Hallo
Kolja Brix (<[EMAIL PROTECTED]>) wrote:
> auf einem Debian Woody mit Kernel 2.4.20-1-k6 beobachte ich mit nmap
> (von remote aus) 4 Ports, die mich ein wenig beunruhigen: 135, 12345,
> 27374 und 31337. Irgendwie sieht mir das eigentlich nach diversen
> Backdoors aus, aber was sich auf diesen Ports normalerweise tummelt,
> sind WINDOWS-Backdoors =:-| ?!
> Wenn ich aber auf der Maschine selbst nmap starte, sehe ich die
> dubiosen Ports nicht, ebensowenig mit netstat.
>
> Wie werde ich den Mist los?
Da netstat nichts findet und nmap lokal auch nichts meldet w�rde ich
vermuten, da� Du keine Programme hast, die auf diese Ports lauschen,
aber einen Paketfilter, der diese Ports sperrt, wahrscheinlich mit der
Einstellung "DROP" (bei REJECT w�rde nmap glaub ich "closed" melden).
Wie sieht denn Deine iptables- oder ipchains-Konfiguration aus?
> $ nmap
> Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
> Warning: You are not root -- using TCP pingscan rather than ICMP
> Interesting ports on xxx.xxx.xxx.xxx :
> (The 1541 ports scanned but not shown below are in state: closed)
> Port State Service
> [...]
> 135/tcp filtered loc-srv
> [...]
> 12345/tcp filtered NetBus
> 27374/tcp filtered subseven
> 31337/tcp filtered Elite
Ich gehe mal davon aus, da� die anderen, als "open" gekennzeichneten
Ports so von Dir gew�nscht sind.
Gr��e
Andreas Janssen
--
Andreas Janssen
[EMAIL PROTECTED]
PGP-Key-ID: 0xDC801674
Registered Linux User #267976
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
