10/01/2004, 08:32
| ||||
| ||||
| Trojano? Hola, Hace algunos dias me instale el ACID (Analysis Console for Intrusion Databases) y tristemente he acabo de dar cuenta que tengo un puerto abierto en el sistema que no deberia estar ahi tcp 0 0 localhost.localdo:32769 *:* LISTEN Tengo razones para pensar que se puede tratar de un trojano. La distribucion que uso es RedHat 9 ¿Alguna idea para detectarlo el trojano? ¿Como puedo saber que archivo ha abierto ese puerto? Salu2 y gracias ... |
|
10/01/2004, 10:05
| ||||
| ||||
| Holas... segun la linea que pones no se trata de un troyano aclaro puedo estar equivocado!  ya que esta escuchando es en la interfaz localhost=lo esta es la que la maquina usa para sus procesos (esto es un poco raro y la verdad la definicion exacta de para q se usa esta interfaz no la tengo y no la se )...para saber que aplicacion la instalo ... pues seria algo asi... comienza por ver que procersos se estan ejecutando y luego mira que estos procesos no esten corruptos! y si alguno lo estubiera pues ese a lo mejor ese es "el trojano"... mirate tambien un detector de rootkit...y cosas de esas utilies como tcpdump, ethereal, etc para saber si en realidad alguien se conecta a tu maquina.. Suerte!
__________________ Siempre hago lo que quiero... Aunque no quiera... |
