ich habe unser Netzwerk mit Nmap 7.70 und openVAS Kali-Linux rolling 9.0.3 getestet und folgende Ergebnisse bekommen
Code: Alles auswählen
10001/tcp open msexchange-logcopier Microsoft Exchange 2010 log copier
10002/tcp open msexchange-logcopier Microsoft Exchange 2010 log copier
10003/tcp open remoting MS .NET Remoting servicesCode: Alles auswählen
High (CVSS: 10.0)
NVT: Trojan horses
Summary
An unknown service runs on this port. It is sometimes opened by Trojan horses. Unless you
know for sure what is behind it, you'd better check your system.
Vulnerability Detection Result
An unknown service runs on this port. It is sometimes opened by this/these Troja
,→ n horse(s):
OpwinTRojan
Solution
Solution type:
Workaround
If a trojan horse is running, run a good antivirus scanner.
Vulnerability Detection Method
Details:
Trojan horses
OID:1.3.6.1.4.1.25623.1.0.11157
Version used:
$Revision: 12057 $Davon gehe ich aus, weil der Server ein Backup-Server ist. Arcserve (unsere Sicherungssoftware) normalerweise den Port 65001 nutzt und weil ein remote-Zugriff immer von außen, nicht aus dem eigenen Netz kommt. Außerdem würde kein Backupprogramm unterschiedliche Ports nutzen - hier: 10003 und 10005.
Unser Admin behauptet felsenfest, dass es ein Backupvorgang sei.
Liege ich da so völlig falsch?
TIA und viele Grüße
Miksch
.