Jump to content
Калькуляторы

Вирус?

При сканировании одного из своих шлюзов программа показала:

 

 

Подскажите, нужно ли беспокоится? Может стоит заблокировать порт? Шлюз на линуксе.

post-54906-1238996532_thumb.jpg

Edited by MAD

Share this post


Link to post
Share on other sites

хм... шлюз нас линуксе - вы уверены что вы его сканировали? может он у вас НАТ или редирект... уж больно все порты виндовые...

Share this post


Link to post
Share on other sites
При сканировании одного из своих шлюзов программа показала:
чем сканировали то? попробуйте изначально попробовать сканернуть чем то другим, может чего в программе с восприятием портов. А если нет, то если и не беспокоится, то хотя бы озадачится надо. :)

 

Share this post


Link to post
Share on other sites

а если нетстатом посмотреть - что на этом порту висит-то ?

Share this post


Link to post
Share on other sites

Вообще, было бы странно найти трояна под виндовс на линуксовом шлюзе ;). Сканировали из локалки, или снаружи?

Share this post


Link to post
Share on other sites

Сканировал с локалки, сканировал lanspy (с винды). Шлюз выполняет натинг. Вот нетстат:

 

Active Internet connections (w/o servers)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 126 ::ffff:172.16.1.:telnet ::ffff:172.16.1.7:1114 ESTABLISHED

Active UNIX domain sockets (w/o servers)

Proto RefCnt Flags Type State I-Node Path

unix 7 [ ] DGRAM 466 /dev/log

unix 2 [ ] DGRAM 147037

unix 2 [ ] DGRAM 1130

unix 2 [ ] DGRAM 657

unix 3 [ ] STREAM CONNECTED 562

unix 3 [ ] STREAM CONNECTED 561

unix 2 [ ] DGRAM 559

unix 2 [ ] DGRAM 464

unix 2 [ ] DGRAM 462

unix 2 [ ] DGRAM 460

unix 2 [ ] DGRAM 457

unix 2 [ ] DGRAM 455

unix 2 [ ] DGRAM 453

unix 2 [ ] DGRAM 451

unix 2 [ ] DGRAM 449

unix 2 [ ] DGRAM 447

unix 2 [ ] DGRAM 445

unix 2 [ ] DGRAM 443

unix 2 [ ] DGRAM 441

unix 2 [ ] DGRAM 439

unix 2 [ ] DGRAM 437

unix 2 [ ] DGRAM 435

unix 2 [ ] DGRAM 433

unix 2 [ ] DGRAM 431

unix 2 [ ] DGRAM 429

unix 2 [ ] DGRAM 427

unix 2 [ ] DGRAM 425

unix 2 [ ] DGRAM 423

unix 2 [ ] DGRAM 421

unix 2 [ ] DGRAM 419

unix 2 [ ] DGRAM 417

unix 2 [ ] DGRAM 415

unix 2 [ ] DGRAM 413

unix 2 [ ] DGRAM 411

unix 2 [ ] DGRAM 409

unix 2 [ ] DGRAM 407

unix 2 [ ] DGRAM 405

unix 2 [ ] DGRAM 403

unix 2 [ ] DGRAM 401

unix 2 [ ] DGRAM 399

unix 2 [ ] DGRAM 397

unix 2 [ ] DGRAM 395

unix 2 [ ] DGRAM 393

unix 2 [ ] DGRAM 391

unix 2 [ ] DGRAM 389

unix 2 [ ] DGRAM 387

unix 2 [ ] DGRAM 385

unix 2 [ ] DGRAM 383

unix 2 [ ] DGRAM 381

unix 2 [ ] DGRAM 379

unix 2 [ ] DGRAM 377

unix 2 [ ] DGRAM 375

unix 2 [ ] DGRAM 373

unix 2 [ ] DGRAM 371

unix 2 [ ] DGRAM 369

unix 2 [ ] DGRAM 367

unix 2 [ ] DGRAM 365

unix 2 [ ] DGRAM 363

unix 2 [ ] DGRAM 361

unix 2 [ ] DGRAM 359

unix 2 [ ] DGRAM 357

unix 2 [ ] DGRAM 355

unix 2 [ ] DGRAM 353

unix 2 [ ] DGRAM 351

unix 2 [ ] DGRAM 346

unix 2 [ ] DGRAM 344

unix 2 [ ] DGRAM 342

unix 2 [ ] DGRAM 340

unix 2 [ ] DGRAM 338

unix 2 [ ] DGRAM 336

unix 2 [ ] DGRAM 334

unix 2 [ ] DGRAM 332

unix 2 [ ] DGRAM 330

unix 2 [ ] DGRAM 328

unix 2 [ ] DGRAM 326

unix 2 [ ] DGRAM 324

Edited by MAD

Share this post


Link to post
Share on other sites

Да это программа lanspy глючит, у меня она выводит кучу открытых портов, видит прокси, которого нет, а в udp висит тот же trojan... Сканилась машина под opensuse11 с машину под 2003sp1

На сканируемой машине на самом деле всё в порядке и сканировании другим сканером определяются только реально открытые порты и запущенные сервисы.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this