From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 6 Dec 2004 13:15:05 +0300 From: Michael Isachenkov To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?Q?=F3=D4=D2=C1=CE=CE=D9=C5_=D3=C5=D2=D7=C9=D3?= =?KOI8-R?Q?=D9?= Message-Id: <20041206131505.547486fb.vikerness@mail.ru> In-Reply-To: <200412061208.17637.rassil@elterrus.org> References: <200412061208.17637.rassil@elterrus.org> Organization: Mail.Ru IT Dept X-Mailer: Sylpheed version 0.9.12 (GTK+ 1.2.10; i686-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 06 Dec 2004 10:15:08 -0000 Archived-At: List-Archive: List-Post: netstat -nlp многое прояснит. >> Все добрый день! Проверил своей совсем свежий главный сервер на Мастере 2.4 с > помощью nmap и несколько удивился. Похоже, что у меня сидит что-то типа > трояна. Два дня назад взломали и испоганили форум, так может еще что > подсадили? nmap выдает: > ... > 139/tcp open netbios-ssn > 389/tcp open ldap > 445/tcp open microsoft-ds > 783/tcp open hp-alarm-mgr - spamd, насколько я понимаю > 799/tcp open controlit - неясно, в /etc/serviсes отсутствует > 831/tcp open unknown - неясно > 953/tcp open rndc > 993/tcp open imaps > 2049/tcp open nfs > 3306/tcp open mysql > 8888/tcp open sun-answerbook - а вот что это? > 32770/tcp open sometimes-rpc3 - и это? > > Похоже, что последние явно лишние, я перерыл все свои сервисы и подобных вещей > не нашел. Я их точно не загружал. Может кто знает, что оно такое? И если > троян или вирус, то как с ним бороться? > _______________________________________________ > Community mailing list > Community@altlinux.ru > https://lists.altlinux.ru/mailman/listinfo/community > -- Best regards, Michael Isachenkov