Home » Mac OS X und Linux Sicherheit » rpc.yppasswdd soll angeblich bei mir laut portscan laufen » Themenansicht

rpc.yppasswdd soll angeblich bei mir laut portscan laufen
#0
22.11.2004, 21:27
Starfriseur
...neu hier

Beiträge: 2
#1 Hallo der GifLanscanner hat bei meinen Rechnern ,woody und sarge, eine Verwundbarkeit festgestellt. Und zwar den service rpc.yppasswdd. ?????
Bei mir läuft definitiv kein NIS , dem dieser Service wohl nützlich ist.
Hier ein ps ax . wo kann sich dieser Mist verstecken? Danke für eire Antworten 8)
PID TTY STAT TIME COMMAND
1 ? S 0:00 init [2]
2 ? S 0:00 [keventd]
3 ? SN 0:00 [ksoftirqd_CPU0]
4 ? S 0:00 [kswapd]
5 ? S 0:00 [bdflush]
6 ? S 0:00 [kupdated]
15 ? S 0:00 [scsi_eh_0]
107 ? S 0:00 [kjournald]
245 ? S 0:00 [kreiserfsd]
456 ? S 0:00 [ahc_dv_0]
457 ? S 0:00 [scsi_eh_1]
513 ? S 0:00 [khubd]
980 ? Ss 0:00 dhclient -e -pf /var/run/dhclient.eth0.pid -lf /var/r
984 ? Ss 0:00 /sbin/portmap
1149 ? Ss 0:00 /sbin/syslogd
1152 ? Ss 0:00 /sbin/klogd
1168 ? Ss 0:00 /usr/sbin/cupsd
1207 ? Ss 0:00 /usr/sbin/exim4 -bd -q30m
1212 ? Ss 0:00 /usr/sbin/inetd
1217 ? Ss 0:00 /usr/sbin/lpd -s
1221 ? Ss 0:00 /usr/sbin/nmbd -D
1223 ? Ss 0:00 /usr/sbin/smbd -D
1228 ? S 0:00 /usr/sbin/smbd -D
1230 ? Ss 0:00 /usr/sbin/sshd
1239 ? Ss 0:00 /usr/bin/X11/xfs -daemon
1310 ? S 0:00 /bin/bash /etc/rc2.d/S20xprint posix_sh_forced start
1312 ? S 0:00 /bin/bash /etc/rc2.d/S20xprint posix_sh_forced start
1313 ? S 0:00 /bin/bash /etc/rc2.d/S20xprint posix_sh_forced start
1314 ? S 0:00 /usr/bin/Xprt -ac -pn -nolisten tcp -audit 4 -fp /usr
1322 ? Ss 0:00 /sbin/rpc.statd
1373 ? Ss 0:00 /usr/sbin/atd
1376 ? Ss 0:00 /usr/sbin/cron
1380 ? Ss 0:00 /usr/bin/kdm
1398 ? S< 0:00 /usr/X11R6/bin/X -nolisten tcp vt7 -auth /var/run/xau
1412 tty1 Ss+ 0:00 /sbin/getty 38400 tty1
1413 tty2 Ss+ 0:00 /sbin/getty 38400 tty2
1414 tty3 Ss+ 0:00 /sbin/getty 38400 tty3
1415 tty4 Ss+ 0:00 /sbin/getty 38400 tty4
1416 tty5 Ss+ 0:00 /sbin/getty 38400 tty5
1417 tty6 Ss+ 0:00 /sbin/getty 38400 tty6
1418 ? S 0:00 -:0
1423 ? S 0:00 /usr/bin/kdm_greet
1429 ? Ss 0:00 sshd: root@pts/0
1431 ? S 0:00 sshd: root@pts/0
1433 pts/0 Ss 0:00 -bash
1435 pts/0 R+ 0:00 ps ax [/u][/i]
Seitenanfang Seitenende
23.11.2004, 13:35
Xeper
Member
Avatar Xeper

Beiträge: 5291
#2 Wer sagt das es was mit den Prozessen zu tuen hat, schau doch mal ob es irgendeine datei ist? - leider kenn ich deinen Scanner nicht. Eventuell hat portmap was damit zu tuen aber das brauchst du für verschiedene Dinge - google könnte dir mehr sagen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1