[prev in list] [next in list] [prev in thread] [next in thread]
List: linux-sunucu
Subject: [Linux-sunucu] Re: =?iso-8859-1?q?garip_bir_durum_=5BD=DCZELTME=5D?=
From: Osman_Yozgatlıoğlu <osman.yozgatlioglu () gmail ! com>
Date: 2013-10-04 14:15:11
Message-ID: CAOvr-O5gfGZPnMCRyBHfvV=VPjmLSahFd_iqS0dR8tDzm+=0_Q () mail ! gmail ! com
[Download RAW message or body]
[Attachment #2 (multipart/alternative)]
inetd veya xinetd ile dinleniyor olabilir.
portmap'i durdurun.
2013/10/4 "M.At=FDf CEYLAN" <mehmet@atifceylan.com>
> On 10/04/2013 05:05 PM, "M.At=FDf CEYLAN" wrote:
> > Merhaba,
> > 9040 portu netstat/sockstats ile bakt=FD=F0=FDmda listen ediliyor g=F6r=
=FCn=FCyor.
> > Ancak buna ait herhangi bir process g=F6r=FCnm=FCyor. rkhunter ve bilim=
um
> > vir=FCs yaz=FDl=FDm=FD ile tarama yapt=FDm bir sonu=E7 =E7=FDkmad=FD.
> > sockstat, netstat, lsof her parametresini denedim :) =E7al=FD=FEan 1 ta=
ne bile
> > servis b=FDrakmad=FDm. Ama halen bu port listen ediliyor ve telnet ile
> > ba=F0lanabiliyorum. Bu portu kullanan yaz=FDl=FDmlar=FD ara=FEt=FDrd=FD=
=F0=FDmda backdoor
> > olabiliece=F0ine dair bulgular elde etsem de malesef kan=FDtlayacak bir=
veri
> > elde edemedim.
> >
> > rm -r / d=FD=FE=FDnda bir =F6nerisi olan varm=FD :)
> sockstats ile g=F6r=FCnm=FCyor, yanl=FD=FE beyan.
>
> --
> M.At=FDf CEYLAN
> Yurdum Yaz=FDl=FDm
> _______________________________________________
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallar=FDn=FD http://liste.linux.org.tr/kurallar.php ba=F0lant=
=FDs=FDndan
> okuyabilirsiniz;
>
> Bu Listede neden bulundu=F0unuzu bilmiyorsan=FDz veya art=FDk bu listeden=
gelen
> e-postalar=FD almak istemiyorsan=FDz a=FEa=F0=FDdaki ba=F0lant=FD adresin=
i kullanarak 1
> dakika i=E7inde =FCyeli=F0inizi sonland=FDrabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
[Attachment #5 (text/html)]
<div dir="ltr"><div>inetd veya xinetd ile dinleniyor olabilir.<br></div>portmap'i \
durdurun.<br></div><div class="gmail_extra"><br><br><div \
class="gmail_quote">2013/10/4 "M.Atıf CEYLAN" <span dir="ltr"><<a \
href="mailto:mehmet@atifceylan.com" \
target="_blank">mehmet@atifceylan.com</a>></span><br> <blockquote \
class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc \
solid;padding-left:1ex">On 10/04/2013 05:05 PM, "M.Atıf CEYLAN" wrote:<br> \
> Merhaba,<br> > 9040 portu netstat/sockstats ile baktığımda listen ediliyor \
görünüyor.<br> > Ancak buna ait herhangi bir process görünmüyor. rkhunter ve \
bilimum<br> > virüs yazılımı ile tarama yaptım bir sonuç çıkmadı.<br>
> sockstat, netstat, lsof her parametresini denedim :) çalışan 1 tane bile<br>
> servis bırakmadım. Ama halen bu port listen ediliyor ve telnet ile<br>
> bağlanabiliyorum. Bu portu kullanan yazılımları araştırdığımda backdoor<br>
> olabilieceğine dair bulgular elde etsem de malesef kanıtlayacak bir veri<br>
> elde edemedim.<br>
><br>
> rm -r / dışında bir önerisi olan varmı :)<br>
sockstats ile görünmüyor, yanlış beyan.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
M.Atıf CEYLAN<br>
Yurdum Yazılım<br>
_______________________________________________<br>
Linux-sunucu E-Posta Listesi<br>
<a href="mailto:Linux-sunucu@liste.linux.org.tr">Linux-sunucu@liste.linux.org.tr</a><br>
<br>
Liste kurallarını <a href="http://liste.linux.org.tr/kurallar.php" \
target="_blank">http://liste.linux.org.tr/kurallar.php</a> bağlantısından \
okuyabilirsiniz;<br> <br>
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları \
almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde \
üyeliğinizi sonlandırabilirsiniz.<br> <a \
href="https://liste.linux.org.tr/mailman/listinfo/linux-sunucu" \
target="_blank">https://liste.linux.org.tr/mailman/listinfo/linux-sunucu</a><br> \
</font></span></blockquote></div><br></div>
_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
Liste kurallar=FDn=FD http://liste.linux.org.tr/kurallar.php ba=F0lant=FDs=
=FDndan okuyabilirsiniz;
Bu Listede neden bulundu=F0unuzu bilmiyorsan=FDz veya art=FDk bu listeden g=
elen e-postalar=FD almak istemiyorsan=FDz a=FEa=F0=FDdaki ba=F0lant=FD adre=
sini kullanarak 1 dakika i=E7inde =FCyeli=F0inizi sonland=FDrabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[prev in list] [next in list] [prev in thread] [next in thread]
Configure |
About |
News |
Add a list |
Sponsored by KoreLogic