Kirjoittaja Aihe: Mielenkiintoista liikennettä ulospäin (TCP/928)  (Luettu 1822 kertaa)

henray

  • Käyttäjä
  • Viestejä: 3
    • Profiili
Heippa.

Huomasin tuossa äskettäin palomuurini logeja tarkistellessa että koneeni on yrittänyt päästä internetiin TCP portin 928 kautta, siinä tietenkään onnistumatta. Palomuureja on oikeastaan parikin tuon koneen ja internetin välillä, unohtamatta tietenkin koneen omaa muuria.
Liikennettä näyttää olleen vapun aikana noin 20 yrittämää/päivä, satunnaisina aikoina. chkrootkit ja rkhunter on ajettu read-only-osiolta ja tulos oli puhdas. Kone on nyt kuitenkin ihan varmuuden vuoksi irti internetistä. Pikku googlailu ei kerro mitään.

Mikä aiheuttaa moisen?
Kyseessä on Ubuntu 5.10 server -asennus apachella ja muilla kilkkeillä.

yours sincerely, henray  .

edit: pistin väärän portin triidin topiciin.
« Viimeksi muokattu: 04.05.06 - klo:03.19 kirjoittanut henray »

LittleLion

  • Käyttäjä
  • Viestejä: 1232
    • Profiili
    • http://koti.mbnet.fi/littleli/
Re: Mielenkiintoista liikennettä ulospäin (TCP/928)
« Vastaus #1 : 04.05.06 - klo:13.17 »
Kokeiles löytyykö toi softa komennolla: sudo netstat -anp | grep 928