portoni aperti
--
Una delle mie macchine ha troppe porte aperte:
1025/tcp open listen
1080/tcp open socks
1524/tcp open ingreslock
2000/tcp open callbook
2049/tcp open nfs
6667/tcp open irc
^^^^^^^
10000/tcp open snet-sensor-mgmt
^^^^^^^^ ?????
12345/tcp open NetBus
12346/tcp open NetBus
~~~~~~
27665/tcp open Trinoo_Master
31337/tcp open Elite
32771/tcp open sometimes-rpc5
32772/tcp open sometimes-rpc7
32773/tcp open sometimes-rpc9
32774/tcp open sometimes-rpc11
54320/tcp open bo2k
~~~~~~ ~~~~
A dar retta ad nmap dovrei aver installato su macchina un irc
server, 2-3 virus ecc.. :)
non ho installato irc server e penso di non avere nemmeno Bo ad altro, ci
sono stato sempre abbastanza attento: firewall, controllo delle connessioni
ecc..
Tempo fa ricordo che su debian installai un emulazione del Back orifice per
vedere chi si collegava, stava nella distribuzione debian, portebbe essere
quello?
AH: come vedo QUALE servizio ha aperto quelle porte???
ciao
-= Giovanni Odorifero =-
(PGP key available)
Terza Universita di Roma
TECNICO C.E.D. - gruppo reti
* Chi sa fare, fà; chi non sà fare, comanda; chi non può comandare, critica
Reply to: