MAD Опубликовано 6 апреля, 2009 (изменено) · Жалоба При сканировании одного из своих шлюзов программа показала: Подскажите, нужно ли беспокоится? Может стоит заблокировать порт? Шлюз на линуксе. Изменено 6 апреля, 2009 пользователем MAD Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 6 апреля, 2009 · Жалоба хм... шлюз нас линуксе - вы уверены что вы его сканировали? может он у вас НАТ или редирект... уж больно все порты виндовые... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roling Опубликовано 6 апреля, 2009 · Жалоба При сканировании одного из своих шлюзов программа показала: чем сканировали то? попробуйте изначально попробовать сканернуть чем то другим, может чего в программе с восприятием портов. А если нет, то если и не беспокоится, то хотя бы озадачится надо. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nallien Опубликовано 6 апреля, 2009 · Жалоба а если нетстатом посмотреть - что на этом порту висит-то ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvvyg Опубликовано 6 апреля, 2009 · Жалоба Вообще, было бы странно найти трояна под виндовс на линуксовом шлюзе ;). Сканировали из локалки, или снаружи? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MAD Опубликовано 6 апреля, 2009 (изменено) · Жалоба Сканировал с локалки, сканировал lanspy (с винды). Шлюз выполняет натинг. Вот нетстат: Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 126 ::ffff:172.16.1.:telnet ::ffff:172.16.1.7:1114 ESTABLISHED Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node Path unix 7 [ ] DGRAM 466 /dev/log unix 2 [ ] DGRAM 147037 unix 2 [ ] DGRAM 1130 unix 2 [ ] DGRAM 657 unix 3 [ ] STREAM CONNECTED 562 unix 3 [ ] STREAM CONNECTED 561 unix 2 [ ] DGRAM 559 unix 2 [ ] DGRAM 464 unix 2 [ ] DGRAM 462 unix 2 [ ] DGRAM 460 unix 2 [ ] DGRAM 457 unix 2 [ ] DGRAM 455 unix 2 [ ] DGRAM 453 unix 2 [ ] DGRAM 451 unix 2 [ ] DGRAM 449 unix 2 [ ] DGRAM 447 unix 2 [ ] DGRAM 445 unix 2 [ ] DGRAM 443 unix 2 [ ] DGRAM 441 unix 2 [ ] DGRAM 439 unix 2 [ ] DGRAM 437 unix 2 [ ] DGRAM 435 unix 2 [ ] DGRAM 433 unix 2 [ ] DGRAM 431 unix 2 [ ] DGRAM 429 unix 2 [ ] DGRAM 427 unix 2 [ ] DGRAM 425 unix 2 [ ] DGRAM 423 unix 2 [ ] DGRAM 421 unix 2 [ ] DGRAM 419 unix 2 [ ] DGRAM 417 unix 2 [ ] DGRAM 415 unix 2 [ ] DGRAM 413 unix 2 [ ] DGRAM 411 unix 2 [ ] DGRAM 409 unix 2 [ ] DGRAM 407 unix 2 [ ] DGRAM 405 unix 2 [ ] DGRAM 403 unix 2 [ ] DGRAM 401 unix 2 [ ] DGRAM 399 unix 2 [ ] DGRAM 397 unix 2 [ ] DGRAM 395 unix 2 [ ] DGRAM 393 unix 2 [ ] DGRAM 391 unix 2 [ ] DGRAM 389 unix 2 [ ] DGRAM 387 unix 2 [ ] DGRAM 385 unix 2 [ ] DGRAM 383 unix 2 [ ] DGRAM 381 unix 2 [ ] DGRAM 379 unix 2 [ ] DGRAM 377 unix 2 [ ] DGRAM 375 unix 2 [ ] DGRAM 373 unix 2 [ ] DGRAM 371 unix 2 [ ] DGRAM 369 unix 2 [ ] DGRAM 367 unix 2 [ ] DGRAM 365 unix 2 [ ] DGRAM 363 unix 2 [ ] DGRAM 361 unix 2 [ ] DGRAM 359 unix 2 [ ] DGRAM 357 unix 2 [ ] DGRAM 355 unix 2 [ ] DGRAM 353 unix 2 [ ] DGRAM 351 unix 2 [ ] DGRAM 346 unix 2 [ ] DGRAM 344 unix 2 [ ] DGRAM 342 unix 2 [ ] DGRAM 340 unix 2 [ ] DGRAM 338 unix 2 [ ] DGRAM 336 unix 2 [ ] DGRAM 334 unix 2 [ ] DGRAM 332 unix 2 [ ] DGRAM 330 unix 2 [ ] DGRAM 328 unix 2 [ ] DGRAM 326 unix 2 [ ] DGRAM 324 Изменено 6 апреля, 2009 пользователем MAD Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NELSON Опубликовано 8 апреля, 2009 · Жалоба Да это программа lanspy глючит, у меня она выводит кучу открытых портов, видит прокси, которого нет, а в udp висит тот же trojan... Сканилась машина под opensuse11 с машину под 2003sp1 На сканируемой машине на самом деле всё в порядке и сканировании другим сканером определяются только реально открытые порты и запущенные сервисы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...