MAD Posted April 6, 2009 Posted April 6, 2009 (edited) При сканировании одного из своих шлюзов программа показала: Подскажите, нужно ли беспокоится? Может стоит заблокировать порт? Шлюз на линуксе. Edited April 6, 2009 by MAD Вставить ник Quote
sdy_moscow Posted April 6, 2009 Posted April 6, 2009 хм... шлюз нас линуксе - вы уверены что вы его сканировали? может он у вас НАТ или редирект... уж больно все порты виндовые... Вставить ник Quote
roling Posted April 6, 2009 Posted April 6, 2009 При сканировании одного из своих шлюзов программа показала: чем сканировали то? попробуйте изначально попробовать сканернуть чем то другим, может чего в программе с восприятием портов. А если нет, то если и не беспокоится, то хотя бы озадачится надо. :) Вставить ник Quote
Nallien Posted April 6, 2009 Posted April 6, 2009 а если нетстатом посмотреть - что на этом порту висит-то ? Вставить ник Quote
vvvyg Posted April 6, 2009 Posted April 6, 2009 Вообще, было бы странно найти трояна под виндовс на линуксовом шлюзе ;). Сканировали из локалки, или снаружи? Вставить ник Quote
MAD Posted April 6, 2009 Author Posted April 6, 2009 (edited) Сканировал с локалки, сканировал lanspy (с винды). Шлюз выполняет натинг. Вот нетстат: Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 126 ::ffff:172.16.1.:telnet ::ffff:172.16.1.7:1114 ESTABLISHED Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node Path unix 7 [ ] DGRAM 466 /dev/log unix 2 [ ] DGRAM 147037 unix 2 [ ] DGRAM 1130 unix 2 [ ] DGRAM 657 unix 3 [ ] STREAM CONNECTED 562 unix 3 [ ] STREAM CONNECTED 561 unix 2 [ ] DGRAM 559 unix 2 [ ] DGRAM 464 unix 2 [ ] DGRAM 462 unix 2 [ ] DGRAM 460 unix 2 [ ] DGRAM 457 unix 2 [ ] DGRAM 455 unix 2 [ ] DGRAM 453 unix 2 [ ] DGRAM 451 unix 2 [ ] DGRAM 449 unix 2 [ ] DGRAM 447 unix 2 [ ] DGRAM 445 unix 2 [ ] DGRAM 443 unix 2 [ ] DGRAM 441 unix 2 [ ] DGRAM 439 unix 2 [ ] DGRAM 437 unix 2 [ ] DGRAM 435 unix 2 [ ] DGRAM 433 unix 2 [ ] DGRAM 431 unix 2 [ ] DGRAM 429 unix 2 [ ] DGRAM 427 unix 2 [ ] DGRAM 425 unix 2 [ ] DGRAM 423 unix 2 [ ] DGRAM 421 unix 2 [ ] DGRAM 419 unix 2 [ ] DGRAM 417 unix 2 [ ] DGRAM 415 unix 2 [ ] DGRAM 413 unix 2 [ ] DGRAM 411 unix 2 [ ] DGRAM 409 unix 2 [ ] DGRAM 407 unix 2 [ ] DGRAM 405 unix 2 [ ] DGRAM 403 unix 2 [ ] DGRAM 401 unix 2 [ ] DGRAM 399 unix 2 [ ] DGRAM 397 unix 2 [ ] DGRAM 395 unix 2 [ ] DGRAM 393 unix 2 [ ] DGRAM 391 unix 2 [ ] DGRAM 389 unix 2 [ ] DGRAM 387 unix 2 [ ] DGRAM 385 unix 2 [ ] DGRAM 383 unix 2 [ ] DGRAM 381 unix 2 [ ] DGRAM 379 unix 2 [ ] DGRAM 377 unix 2 [ ] DGRAM 375 unix 2 [ ] DGRAM 373 unix 2 [ ] DGRAM 371 unix 2 [ ] DGRAM 369 unix 2 [ ] DGRAM 367 unix 2 [ ] DGRAM 365 unix 2 [ ] DGRAM 363 unix 2 [ ] DGRAM 361 unix 2 [ ] DGRAM 359 unix 2 [ ] DGRAM 357 unix 2 [ ] DGRAM 355 unix 2 [ ] DGRAM 353 unix 2 [ ] DGRAM 351 unix 2 [ ] DGRAM 346 unix 2 [ ] DGRAM 344 unix 2 [ ] DGRAM 342 unix 2 [ ] DGRAM 340 unix 2 [ ] DGRAM 338 unix 2 [ ] DGRAM 336 unix 2 [ ] DGRAM 334 unix 2 [ ] DGRAM 332 unix 2 [ ] DGRAM 330 unix 2 [ ] DGRAM 328 unix 2 [ ] DGRAM 326 unix 2 [ ] DGRAM 324 Edited April 6, 2009 by MAD Вставить ник Quote
NELSON Posted April 8, 2009 Posted April 8, 2009 Да это программа lanspy глючит, у меня она выводит кучу открытых портов, видит прокси, которого нет, а в udp висит тот же trojan... Сканилась машина под opensuse11 с машину под 2003sp1 На сканируемой машине на самом деле всё в порядке и сканировании другим сканером определяются только реально открытые порты и запущенные сервисы. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.