port 20012 fun

Dimitris Stasinopoulos dsta at linea.gr
Thu Oct 6 10:55:52 EEST 2005


Στις Thursday 06 October 2005 10:18, ο/η Christos Ricudis έγραψε:
> Antonis Kanavouras wrote:
> >"Antonios Christofides" <anthony at itia.ntua.gr> wrote in message
> > news:mailman.781.1125585898.13802.linux-greek-users at lists.hellug.gr...
> >
> >>inetd ακούει (μεταξύ άλλων) στο port 20012, που σύμφωνα με το
> >>/etc/services είναι κάποιο vboxd, που τρέχει το
> >>/usr/sbin/vboxd. Πράγματι, telnet localhost 20012 συνδέεται. Στη
> >>διάρκεια της σύνδεσης το netstat -p δείχνει ότι στο 20012 βρίσκεται
> >>τώρα ένα process που το ps ισχυρίζεται ότι είναι το /usr/sbin/vboxd.
> >>
> >>root at voltaire:~# ls /usr/sbin/vboxd
> >>ls: /usr/sbin/vboxd: No such file or directory
> >
> >To /etc/services den kanei point ton inetd se kapoio sygkekrimeno
> > application pou ofeilei na trexei otan kapoios xtypa thn 20012. Aplws
> > kanei asign sthn port ena human understandable name. Aythn einai douleia
> > tou inetd.conf. Psaxe ekei na deis poios apanta sthn 20012
>
> Tou to eipe hdh h ps, to vboxd. Ayto einai an 8ymamai kala to voice-mail
> component tou mgetty, enas mallon obsolete tropos na xrhsimopoihseis ena
> mallon obsolete voice modem gia na exeis ena mallon inflexible systhma
> fwnhtikou taxydromeiou. Den einai kati epikindyno pantws, an ayto einai
> poy anhsyxei ton original poster, alla kata pasa pi8anothta tou einai
> axrhsto.
>
>

Η αλήθεια είναι ότι αν δεν θες να φανεί ύποπτο το executable του rootkit, του 
κοτσάρεις ένα τέτοιο όνομα, και το θύμα μένει κάπως ήσυχο. Δεν βάζεις κάποιο 
από τα γνωστά ονόματα που ξέρεις κατευθείαν σε ποιό port τρέχει ("μα τι 
δουλειά έχει το sendmail στο port 12345?!?!?!").

Δημήτρης




More information about the Linux-greek-users mailing list