BitchX
Jarosław Kamper
jack w jack.eu.org
Czw, 26 Kwi 2001, 20:36:37 CEST
Hieloł
Zauważyłem bardzo dziwną (dla mnie rzecz). Z nudów zacząłem skanować
własny serw (nmap -I nazwa.hosta) i zainteresowały mnie dwa wpisy:
2001/tcp open dc root
2035/tcp open imsldoc root
Wygląda na coś (mi nieznanego) chodzącego z roota, więc:
[root w pldmachine root]# fuser -n tcp 2001
2001/tcp: 21958
ps aux|grep 21958 Wskazał na BitchX. Jeszcze sprawdziłem, a tu:
tcp 0 0 *:2001 *:* LISTEN
No to scr-bx i /quit zdychaj
Po kolejnym przeNMAPowaniu 2001 zniknął. Więc kolejne scr-bx i /quit
zdychaj. Wygląda czysto, a przynajmniej wiem, że to co widzę ma chodzić
i chodzi.
Myślę sobie, Bitcha wisiała 3 dni więc może coś się podpięło. Odpalam
jeszcze raz BitchX, nmapuję - czysto. 5 minut później (ba! niecałe)
widzę:
2430/tcp open venus root
O. nie! /quit zdychaj!
nmap -I workstacja (również dwie BitchXe), a tam czyściuteńko (poza
dwoma usługami, które mają chodzić). Ki diabeł?
W logach oczywiście (pomijając totalny burdel jaki robi spop3d ze swoim
marudzeniem o sptls) "czysto"... Oczywiście nmap przebiegając przez 995
pogłębił ten "nieład" w logach...
Proszę o jakieś info.
Pozdrawiam
--
Jarosław Kamper jack w jack.eu.org UIN: 35713516
http://jack.eu.org Registered Linux User # 165846
If you don't understand or are scared by any of the above
ask your parents or an adult to help you.
Więcej informacji o liście dyskusyjnej pld-users-pl