bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] bindshell infected

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] bindshell infected
From: hhullen@xxxxxxxxxxxx (Helmut Hullen)
Date: 04 Oct 2012 02:51:00 +0200
Hallo, Günter,

Du meintest am 03.10.12:

> Danke trotzdem für deine Tipps, die werde ich morgen einmal
> ausprobieren und Dir dann berichten.

Ergänzend:

<http://www.linuxquestions.org/questions/linux-security-4/chkrootkit-bindshell-infected-port-4369-a-931622/>

Der Frager hat sich weitere Informationen beschafft: (an die Meldungen  
Deines Systems angepasst)

        netstat -an | grep 6667

        lsof -i:6667

Die Ausgabe von "lsof" lässt im obigen Fall erkennen, welches Programm  
da werkelt.

Fürs Zitieren hier in der Mailingliste:

        netstat -an | grep 6667 > /home/tmp/netstat.txt
        lsof -i:6667            > /home/tmp/lsof.txt

Dann kannst Du diese Dateien mit einem Windows-Client in "T: tmp auf  
Arktur" sehen und (am besten mit "wordpad") weiterverarbeiten.

Viele Gruesse!
Helmut

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 04.10.2012