System und dämonen?

[FalkeV]

Hi,

folgendes... ic glaub ich hab hier ne ecke verkorkst in meinem Deb.. und find den weg nicht es rückgängig zu machen

1. ich hab nach KDE nach der aufforderung eines Programms Nautilus installiert was ein umgemodel der schriften zu folge hatte.. Nautilus wieder deinstalliert allerdings sind die Schriften nicht wieder im Orginalen hergestellt worden???

2. ein nmap auf localhost listet mit folgende Ports auf die offen sind und die ich gern per Hand schließen möchte (irgendwas spuckt mir im Kopf von rcinetd stop usw) geht aber hier auch nicht.

Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2004-01-02 12:31 CET
Interesting ports on localhost (127.0.0.1):
(The 1653 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
25/tcp open smtp
111/tcp open rpcbind
663/tcp open unknown
4000/tcp open remoteanything

wie schließe ich diese Ports?

3. wo kan ich bei KDE sehen welche Programme KDE startet und wie kann ich diese deaktievieren..
PID TTY STAT TIME COMMAND
1 ? S 0:00 init [2]
2 ? SW 0:03 [keventd]
3 ? SWN 0:00 [ksoftirqd_CPU0]
4 ? SWN 0:00 [ksoftirqd_CPU1]
5 ? SW 0:13 [kswapd]
6 ? SW 0:00 [bdflush]
7 ? SW 0:01 [kupdated]
142 ? SW 0:00 [khubd]
154 ? SW 0:00 [scsi_eh_1]
234 ? S 0:00 /sbin/portmap
439 ? S 0:04 /sbin/syslogd
442 ? S 0:04 /sbin/klogd
447 ? S 0:00 pppd call dsl-provider
450 ? S 1:41 \_ /usr/sbin/pppoe -I eth0 -T 80 -m 1452
457 ? S 0:00 /usr/lib/exim/exim3 -bd -q30m
481 ? S 0:00 /sbin/rpc.statd
485 ? S 0:00 /usr/sbin/atd
489 ? S 0:00 /usr/sbin/cron
494 ? S 0:00 /usr/bin/kdm
503 ? S<L 4:53 \_ /usr/X11R6/bin/X :0 -dpi 100 -nolisten tcp vt7 -auth /var/lib/kdm/A:0-321Ebg
520 ? S 0:00 \_ -:0
540 ? S 0:00 \_ /bin/sh /usr/bin/kde3
566 ? S 0:00 \_ /usr/bin/ssh-agent kde3
603 ? S 0:00 \_ kwrapper ksmserver
498 tty1 S 0:00 /sbin/getty 38400 tty1
499 tty2 S 0:00 /sbin/getty 38400 tty2
500 tty3 S 0:00 /sbin/getty 38400 tty3
501 tty4 S 0:00 /sbin/getty 38400 tty4
504 tty5 S 0:00 /sbin/getty 38400 tty5
505 tty6 S 0:00 /sbin/getty 38400 tty6
578 ? S 0:00 kdeinit: Running...
600 ? S 2:42 \_ /usr/bin/artsd -F 10 -S 4096 -d -s 60 -m artsmessage -l 3 -f
606 ? S 0:09 \_ kdeinit: kwin -session
611 ? S 0:00 \_ kdeinit: kio_file file /tmp/ksocket-falkev/klauncherTW9KTa.slave-socket /tmp/ksocket-falkev/kdesktopZLxrXb.slave-socket
618 ? S 0:03 \_ kdeinit: konsole -session
631 ttyp1 S 0:00 | \_ /bin/bash
686 ttyp1 S 7:41 | \_ ./mlnet
688 ttyp1 S 0:00 | \_ ./mlnet
689 ttyp1 SN 0:00 | \_ ./mlnet
690 ttyp1 SN 0:04 | \_ ./mlnet
706 ? S 1:22 \_ xosview
707 ? S 0:05 \_ kdeinit: konsole --type shell
709 ttyp5 S 0:00 | \_ /bin/bash
751 ttyp5 S 0:00 | \_ bash
1033 ? S 0:04 \_ kdeinit: konsole --type shell
1035 ttyp7 S 0:00 | \_ /bin/bash
1272 ? S 0:13 \_ kdeinit: konsole --type shell
1273 ttyp2 S 0:00 | \_ /bin/bash
1727 ttyp2 R 0:00 | \_ ps -axf
1586 ? S 0:38 \_ /usr/lib/mozilla/mozilla-bin
1603 ? S 0:00 | \_ /usr/lib/mozilla/mozilla-bin
1604 ? S 0:01 | \_ /usr/lib/mozilla/mozilla-bin
1605 ? S 0:00 | \_ /usr/lib/mozilla/mozilla-bin
1607 ? S 0:00 | \_ /usr/lib/mozilla/mozilla-bin
1609 ? S 0:00 | \_ /usr/lib/mozilla/mozilla-bin
1697 ? R 0:27 \_ kdeinit: konqueror
581 ? S 0:00 kdeinit: dcopserver --nosid
584 ? S 0:00 kdeinit: klauncher
586 ? S 1:02 kdeinit: kded
592 ? S 0:00 kdeinit: kxkb
602 ? S 0:00 kdeinit: knotify
605 ? S 0:00 kdeinit: ksmserver
608 ? S 0:21 kdeinit: kdesktop
610 ? S 0:46 kdeinit: kicker
617 ? S 0:57 kdeinit: kmix -session
619 ? S 0:00 korgac --miniicon korganizer
633 ? S 0:00 kalarmd --login
684 ? S 0:00 kdeinit: kio_uiserver
1337 ? S 0:00 /usr/lib/gconf2/gconfd-2 14
1339 ? S 0:00 /usr/lib/bonobo-activation/bonobo-activation-server --ac-activate --ior-output-fd=18
1341 ? S 0:00 /usr/lib/evolution/1.4/evolution-wombat --oaf-activate-iid=OAFIID:GNOME_Evolution_Wombat_InterfaceCheck --oaf-ior-fd=21
1343 ? S 0:00 /usr/lib/evolution/1.4/evolution-alarm-notify --oaf-activate-iid=OAFIID:GNOME_Evolution_Calendar_AlarmNotify_Factory --oaf-ior-fd=23
1645 ? SW 0:00 [kjournald]

evolution damit hole ich zwar Post ab aber warum rennt da noch nen teil im hintergrund obwohl ich es vorhin geschlossen hab ??
was davon läuft unsinnig und kann ebenfals deacktieviert werden??

danke für eure Hilfe...im vorfeld schon mal

[s4p]

hmm, mit der schrieft habe ich auch schon paar mal gehabt, ka wie mans rueckgaengig macht ...

Aber mich wuerde es auch mal intressieren wie ich meine offenen Ports schliessen kann, bzw wie / wo ich die bloeden server abschalten kann (habe sie eigendlich nicht mal installiert, aber waren gleich von basisinstallation an mit installiert und gestartet)

Code: Alles auswählen

9/tcp  open  discard
13/tcp open  daytime
25/tcp open  smtp
37/tcp open  time

Wolltes schon mal mit ner FW machen aber dank Kernel Probs funzt es noch nit so wirklich =/

[FalkeV]

für Port 9,13 usw

die Ports findest du in der Config von inetd.conf wie du aber bei mir siehst läuft der inetd dämon erst gar net

[kamome]

die Ports findest du in der Config von inetd.conf

leider finde ich vieles (smtp z.B.) nicht in /etc/inetd.conf... wo kann ich nocht gucken?

Ein nmap localhost zeig mir unter anderem:

Code: Alles auswählen

689/tcp   open  unknown
722/tcp   open  unknown

Ein grep nach 689 bzw. 722 auf /etc/services bringt nichts.
Kann das was Boeses sein?

TIA
kamome

[eagle]

die Ports findest du in der Config von inetd.conf

leider finde ich vieles (smtp z.B.) nicht in /etc/inetd.conf... wo kann ich nocht gucken?

Schau doch mal an welche Dienste aus der /etc/init.d in den entsprechenden runleveln gestartet werden, bei.smtp sind exim oder postfix die gesuchten Kandidaten.

Mit netstat -plt kann man zum Beispiel den Namen der Programme erkennen.

eagle

[Burns]

Oder auch vermittels

Code: Alles auswählen

lsof -i tcp:<port>

[kamome]

cool, mit netstat habe ich noch nie gearbeitet.

Danke

kamome