[Comm] Странные сервисы

Пн Дек 6 12:51:04 MSK 2004

On Mon, 6 Dec 2004 13:15:05 +0300, Michael Isachenkov <vikerness на mail.ru>  
wrote:

> netstat -nlp многое прояснит.
>
>>> Все добрый день! Проверил своей совсем свежий главный сервер на  
>>> Мастере 2.4 с
>> помощью nmap и несколько удивился. Похоже, что у меня сидит что-то типа
>> трояна. Два дня назад взломали и испоганили форум, так может еще что
>> подсадили? nmap выдает:
>> ...
>> 139/tcp   open  netbios-ssn
>> 389/tcp   open  ldap
>> 445/tcp   open  microsoft-ds
>> 783/tcp   open  hp-alarm-mgr - spamd, насколько я понимаю
>> 799/tcp   open  controlit - неясно, в /etc/serviсes отсутствует
>> 831/tcp   open  unknown - неясно
>> 953/tcp   open  rndc
>> 993/tcp   open  imaps
>> 2049/tcp  open  nfs
>> 3306/tcp  open  mysql
>> 8888/tcp  open  sun-answerbook - а вот что это?
>> 32770/tcp open  sometimes-rpc3 - и это?

У Вас случайно sometimes-rpc3 это не
rpc.mountd
?

>> Похоже, что последние явно лишние, я перерыл все свои сервисы и  
>> подобных вещей
>> не нашел. Я их точно не загружал. Может кто знает, что оно такое? И если
>> троян или вирус, то как с ним бороться?