ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > *nix
Перезагрузить страницу Добро пожаловать в ботнет ?
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Добро пожаловать в ботнет ?
  #1  
Старый 12.01.2008, 15:19
Аватар для Satyr
Satyr
Новичок
Регистрация: 15.10.2007
Сообщений: 8
Провел на форуме:
33435

Репутация: 22
По умолчанию Добро пожаловать в ботнет ?
ubuntu 7.10.
Просканил сегодня самого себя nmap'ом, и обнаружил интересные вещи (весь список приводить не буду):
12345/tcp open NetBus
12346/tcp open NetBus
27665/tcp open Trinoo_Master
31337/tcp open Elite
54320/tcp open bo2k
понятно что сам я это не ставил, и более того, вчера тот же сканер показывал только один открытый порт - 80. (это обнаружилось после того, как я скачал 140мб патчей из репозитория)

Нарисовал такой скрипт:
#!/bin/sh
iptables -A INPUT -p tcp -i eth0 -m tcp --dport 12345 -j DROP
iptables -A INPUT -p udp -i eth0 -m udp --dport 12345 -j DROP
iptables -A INPUT -p tcp -i eth0 -m tcp --dport 12346 -j DROP
iptables -A INPUT -p udp -i eth0 -m udp --dport 12346 -j DROP
iptables -A INPUT -p tcp -i eth0 -m tcp --dport 31337 -j DROP
iptables -A INPUT -p udp -i eth0 -m udp --dport 31337 -j DROP
iptables -A INPUT -p tcp -i eth0 -m tcp --dport 27665 -j DROP
iptables -A INPUT -p udp -i eth0 -m udp --dport 27665 -j DROP
iptables -A INPUT -p tcp -i eth0 -m tcp --dport 54320 -j DROP
iptables -A INPUT -p udp -i eth0 -m udp --dport 54320 -j DROP
но сканер по-прежнему выдает то же самое. как избавиться от этой гадости?
 

  #2  
Старый 12.01.2008, 15:30
Аватар для C!klodoL
C!klodoL
Постоянный
Регистрация: 05.06.2007
Сообщений: 335
Провел на форуме:
4319431

Репутация: 677
По умолчанию
можешь попробывать просканировать rkhunter'ом
 

  #3  
Старый 12.01.2008, 15:31
Аватар для MicRO
MicRO
Green member - Level 3
Регистрация: 28.10.2004
Сообщений: 275
Провел на форуме:
672798

Репутация: 244
Отправить сообщение для MicRO с помощью ICQ
По умолчанию
отключи portsentry
__________________
Халявный инет, гомосексуализму нет!!! (c) MicRO
 

  #4  
Старый 12.01.2008, 15:52
Аватар для Satyr
Satyr
Новичок
Регистрация: 15.10.2007
Сообщений: 8
Провел на форуме:
33435

Репутация: 22
По умолчанию
большое спасибо, ребята, вы кулл!
MicRO
надо же, вырубил portsentry и теперь открыт только 21 порт, на котором у меня висит фтп сервак. А не могли бы вы объяснить, как эта программа связана с мнимым обнаружением троянов?
з.ы. rkhunter вроде ничего
 

  #5  
Старый 12.01.2008, 16:03
Аватар для MicRO
MicRO
Green member - Level 3
Регистрация: 28.10.2004
Сообщений: 275
Провел на форуме:
672798

Репутация: 244
Отправить сообщение для MicRO с помощью ICQ
По умолчанию
Portsentry - система обнаружения сканирования портов.
Он слушает эти порты вот они и кажутся открытыми
Если хотим больше читаем тут ну и тут
__________________
Халявный инет, гомосексуализму нет!!! (c) MicRO
Последний раз редактировалось MicRO; 12.01.2008 в 16:21..
 

  #6  
Старый 13.01.2008, 01:07
Аватар для Satyr
Satyr
Новичок
Регистрация: 15.10.2007
Сообщений: 8
Провел на форуме:
33435

Репутация: 22
По умолчанию
еще раз спасибо вопрос решен
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Irc, добро пожаловать на #antichat madnet Авторские статьи 109 17.06.2010 20:45
БОТНЕТ на С++ kqren С/С++, C#, Delphi, .NET, Asm 12 29.04.2008 21:33



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ