>Ola Lista, >Passando um scanner no meu Linux, identifiquei a porta 1024, como active, e >� de um trojan chamado net spy, tentei algumas regras de iptables sem >sucesso, teria alguma sugest�o ?? >O que faz est� porta ??
� uma porta alta, que pode ser utilizada por qualquer servi�o. Verifique com o netstat o processo que est� utilizando-a e derrube-o.... Verifique com o netstat. Lhe aconselho a fazer uma verifica��o completa atr�s de rootkits com o chkrootkit e instalar uma ferramenta de integridade de arquivos, como o AIDE ou o Tripwire, al�m de bloquear conex�es a esta porta no firewall e instalar um sistema IDS para monitora��o dos pacotes que passam pelo firewall. Sds, ---------------------------------------------- Andr� Luiz Rodrigues Ferreira Analista de Suporte CAROL - Divis�o de Inform�tica Orlandia - SP - Brasil ---------------------------------------------- "It's just a matter of time..." --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
