Re: Ports - wer lauscht da?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi zusammen :-) Ich danke allen, die mir mit Tips weitergeholfen haben - portsentry war der Delinquent, auf einem Port, der im chkrootkit-README nicht verzeichnet war. Danke Euch allen :-) Friedemann - -- Man hat einen Menschen noch lange nicht bekehrt, wenn man ihn zum Schweigen gebracht hat (Christopher Morley) -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE8dyyLJrrjK+7eYjcRApHcAKCODBHGfsfFvSH0UkhZJbsC/vmogwCfRcdp 2bwtw1HaddUYe2ppTTVbk7U= =sh+Y -END PGP SIGNATURE- -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ports - wer lauscht da?
On Fri, Feb 22, 2002 at 07:32:16PM +0100, Friedemann Schorer wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Moin zusammen :-) > Ich hab' mit chkrootkit die Meldung bekommen, an Port 1524 lausche ein > Proggie - wie kriege ich raus, welches? > netsat -pan | grep :1524 Best regards from Dresden Viele Gruesse aus Dresden Heiko Schlittermann -- SCHLITTERMANN - internet & unix support - http://debian.schlittermann.de/";> Debian 2.x CD Heiko Schlittermann HS12-RIPE finger:[EMAIL PROTECTED] - pgp: A1 7D F6 7B 69 73 48 35 E1 DE 21 A7 A8 9A 77 92 --- gpg: CC19 0FE2 073B AEA1 5C11 37DD 347D 73DC FF56 BA6D - -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ports - wer lauscht da?
Hi, Am Fre, 2002-02-22 um 19.32 schrieb Friedemann Schorer: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Moin zusammen :-) > Ich hab' mit chkrootkit die Meldung bekommen, an Port 1524 lausche ein > Proggie - wie kriege ich raus, welches? > > Danke für Tips :-) wenn du portsentry installiert hast, setzt er sich unter anderem auf verschiedene Ports um dort zu lauschen! Gib einfach mal ein ps aux auf der Konsole ein und überprüf mal, was auf diesem Port lauscht. -- registered linuxuser 199810 it's time to close windows -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ports - wer lauscht da?
Friedemann Schorer schrieb: > Ich hab' mit chkrootkit die Meldung bekommen, an Port 1524 lausche ein > Proggie - wie kriege ich raus, welches? lsof -i :1524 Ciao Walter -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ports - wer lauscht da?
Friedemann Schorer <[EMAIL PROTECTED]> writes: > Moin zusammen :-) > Ich hab' mit chkrootkit die Meldung bekommen, an Port 1524 lausche ein > Proggie - wie kriege ich raus, welches? Entweder: lsof -i :1524 oder fuser -n tcp 1524; fuser -n udp 1524 Die Ausgabe enthält auf jeden Fall die entsprechenden PIDs. Torsten -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Ports - wer lauscht da?
Friedemann Schorer wrote: > > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Moin zusammen :-) > Ich hab' mit chkrootkit die Meldung bekommen, an Port 1524 lausche ein > Proggie - wie kriege ich raus, welches? man fuser # fuser -n 1524 => pid # ps aux | grep Martin -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Ports - wer lauscht da?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Moin zusammen :-) Ich hab' mit chkrootkit die Meldung bekommen, an Port 1524 lausche ein Proggie - wie kriege ich raus, welches? Danke für Tips :-) Friedemann - -- Lieb hat oft Lieb durch Lieb geboren (Hans Sachs) -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE8do65JrrjK+7eYjcRAjR0AKCPjDuMQPvBMpY+nhNwoTWjm5SA5gCg4T5M QMX4D1ZYIzwCUW3YWx4QPM4= =5+xf -END PGP SIGNATURE- -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)