![Havoc][](/data/avatars/m/1/1002.jpg?1445331714){kind=avatar}
Havoc][
Debian && Gentoo'ler
Hat irgendjemand eine Idee was das sein könnte? chkrootkit sagt das alles in Ordnung ist. Aber irgendwie kommt mir der Port (sieht ziemlich nach 1337 aus) komisch vor.
Havoc][
Havoc][
foexle
Kaiser
da hast du recht ... also hab grad mal bischen gegoogelt ich würde den schliessen
der port an sich sieht ja schon sehr verdächtigt aus ... und das spiegelt sich auch bei google wieder ..
anscheinend ist das ein sharing-port der über apache geöffnet wird
mehr weis ich auch nicht .. an deiner stelle ----> close port
der port an sich sieht ja schon sehr verdächtigt aus ... und das spiegelt sich auch bei google wieder ..
anscheinend ist das ein sharing-port der über apache geöffnet wird
mehr weis ich auch nicht .. an deiner stelle ----> close port
Havoc][
Debian && Gentoo'ler
Ich hab beim Googeln ständig "IBM Lizenz Manager" gesehen. Aber den hab ich definitiv nicht installiert.
Port ist schon längst geschloßen. Aber ich muss halt wissen ob der Server kompromittiert wurde, weil ich ihn dann neu Aufsetzten muss :-(.
Havoc][
foexle
Kaiser
hmmm ... ja haste bisher irgendetwas bemerkt ? irgend eine beinträchtigung oder sonstiges?
ich würde einfach mal in den nächsten 12h dein Nettransfer beobachten
wenn er kompromitiert wurde, wird der jenige, der sich da eingeschlichen hat nicht tage lang warten ....
schau doch mal ob du nicht für so etwas ein shellscript schreibst, das das alte finger command wieder aufruft ... ich weis es sollte normal rausgenommen werden, aber du kannst das auch zu deinen gunsten einsetzten ...
aber schau dir einfach mal ein auszug aus deinem Transfer an ...
wenn du da auf anhieb nichts findest lass es sein, und google mal nach finger und sicherheritsmechanismen ...
hoffe das hilft dir ein wenig weiter
ich würde einfach mal in den nächsten 12h dein Nettransfer beobachten
wenn er kompromitiert wurde, wird der jenige, der sich da eingeschlichen hat nicht tage lang warten ....
schau doch mal ob du nicht für so etwas ein shellscript schreibst, das das alte finger command wieder aufruft ... ich weis es sollte normal rausgenommen werden, aber du kannst das auch zu deinen gunsten einsetzten ...
aber schau dir einfach mal ein auszug aus deinem Transfer an ...
wenn du da auf anhieb nichts findest lass es sein, und google mal nach finger und sicherheritsmechanismen ...
hoffe das hilft dir ein wenig weiter
N
nice2kn0w
Mitglied
Servus, 1337 ist ein bekannter Port für die Shadyshell, die sehr gut zum Tunneln genutzt werden kann.
Es gibt allerdings auch andere Applikationen, die auf diesem Port lauschen
Schau mal unter http://isc.sans.org/port.html?port=1337
ansonsten würde ich mal in ner virtuellen Maschine die Shadyshell installieren und den Netzverkehr beobachten wenn Du dich damit verbindest und dabei auf Parallelen beim "befallenen" System achten.
Ich kann Dir gerne den Quellcode zukommen lassen per PM, lass es mich einfach nur wissen. Cheers
Es gibt allerdings auch andere Applikationen, die auf diesem Port lauschen
Schau mal unter http://isc.sans.org/port.html?port=1337
ansonsten würde ich mal in ner virtuellen Maschine die Shadyshell installieren und den Netzverkehr beobachten wenn Du dich damit verbindest und dabei auf Parallelen beim "befallenen" System achten.
Ich kann Dir gerne den Quellcode zukommen lassen per PM, lass es mich einfach nur wissen. Cheers
Ähnliche Themen
Postfix Verzögerung im Verbindungsaufbau
Postfix Verzögerung im Verbindungsaufbau: Hallo,
ich hab ein komisches Problem seit ich weiß genau genommen gar nicht seit wann, sagen wir mal seit einiger Zeit. Und zwar dauert der...
Reverse Proxy einrichten für mehrere subdomains über Port 80
Reverse Proxy einrichten für mehrere subdomains über Port 80: Guten Tag zusammen.
Ich habe folgendes Problem. Bei mir laufen 2 Apache-Tomcat Services. Einer auf Port 8880 und einer auf Port 8080.
Nun habe ich via...
nginx owncloud, php? Problem
nginx owncloud, php? Problem: Moin, ich bin gerade dabei mir ne owncloud auf meinem server aufzusetzen, leider kenne ich keine vernünftige die ohne php auskommt, daher muss ich wohl...
Datensicherung: stranges I/O Problem
Datensicherung: stranges I/O Problem: Moin,
ich hab hier gerade nen wXP maschine stehen, die ziemlich abgeraucht ist.
Problem scheint zu sein das beim Zugriff auf den Hauptuser (/Dokumente...
OpenVPN Ports für Anwendungen weiterleiten?
OpenVPN Ports für Anwendungen weiterleiten?: Hallo, ich versuchs kurz zu machen:
Sitze bis auf weiteres wegen Montage im Hotel, Internet gibts auch, soweit so gut. Dummerweise sind alle Ports außer 80...
