Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest wtorek, 19 marca 2024, 11:14

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 1 ] 
Autor Wiadomość
Post: sobota, 13 czerwca 2009, 20:46 
Offline

Rejestracja: niedziela, 25 stycznia 2009, 04:30
Posty: 21
Lokalizacja: Mińsk- Mazowiecki
Witam, ostatnio znalazłem ciekawostkę w moim netstacie :

: [/] [] ()
udp        0      0 *:32770                 *:*                                 
udp        0      0 *:32771                 *:*                                 
udp        0      0 *:32773                 *:*                                 
udp        0      0 *:32774                 *:*                                 
udp        0      0 *:54321                 *:*
tcp        0      0 *:32772                 *:*                     LISTEN     
tcp        0      0 *:32773                 *:*                     LISTEN     
tcp        0      0 *:32774                 *:*                     LISTEN   
tcp        0      0 *:netbus-data           *:*                     LISTEN
tcp        0      0 *:netbus                *:*                     LISTEN


te ostatnie dwa sam już nazwałem w services jako netbus to jest backdor

po przeskanowaniu z wan

: [/] [] ()
1          tcpmux     TCP Port Service Multiplexer [rfc-1078]           
11         systat     Active Users                                       
15        netstat     -                                                 
21          ftp       File Transfer [Control]                           
22          ssh       Secure Shell Login                                 
25          smtp      Simple Mail Transfer                               
80          http      World Wide Web HTTP                               
110        pop-3      PostOffice V.3                                     
111        sunrpc     portmapper, rpcbind                               
139     netbios-ssn   NETBIOS Session Service                           
143        imap2      Interim Mail Access Protocol v2                   
443        https      secure http (SSL)                                 
465        smtps      smtp protocol over TLS/SSL (was ssmtp)             
540         uucp      uucpd                                             
995        pop3s      POP3 protocol over TLS/SSL                         
1524     ingreslock   ingres                                             
2000      callbook    -                                                 
12345      NetBus     NetBus backdoor trojan                             
12346      NetBus     NetBus backdoor trojan                             
32771  sometimes-rpc5 Sometimes an RPC port on my Solaris box (rusersd) 
32772  sometimes-rpc7 Sometimes an RPC port on my Solaris box (status)   
32773  sometimes-rpc9 Sometimes an RPC port on my Solaris box (rquotad) 
32774 sometimes-rpc11 Sometimes an RPC port on my Solaris box (rusersd) 
54320       bo2k      Back Orifice 2K Default Port


I teraz pytanie jak sobie najprościej z czymś takim radzić, chciał bym nie tylko zablokować dostęp do tych portów z pierwszego (code) ale też usunąć skrypt który to wygenerował.

Proszę o propozycje ewentualnie jakiś ciekawy link.

Jakie wy stosujecie metody

_________________
dev/null


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 1 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl