Adott egy szerver, amely rejtélyes leveleket küldözget, de nem a helyi
postfix segítségével, hanem a 25-ös porton bejelentkezik a szomszédos
gépre. Mivel csomóban jönnek a levelek, sikerült megfognom egy fölépült
kapcsolatot a netstat-tal TIME_WAIT állapotban. De a PID/Program name
mezőben csak egy kötőjel ("-") van.
A futó folymatok között sem találtam gyanúsat. A naplókban semmi nyoma
efféle tevékenységnek.
Hogy' lehet elkapni egy ilyen nem kívánatos programot.
Az op.rendszer Centos.
Köszi:
Pali.
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
