[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Множественные подключения с локального вненего айпи, на порт апача

On Thu, Nov 15, 2012 at 09:01:56PM +0200, Belskii Artem wrote:
> >netstat -pan (дубль два)
> 
> netstat -pan архивированый лог в аттаче, 8955 строк

 Странность: коннекции в ESTABLISHED (порт 9000) без процесса-владельца.

 Могу предположить, что система подверглась модификации с целью скрыть
 работающий вирус, поэтому доверять выдаче netstat'a не следует.

 1. Установите ss, если он уже есть -- принесите ss с другой машины или
    переустановите пакет. Посмотрите выдачу "ss -pan dport = :9000".

 2. Проверьте систему каким-нибудь анти-rootkit'ом.
-- 
 Eugene Berdnikov
Reply to: