Hallo andreas, andreas, 06.10.2007 (d.m.y): > Hallo zusammen, beim zufälligen scannen im LAN enteckte ich auf meinem > Debian-Server verschiedene offene Ports: 5742 12345 54320 --> > Trojaner-Ports für Wincrash/troj Netbus-Backdoor/troj und Back Orifice > 2000/troj. Auf dem Server laufen eigentlich nur Samba, Postgresql, Exim, > und Logcheck. > Wieso Können auf einem Linux-Server überhaupt Windows-Trojaner Ports > geöffnet sein? Weil diese Ports moeglicherweise auf unixoiden Systemen von anderen Diensten aufgerissen werden? > Verstehe ich ganz und garnicht! > Mein LAN (2PC's und ein Server) ist abgesichert durch einen alten PC mit > IPCOP. Und wo ist dann da die grosse Gefahr? > Was habe ich falsch gemacht? Du hast nicht auf dem Server selbst nachgesehen, welche Prozesse fuer die offenen Ports verantwortlich sind. "lsof -i" sollte Dir weiterhelfen. Wenn Du ins Haus hineingehen kannst, machst Du die Fenster doch auch nicht von aussen zu... Gruss/Regards, Christian Schmidt -- Today is the tomorrow you worried about yesterday.
Attachment:
signature.asc
Description: Digital signature