Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
port-scannerei und enstandenes problem

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
roland
Gast





BeitragVerfasst am: 16. Apr 2003 13:21   Titel: port-scannerei und enstandenes problem

hallo spezialisten, ich habe heute mittels suse 8.1 einen webserver,emailserver,ftp-server aufgesetzt.vorher war der rechner platt,also ohne betriebssystem. nach dieser aktion ins internet und auf www.port-scan.de getestet.
das kam heraus :
port 21 Doly Trojan 1.1
port 25 Antigen
port 80 Executor
heißt das nun, ich habe auf einem system, welches 10 minuten im internet war, nun 3 trojaner ?
da werd ich ja verrückt.
 

max



Anmeldungsdatum: 14.05.2000
Beiträge: 806
Wohnort: Ruhrpott

BeitragVerfasst am: 16. Apr 2003 13:29   Titel: Re: port-scannerei und enstandenes problem

jau, da kann man nichts machen

wenn ich das Vergleiche mit meiner /etc/services kommt da was anderes raus.
Kurz:
21:FTP
25:STMP
80:www

ergo alles im grünen Bereich
Scheint mir als wenn port-scan.de ein bissel Panik verbreiten will?
mache mal einfach ein telnet localhost <portnummer>
am Banner solltest du erkennen das da wirklich der richtige daemon hinter ist.

(eigentlich gehe davon aus das bei einer nackten suse Installation mehr Ports offen sind?!)

Gruss Max
BTW:
-Wo ist dein Pop3 Server?
-warum weisst du nicht was hinter diesen Ports laufen sollte?
-kann es sein das diese sog. Trojaner alles T. für Winxx sind?
-sicher das _du_ Server laufen lassen willst? (sorry)
 
Benutzer-Profile anzeigen Private Nachricht senden

muehle



Anmeldungsdatum: 08.05.2001
Beiträge: 48
Wohnort: Coswig

BeitragVerfasst am: 16. Apr 2003 15:56   Titel: Re: port-scannerei und enstandenes problem

Hallo roland,
das Ergebnis sagt einfach nur aus das diese Ports
von besagten Trojanern genutzt werden könnte, weil offen.
Unter http://www.portliste.de/ findest Du noch mehr dazu.
In der FAQ stand dazu:
Zitat:Was macht eigentlich der Trojanertest ?
Ähnlich wie beim Schnelltest, wird hier anhand einer Portliste das Ziel auf alle gängigen Trojanerports gescannt. Ein positives Ergebnis wie "80 offen Executor" bedeutet nicht automatisch, dass ein Trojaner gefunden wurde. Es könnte auch nur ein Webserver gefunden worden sein. Der Administrator des gescannten Systems, sollte aber wissen, welchen Dienst er tatsächlich laufen lassen will. Zitat ende

bis denne Muehle
 
Benutzer-Profile anzeigen Private Nachricht senden

roland
Gast





BeitragVerfasst am: 16. Apr 2003 16:45   Titel: Re: port-scannerei und enstandenes problem

danke euch beiden. klar weiß ich welche dienste auf dem system laufen. ich war nur verunsichert, was mir der online-scanner da erzählt. hab noch mal woanders getestet, ohne probs.
danke euch noch mal.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy