Просканировав порты в системе - Nmap обнаружил неизвестный открытый tcp порт.
Немного покопавшись в доках - нашел как определить кто/что использует этот порт.
В конечном итоге - все сошлось к тому, что в системе сидит троян.
Klamav ничего не нашел.
"Умные" люди говорят, что самый простой способ в линуксе избавиться от трояна - это переустановить всю систему.
Но мне че-то не очень хочется все сносить.
Может кто-нить может посоветовать нечто более разумное чем сносить всю систему ???
Спасибо за помощь.!!!
А просто закрыть порт?
Как закрыть то ???????
Google answers
какой порт? и кто же его использует?
на темы типа "у меня что-то не так, что мне делать?" никто не сможет помочь
Интересно-интересно чего же это за троян??
Вообще, по умолчанию файрвол отключен... а значит все порты открыты, но совсем не страшно, если нет програм, которые их используют...
под открытым портом подразумевается порт, который слушается каким-то процессом
nmap :
PORT STATE SERVICE
21/tcp closed ftp
23/tcp open telnet
80/tcp open http
5431/tcp open unknown
В принципе, это только предположение (но раньше никогда не замечал таких неизвестных портов), а сделал я его из этой статьи.
А тему создал, чтоб подтвердить или опровергнуть помогли это предположение.
С уважением.
Так все-таки, что за программа открыла порт? Может она вполне легальная...
что выдает netstat -anutp ?
Немного погуглив на счет номера порта, выяснил, что он как-то используется для организации upnp. Отсюда вопросы:
1. что за соединение с инетом, через роутер?
2. nmap-ом сканил localhost, внутрисетевой (который выдал роутер) или внешний адрес?
Видел галочку UPnP в настройках торрент клиента...
Это ещё ничего не говорит...
Согласен, это намек на то, что нужно проверить, может чего в фоне висит - торрент клиент, p2p всякие... Посмотреть их настройки...
если дружишь с IPTables, можешь порубить этот порт иптаблей. Точную команду тебе не даю, потому как сам с иптаблей дружу исключительно теоретически.
По ссылке, что я дал выше, информация о том, как с помощью iptables блокировать порты...
iptables -t filter -A INPUT -i eth0 -p tcp --dport 21 -j DROP
Где вместо 21 - номер порта, который надо блокировать ?
Отправить комментарий