hallo spezialisten, ich habe heute mittels suse 8.1 einen webserver,emailserver,ftp-server aufgesetzt.vorher war der rechner platt,also ohne betriebssystem. nach dieser aktion ins internet und auf www.port-scan.de getestet.
das kam heraus :
port 21 Doly Trojan 1.1
port 25 Antigen
port 80 Executor
heißt das nun, ich habe auf einem system, welches 10 minuten im internet war, nun 3 trojaner ?
da werd ich ja verrückt.
port-scannerei und enstandenes problem
Re: port-scannerei und enstandenes problem
jau, da kann man nichts machen <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
wenn ich das Vergleiche mit meiner /etc/services kommt da was anderes raus.
Kurz:
21:FTP
25:STMP
80:www
ergo alles im grünen Bereich
Scheint mir als wenn port-scan.de ein bissel Panik verbreiten will?
mache mal einfach ein telnet localhost <portnummer>
am Banner solltest du erkennen das da wirklich der richtige daemon hinter ist.
(eigentlich gehe davon aus das bei einer nackten suse Installation mehr Ports offen sind?!)
Gruss Max
BTW:
-Wo ist dein Pop3 Server?
-warum weisst du nicht was hinter diesen Ports laufen sollte?
-kann es sein das diese sog. Trojaner alles T. für Winxx sind?
-sicher das _du_ Server laufen lassen willst? (sorry)
wenn ich das Vergleiche mit meiner /etc/services kommt da was anderes raus.
Kurz:
21:FTP
25:STMP
80:www
ergo alles im grünen Bereich
Scheint mir als wenn port-scan.de ein bissel Panik verbreiten will?
mache mal einfach ein telnet localhost <portnummer>
am Banner solltest du erkennen das da wirklich der richtige daemon hinter ist.
(eigentlich gehe davon aus das bei einer nackten suse Installation mehr Ports offen sind?!)
Gruss Max
BTW:
-Wo ist dein Pop3 Server?
-warum weisst du nicht was hinter diesen Ports laufen sollte?
-kann es sein das diese sog. Trojaner alles T. für Winxx sind?
-sicher das _du_ Server laufen lassen willst? (sorry)
Re: port-scannerei und enstandenes problem
Hallo roland,
das Ergebnis sagt einfach nur aus das diese Ports
von besagten Trojanern genutzt werden könnte, weil offen.
Unter http://www.portliste.de/ findest Du noch mehr dazu.
In der FAQ stand dazu:
Zitat:Was macht eigentlich der Trojanertest ?
Ähnlich wie beim Schnelltest, wird hier anhand einer Portliste das Ziel auf alle gängigen Trojanerports gescannt. Ein positives Ergebnis wie "80 offen Executor" bedeutet nicht automatisch, dass ein Trojaner gefunden wurde. Es könnte auch nur ein Webserver gefunden worden sein. Der Administrator des gescannten Systems, sollte aber wissen, welchen Dienst er tatsächlich laufen lassen will. Zitat ende
bis denne Muehle
das Ergebnis sagt einfach nur aus das diese Ports
von besagten Trojanern genutzt werden könnte, weil offen.
Unter http://www.portliste.de/ findest Du noch mehr dazu.
In der FAQ stand dazu:
Zitat:Was macht eigentlich der Trojanertest ?
Ähnlich wie beim Schnelltest, wird hier anhand einer Portliste das Ziel auf alle gängigen Trojanerports gescannt. Ein positives Ergebnis wie "80 offen Executor" bedeutet nicht automatisch, dass ein Trojaner gefunden wurde. Es könnte auch nur ein Webserver gefunden worden sein. Der Administrator des gescannten Systems, sollte aber wissen, welchen Dienst er tatsächlich laufen lassen will. Zitat ende
bis denne Muehle
Re: port-scannerei und enstandenes problem
danke euch beiden. klar weiß ich welche dienste auf dem system laufen. ich war nur verunsichert, was mir der online-scanner da erzählt. hab noch mal woanders getestet, ohne probs.
danke euch noch mal.
danke euch noch mal.