bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] bindshell infected

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] bindshell infected
From: Günter Heumann <heumann@xxxxxxxx>
Date: Thu, 04 Oct 2012 08:41:27 +0200
Hallo Helmut und Rainer,

Danke für die Infos, mit eurer Hilfe Problem gelöst!

@Helmut

netstat -an | grep 6667 > /home/tmp/netstat.txt lsof -i:6667 >
/home/tmp/lsof.txt

Ergibt jeweils eine Datei mit der Größe 0, also leer.


@Rainer
Der Port 6667 könnte genutzt werden vom ircd, einem Daemon für einen lokalen Chat-Server. Das haben IMHO die wenigsten wirklich genutzt.

Der ircd ist bei mir als Dienst aktiviert (warum weiß ich auch nicht mehr, braucht eigentlich keiner), ich habe ihn herausgenommen und mehrfach das rootkit laufen lassen.

Meldung jetzt: bindshell...not infected

Danke nochmals, der Tag fängt gut an!

Gruß
Günter Heumann
Gabö Helmstedt


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 04.10.2012