Re: Chkrootkit e risultati

To: Debian Italia <debian-italian@lists.debian.org>
Subject: Re: Chkrootkit e risultati
From: InSa <REMOVEinsa_hc@yahoo.it>
Date: Tue, 21 Jun 2005 16:42:56 +0200
Message-id: <[🔎] 20050621164256.505e1123.REMOVEinsa_hc@yahoo.it>
In-reply-to: <20050621142751.83607.qmail@web26507.mail.ukl.yahoo.com>
References: <[🔎] 20050621152902.356204c3.REMOVEinsa_hc@yahoo.it> <20050621142751.83607.qmail@web26507.mail.ukl.yahoo.com>

On Tue, 21 Jun 2005 16:27:51 +0200 (CEST)
Apaella <apaella@yahoo.it> wrote:

> beh, queste due righe mi farebbero riflettere...
> cos'è remoteanything???
> 
> 
> > Checking `bindshell'... INFECTED (PORTS:  4000)
> 
> > 4000/tcp open  remoteanything

(rispondo in lista)

Eh, appunto. Ma non riesco a capire che processo apre quella porta.

Per la cronaca, sono su fastweb, e ho fatto la ca**ata di pensare:
1- sono su una rete interna, non dovrebbe esserci troppa gente che tenta
di entrare, quindi non carico nessuna regola di iptables.
2- installo sarge stable ed anche senza iptables sarà blindata.

Qualche suggerimento?

-- 
++ Powered by Sid ++

___________________________________
Yahoo! Mail: gratis 1GB per i messaggi e allegati da 10MB
http://mail.yahoo.it

Reply to:

Follow-Ups:
- Re: Chkrootkit e risultati
  - From: Lorenzo <poppy.adsl@gmail.com>
- Re: Chkrootkit e risultati
  - From: Sandro Tosi <matrixhasu@gmail.com>
- Re: Chkrootkit e risultati
  - From: "CDF ['NOSPAM' -> 'cdf-ml']" <NOSPAM@imeil.net>

References:
- Chkrootkit e risultati
  - From: InSa <REMOVEinsa_hc@yahoo.it>

Prev by Date: Chkrootkit e risultati
Next by Date: Re: Quota, /var/mail e sendmail
Previous by thread: Chkrootkit e risultati
Next by thread: Re: Chkrootkit e risultati
Index(es):
- Date
- Thread