damastes Δημοσ. 27 Φεβρουαρίου 2010 Δημοσ. 27 Φεβρουαρίου 2010 έχω ubuntu UNR 9.10 και έκανα έλεγχο με το rkhunter και μου έβγαλε τα εξής προβλήματα. [01:28:24] Checking for TCP port 6666 [ Warning ][01:28:24] Warning: Network TCP port 6666 is being used by /usr/bin/python2.6. Possible rootkit: Possible rogue IRC bot Use the 'lsof -i' or 'netstat -an' command to check this. τρέχοντας netstat -an, μου βγάζει μια λίστα απο ports στην οποια το 6666 δεν αναφέρεται πουθενά.... τρέχοντας lsof -i, σχετικά με το 6666 μου βγάζει αυτό deluged 13347 damastes 32u IPv4 798688 0t0 TCP laptoum.local:42343->adsl89-122-107-3.romtelecom.net:6666 (ESTABLISHED) ξέρει κανεις να μου πεί αν όντως είναι rootkit και τι να κάνω?
poscaman Δημοσ. 28 Φεβρουαρίου 2010 Δημοσ. 28 Φεβρουαρίου 2010 καλώς τα δέχτηκες. Στην τοπικη σου θυρα 42343 καποιος συνδεεται από adsl89-122-107-3.romtelecom.net:(port)6666 Το command που έχει σηκώσει αυτή τη θύρα είναι το "deluged" και όχι το "deluge" που είναι bittorrent client, αλλά ο daemon του. τρέχεις κάτι από τα 2?
damastes Δημοσ. 28 Φεβρουαρίου 2010 Μέλος Δημοσ. 28 Φεβρουαρίου 2010 έτρεχα deluge εκείνη την ωρα. Εκλεισα το deluge και έτρεξα την εντολή nc -n -v 127.0.0.1 6666 που μου πρότεινε κάποιος και μου έβγαλε (UNKNOWN) [127.0.0.1] 6666 (?) : Connection refused Είναι οκ?
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.