back orifice suite
Salut a tous et particulierement a J.M. OLtra qui m'a dejà répondu.
Toujours mon pb de B.O.
J'ai placé une regle qui empêche le traffic de sortir de ce port avec
iptables.
Mais un scan nmap me donne : nmap -sT -O localhost :
BORIFICE OUTPUT: IN= OUT=lo SRC=127.0.0.1 DST=127.0.0.1 LEN=40...TTL=255
ID=0 DF PROTO=TCP SPT=31337 DPT=48720...(plusieurs lignes avec a chaque
fois la valeur DPT incrémentée)
Interesting ports on buzz2 (127.0.0.1):
(The 1543 ports scanned but not shown below are in state: closed)
Port State Service
9/tcp open discard
13/tcp open daytime
22/tcp open ssh
25/tcp open smtp
37/tcp open time
80/tcp open http
111/tcp open sunrpc
113/tcp open auth
119/tcp open nntp
3306/tcp open mysql
31337/tcp filtered Elite <-------------- Pas bon !
Que vient faire "lo" là dedans ?
netstat et lsof ne donnent rien..Il ne semble pas y avoir d'échanges de
données a part ce bizarre scan de ports...Mais je ne peux jurer de rien...
et les paquets ainsi produits se retrouvent bien logués sous la forme
donnée là haut...
Qu'est-ce que c'est que ça ?
Merci de vos lumieres
Pascal
--
"2+2 = 5 ... Pour d'assez grandes valeurs de 2"
Reply to: