Re: doute sur ports utilisés
Bonjour à tous,
>[...]
> > 12345/tcp filtered NetBus
> > 12346/tcp filtered NetBus
> > 32770/tcp open sometimes-rpc3
>
> Tu as obtenu ces résultats avec quelle commande ?
nmap -sS -sR xxx.xxx.xxx.xxx
> La machine est sensée servir à quoi ?
Elle sert depuis plusieurs années de serveurs divers et variés
(connexions, ftp, ssh, mail, web, samba, nfs...) pour une équipe variant
entre 5 et 10 personnes.
> Tu as quand même pas mal de service en fonctionnement, les neuf
> dixième sont à virer. J'espère que tu n'es pas connecté directement
> sur le net. :o)
Si, si. :-) Jusque là, nous ne nous sommes jamais préoccupés de
sécurité. Des outils comme john et tiger, par exemple, ne sont installés
que depuis hier. Je commence à m'y intéresser car nous souçonnons un
piratage en cours mais je n'y connais rien pour l'instant.
> Les ports 12345 et 12346 correspondent au torjan Back Orifice pour
> Windows. Tu dois avoir installé fakebo sur ta machine
Pas fakebo. Autre chose qui s'identifie comme "NetBus" utilise ces ports ?
> (dpkg -s fakebo).
Package: fakebo
Status: purge ok not-installed
Priority: optional
Section: net
Merci de votre aide.
[CITATION ALÉATOIRE : Comment choisir avec qui se marier ? Il faut
trouver quelqu'un qui aime les mêmes trucs. Si tu aimes le foot, elle
devra aimer que tu aimes le foot et t'amener des chips et de la
bière. Alain, 10 ans]
--
Pierre Crescenzo
mailto:Pierre@crescenzo.nom.fr
http://www.crescenzo.nom.fr/
Reply to: