From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 06 Dec 2004 12:51:04 +0300 To: community@altlinux.ru Subject: Re: =?koi8-r?B?W0NvbW1dIPPU0sHOztnFINPF0tfJ09k=?= References: <200412061208.17637.rassil@elterrus.org> <20041206131505.547486fb.vikerness@mail.ru> From: "Aleksander N. Gorohovski" Organization: DonNTU Content-Type: text/plain; format=flowed; delsp=yes; charset=koi8-r MIME-Version: 1.0 Content-Transfer-Encoding: 8bit Message-ID: In-Reply-To: <20041206131505.547486fb.vikerness@mail.ru> User-Agent: Opera M2/7.54 (Linux, build 751) X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 06 Dec 2004 10:45:51 -0000 Archived-At: List-Archive: List-Post: On Mon, 6 Dec 2004 13:15:05 +0300, Michael Isachenkov wrote: > netstat -nlp многое прояснит. > >>> Все добрый день! Проверил своей совсем свежий главный сервер на >>> Мастере 2.4 с >> помощью nmap и несколько удивился. Похоже, что у меня сидит что-то типа >> трояна. Два дня назад взломали и испоганили форум, так может еще что >> подсадили? nmap выдает: >> ... >> 139/tcp open netbios-ssn >> 389/tcp open ldap >> 445/tcp open microsoft-ds >> 783/tcp open hp-alarm-mgr - spamd, насколько я понимаю >> 799/tcp open controlit - неясно, в /etc/serviсes отсутствует >> 831/tcp open unknown - неясно >> 953/tcp open rndc >> 993/tcp open imaps >> 2049/tcp open nfs >> 3306/tcp open mysql >> 8888/tcp open sun-answerbook - а вот что это? >> 32770/tcp open sometimes-rpc3 - и это? У Вас случайно sometimes-rpc3 это не rpc.mountd ? >> Похоже, что последние явно лишние, я перерыл все свои сервисы и >> подобных вещей >> не нашел. Я их точно не загружал. Может кто знает, что оно такое? И если >> троян или вирус, то как с ним бороться?