IPCOP und offene Ports<Bitte um eure Hilfe>

#0
17.07.2003, 15:07
...neu hier

Beiträge: 7
#1 Hi Boardis,

Habe mein IPCOP Scannen lassen und das ist rausgekommen:
Trojan Port Scan Results for: 80.146.24.165
Program Port Status Trojans Common to Port

Trojan 6776 2000 Cracks, BackDoor-G, SubSeven, VP Killer

Trojan 7000 Exploit Translation Server, Kazimas, Remote Grab, SubSeven, SubSeven 2.1 Gold

Trojan 12345 Ashley, Cron/Crontab, Fat Bitch trojan, GabanBus, icmp_client.c, icmp_pipe.c, Mypic, NetBus, NetBus Toy, NetBus worm, Pie Bill Gates, Whack Job, X-bill

Trojan 20034 NetBus 2.0 Pro, NetBus 2.0 Pro Hidden, NetRex, Whack Job

Trojan 27374 Bad Blood, Ramen, Seeker, SubSeven, SubSeven 2.1 Gold, Subseven 2.1.4 DefCon 8, SubSeven Muie, Ttfloader

Trojan 31337 Back Fire, Back Orifice 1.20 patches, Back Orifice (Lm), Back Orifice Russian, Baron Night, Beeone, BO client, BO Facil, BO spy, BO2, Cron/Crontab, Freak88, Freak2k, icmp_pipe.c, Sockdmini

Meine Frage ist weil ich kein Linux Profi bin, wie mache ich die Ports wider ZU???

VilenDank im voraus.

Gruss
Russi
Seitenanfang Seitenende
17.07.2003, 15:44
Member
Avatar Emba

Beiträge: 907
#2 hi

bist du dir sicher, dass das dienste auf dem ipcop sind, die diese ports öffnen?
schaut eher so aus, als würden clients die sache öffnen

mach mal ein netstat -tanup in der kommandozeile
dann siehst, wer welchen port öffnet

dann die dienste beenden ggf. und verhindern, dass sie beim neustart wieder starten (runlevellinks in /etc/rc.d/rcx.d) entfernen

für mehr fragen bin ich gern offen

greez
Seitenanfang Seitenende
17.07.2003, 16:34
Member
Avatar Xeper

Beiträge: 5288
#3 Moin

mit 'ps -aux' kannst du außerdem überprüfen was alles auf deinem IPcop system läuft. (Natürlich vorher zu 'root' wechseln)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
18.07.2003, 10:23
...neu hier

Themenstarter

Beiträge: 7
#4 Hi,

Vielen DAnk;)

unter Win habe ich leider keine Ports mit 6776 7000 u.s.w gefunden.
>Emba kann man auch das ps -aux in Page anzeigen oder List damit ich alles
nachlesen kann?? (sehe nur untere Helfte)

IPCOP v. 1.3 001 fixes1 update und 002 fixes2 update
ich finde die V. schlechter als v.1.2 weil bei mir geht die Dauerhafte Verbindung nicht.
Maximale Wiederholversuche:10
Leerlauf-Wartezeit in min (0 zum Deaktivieren): 0
Dial-on-Demand-Modus:NO
Verbinden bei IPCop-Neustart: no
Dauerhafte Verbindung:yes
Dial-on-Demand für DNS:no
ISP verlangt Zeilenrücklaufzeichen:no
kann einer was zum Dauerhafte Verbindung sagen?
Vielen DAnk im voraus.

Gruss
Russi
Dieser Beitrag wurde am 18.07.2003 um 16:37 Uhr von russinator editiert.
Seitenanfang Seitenende
18.07.2003, 11:29
Member
Avatar Emba

Beiträge: 907
#5 achso

mach mal ps aux|less

greez
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: