HI
Nach portscan ist u.a. folgender Port offen:
9090/tcp open zeus-admin
Was um Gottes Willen ist das - Trojaner -oder wie ?
Linux 15.052 Themen, 107.240 Beiträge
Anonym gelöscht_4512 „PORT 9090 (zeus-admin) offen ???“
Ein "netstat -plen" (als Root ausgeführt) bringt Zeilen der Form
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 142 222/httpd
Hier lauscht also ein "httpd" (Apache Web Server) auf Port 80
(0.0.0.0:80)
Jetzt such die Zeile in der "0.0.0.0:9090" steht, und schon weisst Du,
welches Programm den Port belegt.
mfg. j. - www.obira.de
(Anonym) gelöscht_4512 „PORT 9090 (zeus-admin) offen ???“
zeus-admin hört sich nach einem Administrations Tool für Dein PC an. Wenn dies so ist sollte man wahrscheinlich nur Verbindungen vom eigenen PC nicht zulassen.
gelöscht_4512 Nachtrag zu: „PORT 9090 (zeus-admin) offen ???“
Bin dir wirklich sehr dankbar für deinen Tip (netstat -plen) , @jay
Jetzt weiß ich auch was PORT 9090 ist - es ist der Webwasher für Linux den ich vor ca
. einer Woche hier gepostst habe.
Würdest du Sagen das is i.O. oder können da Gefahren ausgehen.
Soll ich Webwasher wieder löschen ?
Soviel ich weiß ist Webwasher doch ein Proxy ?
(Anonym) gelöscht_4512 „Bin dir wirklich sehr dankbar für deinen Tip netstat -plen , @jay Jetzt weiß...“
das ist ein proxy. Ich nehme einmal an dass man in der Konfigurationsdatei festlegen kann ob er Zugriffe von aussen akzeptieren soll, oder nicht. Das sollte man auf jeden fall verbieten, so dass nur du bzw Dein Netzwerk darauf zugreifen kann. Wenn es keine Einstellmöglichkeiten gibt evtl mit ipchains den Port nach aussen hin blocken.
gelöscht_4512 Nachtrag zu: „PORT 9090 (zeus-admin) offen ???“
OK
Ich habe den Port mit ipchains geschlossen.
