Eder, bom dia!
não tenho serviços de vídeo...
tentai encontra os processos que estão abrindo estas portas porem não
encontrei nenhum serviço estranho.
Existe alguma forma de descobrir o processo especifico desta porta?
Em 11-07-2013 11:58, Eng Eder de Souza escreveu:
Oi Eduardo !
Se você não tem nenhum serviço de videotexto rodando neste servidor é
motivo para ficar preocupado, veja alguns serviços que rodam nesta porta :
20005 tcp trojan MoSucker trojan /SG/
20005 tcp trojan [trojan] MoSucker /Trojans/
20005 tcp,udp openwebnet OpenWebNet protocol for electric network
/IANA/
20005 tcp btx xcept4 (Interacts with German Telekom's CEPT
videotext service) /SANS/
20005 tcp Mosucker [trojan] Mosucker /SANS/
20005 tcp btx xcept4 (Interacts with German Telekom's CEPT
videotext service) /Nmap/
A porta 729 também é perigosa, permite descobrir remotamente quais
serviços rodam em seu servidor !
Ambas podem ser atacadas via DoS, possuem exploits no submundo !
Feche estas portas em seu firewall imediatamente!
Veja quais serviços estão rodando desnecessariamente em mate todos...
Fica complicado saber sem mais detalhes da invasão(logs), se estas
foram as portas de entrada !
Em 11 de julho de 2013 11:30, Eduardo Pereira <edup...@gmail.com
<mailto:edup...@gmail.com>> escreveu:
Caros, bom dia!
Tive um asterisk invadido e após isso percebi duas portas abertas
chamadas netviewdm1 e btx!.
Algum conhece estas portas?
Fruto do ataque??
[root@pbx ~]# nmap 127.0.0.1
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-07-11
11:28 BRT
Interesting ports on localhost (127.0.0.1):
Not shown: 1674 closed ports
PORT STATE SERVICE
80/tcp open http
111/tcp open rpcbind
443/tcp open https
729/tcp open netviewdm1
3306/tcp open mysql
20005/tcp open btx?
Att
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conheça em
www.Khomp.com <http://www.Khomp.com>.
_______________________________________________
ALIGERA -- Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank -- Appliance Asterisk - Acesse www.aligera.com.br
<http://www.aligera.com.br>.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em
branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
<mailto:asteriskbrasil-unsubscr...@listas.asteriskbrasil.org>
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com.
_______________________________________________
ALIGERA -- Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank -- Appliance Asterisk - Acesse www.aligera.com.br.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com.
_______________________________________________
ALIGERA Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank Appliance Asterisk - Acesse www.aligera.com.br.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
