chkrootkit kai mldonkey

Fotos Georgiadis fotos at di.uoa.gr
Fri May 11 18:27:23 EEST 2007


On 11 May 2007, at 17:54, Lysimachos Zografos wrote:

> To mlnet einai to edonkey - ayto poy den katalabainw einai ti  
> akoyei sto port 4000 (ta specified ports toy einai alla)?

Hey!

Το chkrootkit απλά κοιτάει μέσω του netstat (με παρόμοιο τρόπο που  
έκανες και εσύ με το χέρι) αν κάποιες πόρτες, στις οποίες συνήθως  
ακούει το bindshell, είναι ανοιχτές. Από εκεί και πέρα δεν δοκιμάζει  
για να δει αν όντως ακούει το bindshell σε αυτές τις πόρτες ή  
οποιαδήποτε άλλη υπηρεσία. Μέσα στις πόρτες που δοκιμάζει είναι και η  
4000.

Βέβαια μην ανησυχείς γιατί όπως δείχνει το netstat την πόρτα 4000 την  
έχει ανοίξει το process mlnet που έχει PID 29881, που όπως λες είναι  
το mldonkey.
Τώρα αν εμπιστεύεσαι αυτά που σου λέει το netstat ή γενικά ο πυρήνας  
σου, είναι άλλου παπά ευαγγέλιο...

Have fun,
-fot

ΥΓ. Έχω την υποψία ότι κάτι έχει πάει λάθος με το wrapping αυτού του  
μηνύματος...






More information about the Linux-greek-users mailing list