Re: Chkrootkit e risultati
On Tue, 21 Jun 2005 16:27:51 +0200 (CEST)
Apaella <apaella@yahoo.it> wrote:
> beh, queste due righe mi farebbero riflettere...
> cos'è remoteanything???
>
>
> > Checking `bindshell'... INFECTED (PORTS: 4000)
>
> > 4000/tcp open remoteanything
(rispondo in lista)
Eh, appunto. Ma non riesco a capire che processo apre quella porta.
Per la cronaca, sono su fastweb, e ho fatto la ca**ata di pensare:
1- sono su una rete interna, non dovrebbe esserci troppa gente che tenta
di entrare, quindi non carico nessuna regola di iptables.
2- installo sarge stable ed anche senza iptables sarà blindata.
Qualche suggerimento?
--
++ Powered by Sid ++
___________________________________
Yahoo! Mail: gratis 1GB per i messaggi e allegati da 10MB
http://mail.yahoo.it
Reply to: