Re: porte
On Thu, Aug 22, 2002 at 12:21:46PM +0200, walter valenti wrote:
> Qualcuno sa spiegarmi questo ???
>
> udp 0 0 0.0.0.0:990
> 0.0.0.0:* 375/inetd
> udp 0 0 0.0.0.0:988
> 0.0.0.0:* 375/inetd
> udp 0 0 0.0.0.0:984
> 0.0.0.0:* 375/inetd
> udp 0 0 0.0.0.0:982
> 0.0.0.0:* 375/inetd
>
> in /etc/inetd.conf tutti i servizi sono commentati.
>
> Ho provato più volte a dare a kill -HUP 375 ma rimango.
> 'zzo sono ???
HMMMMMMM... Non e` che quel processo 375 di nome inetd non e` il "vero"
inetd? O che magari e` una versione "troiana"?
Qualche idea:
# ls -l /proc/375/exe
e vedi quale eseguibile e` questo "inetd". Se non e` /usr/sbin/inetd
allora non e` il vero inetd.
Se e` /usr/sbin/inetd controlla che il file sia integro (cioe` che non
sia stato manipolato).
Inoltre pgrep inetd per vedere se il 375 e` l'unico "inetd" che sta
girando.
Appena fatte le verifiche killa -9 il processo 375!
HTH,
/dev/null
Reply to:
- Follow-Ups:
- Re: porte
- From: walter valenti <walter@waltervalenti.it>
- References:
- porte
- From: walter valenti <walter@waltervalenti.it>