Co je na portu 1024

Pondělí Leden 8 09:35:47 CET 2001

Dobry den!

    Dostal se mi do rukou server, ktery jsem mel za ukol upgradovat.
Byl na nem RH 6.0 a udelal jsem z nej 6.2. Az pote jsem zjistil,
ze to bylo hacknute. :-/
    Nasel jsem soubory, ktere si tam hacker nechal (mel je poctive
vypsane v textovem souboru) a smazal. Zda se to O.K.
    A ted jedna vec (mozna to s tim nesouvisi). Pokud udelam
nmap, vypadne mimo jine:

1024    open        tcp       unknown
1151    filtered    tcp       unknown
1160    filtered    tcp       unknown
1162    filtered    tcp       unknown
1165    filtered    tcp       unknown
1166    filtered    tcp       unknown
1167    filtered    tcp       unknown
1168    filtered    tcp       unknown
1173    filtered    tcp       unknown

fuser 1024/tcp nevypise nic.

Binarka fuser se jevi byt O.K.

Jak se da zjistit, ktery proces to pouziva?

                                     Dik, Miroslav Lednicky

--
--------------------------------------------------------------------
Miroslav Lednicky  -  Spravce Internetu na SPS ve Zline

E-mail: lednicky na spszl.cz

WWW: http://www.spszl.cz/~lednicky/
--------------------------------------------------------------------