Port 1377 - Application: cichlid

Dieses Thema im Forum "Security Talk" wurde erstellt von Havoc][, 31.05.2007.

  1. #1 Havoc][, 31.05.2007
    Havoc][

    Havoc][ Debian && Gentoo'ler

    Dabei seit:
    27.07.2003
    Beiträge:
    898
    Zustimmungen:
    0
    Ort:
    GER/BaWü/Karlsruhe (bzw. GER/NRW/Siegen)
    Hat irgendjemand eine Idee was das sein könnte? chkrootkit sagt das alles in Ordnung ist. Aber irgendwie kommt mir der Port (sieht ziemlich nach 1337 aus) komisch vor.

    Havoc][
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    da hast du recht ... also hab grad mal bischen gegoogelt ich würde den schliessen
    der port an sich sieht ja schon sehr verdächtigt aus ... und das spiegelt sich auch bei google wieder ..
    anscheinend ist das ein sharing-port der über apache geöffnet wird

    mehr weis ich auch nicht .. an deiner stelle ----> close port
     
  4. #3 Havoc][, 31.05.2007
    Havoc][

    Havoc][ Debian && Gentoo'ler

    Dabei seit:
    27.07.2003
    Beiträge:
    898
    Zustimmungen:
    0
    Ort:
    GER/BaWü/Karlsruhe (bzw. GER/NRW/Siegen)
    Ich hab beim Googeln ständig "IBM Lizenz Manager" gesehen. Aber den hab ich definitiv nicht installiert.

    Port ist schon längst geschloßen. Aber ich muss halt wissen ob der Server kompromittiert wurde, weil ich ihn dann neu Aufsetzten muss :-(.

    Havoc][
     
  5. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    hmmm ... ja haste bisher irgendetwas bemerkt ? irgend eine beinträchtigung oder sonstiges?
    ich würde einfach mal in den nächsten 12h dein Nettransfer beobachten
    wenn er kompromitiert wurde, wird der jenige, der sich da eingeschlichen hat nicht tage lang warten ....

    schau doch mal ob du nicht für so etwas ein shellscript schreibst, das das alte finger command wieder aufruft ... ich weis es sollte normal rausgenommen werden, aber du kannst das auch zu deinen gunsten einsetzten ...

    aber schau dir einfach mal ein auszug aus deinem Transfer an ...
    wenn du da auf anhieb nichts findest lass es sein, und google mal nach finger und sicherheritsmechanismen ...

    hoffe das hilft dir ein wenig weiter
     
  6. #5 nice2kn0w, 08.06.2007
    nice2kn0w

    nice2kn0w Mitglied

    Dabei seit:
    09.05.2007
    Beiträge:
    39
    Zustimmungen:
    0
    Servus, 1337 ist ein bekannter Port für die Shadyshell, die sehr gut zum Tunneln genutzt werden kann.

    Es gibt allerdings auch andere Applikationen, die auf diesem Port lauschen
    Schau mal unter http://isc.sans.org/port.html?port=1337

    ansonsten würde ich mal in ner virtuellen Maschine die Shadyshell installieren und den Netzverkehr beobachten wenn Du dich damit verbindest und dabei auf Parallelen beim "befallenen" System achten.

    Ich kann Dir gerne den Quellcode zukommen lassen per PM, lass es mich einfach nur wissen. Cheers
     
Thema:

Port 1377 - Application: cichlid

Die Seite wird geladen...

Port 1377 - Application: cichlid - Ähnliche Themen

  1. Port generieren, wenn nicht dann

    Port generieren, wenn nicht dann: Hey Leute, ich hänge ein wenig an einem Problem. Der User kann einen port frei wählen. Also SSH_USERPORT="" Nun habe ich aber eine.hand voll...
  2. Portfolio-Software Mahara 16.04 veröffentlicht

    Portfolio-Software Mahara 16.04 veröffentlicht: Das Mahara-Entwickler-Team hat seine freie e-Portfolio-Software in der Version 16.04 frei gegeben. Mahara wird häufig von Lernenden im E-Learning...
  3. Deutschsprachiger Langzeit-Support für LibreOffice von CIB

    Deutschsprachiger Langzeit-Support für LibreOffice von CIB: Benutzer, die LibreOffice einsetzen und dafür professionellen Support in Anspruch nehmen wollen, haben mit der Firma CIB software GmbH nun eine...
  4. Deutschsprachiger Langzeit-Support für LibreOffice von CIB

    Deutschsprachiger Langzeit-Support für LibreOffice von CIB: Benutzer, die LibreOffice einsetzen und dafür professionellen Support in Anspruch nehmen wollen, haben mit der Firma CIB software GmbH nun eine...
  5. Credativ startet Support für EnterpriseDB

    Credativ startet Support für EnterpriseDB: Das Open Source-Beratungsunternehmen Credativ bietet Kunden nun auch Support für EnterpriseDB an, ein auf PostgreSQL beruhendes Datenbanksystem...