On Thu, Nov 15, 2012 at 09:01:56PM +0200, Belskii Artem wrote:
> >netstat -pan (дубль два)
>
> netstat -pan архивированый лог в аттаче, 8955 строк
Странность: коннекции в ESTABLISHED (порт 9000) без процесса-владельца.
Могу предположить, что система подверглась модификации с целью скрыть
работающий вирус, поэтому доверять выдаче netstat'a не следует.
1. Установите ss, если он уже есть -- принесите ss с другой машины или
переустановите пакет. Посмотрите выдачу "ss -pan dport = :9000".
2. Проверьте систему каким-нибудь анти-rootkit'ом.
--
Eugene Berdnikov
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]
