Hallo.
Bei mir lauscht lokal ccproxy-http auf port 808. Ich habe ccproxy aber nie installiert und kann weder einen Prozess noch eine Datei mit diesem Namen finden. Weiß jmd., was dahinter steckt?
Danke.
port 808: ccproxy-http
Re: port 808: ccproxy-http
Ähm der ccproxy ist für Windows.
Ausserdem - wenn kein Prozess läuft, woher weisst du das ein ccproxy ist?
Wenn das ein Windows System ist würde ich erstmal auf einen Trojaner tippen - System scannen!
ps:
siehe Info zu Port 808 hier: https://isc.sans.org/port.html?port=808
Ausserdem - wenn kein Prozess läuft, woher weisst du das ein ccproxy ist?
Wenn das ein Windows System ist würde ich erstmal auf einen Trojaner tippen - System scannen!
ps:
siehe Info zu Port 808 hier: https://isc.sans.org/port.html?port=808
Re: port 808: ccproxy-http
Den Port über einen Scan von außen gefunden?
sollte die Ports + Prozesse auflisten
gibt die Befehlszeile dazu
Zeigen beide Info nichts an, so sind diese Tools oder der Kernel vielleicht durch ein rootkit modifiziert.
Code: Alles auswählen
netstat -tpaun
Code: Alles auswählen
top -c
Zeigen beide Info nichts an, so sind diese Tools oder der Kernel vielleicht durch ein rootkit modifiziert.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Re: port 808: ccproxy-http
Hallo.
Danke euch für die Hinweise.
tcp 0 0 127.0.0.1:808 0.0.0.0:* LISTEN xxxx/famd
Alles klar. Der Daemon lauscht nur lokal. Wieso er da lauscht, ist mir aber noch nicht klar.?
Danke.
Danke euch für die Hinweise.
Weiß ich nicht; nur eine Vermutung von nmap. Es handelt sich um ein voll gepatchtes Debian 5.0.Ähm der ccproxy ist für Windows. Ausserdem - wenn kein Prozess läuft, woher weisst du das ein ccproxy ist?
Code: Alles auswählen
netstat -tpaunAlles klar. Der Daemon lauscht nur lokal. Wieso er da lauscht, ist mir aber noch nicht klar.?
Danke.
Re: port 808: ccproxy-http
Nutzt du vielleicht KDE? Es kann sein, das der dort mitinstalliert wird. Der würde dann bsp. beim Betrachten von Files im Konqueror wenn sich die Dateigröße ändert (famd läuft) - zeigen, dass sich die Größe geändert hat. Ohne famd muss man wahrscheinlich manuell reload drücken.bascombe hat geschrieben:Alles klar. Der Daemon lauscht nur lokal. Wieso er da lauscht, ist mir aber noch nicht klar.?
Ist aber eine Vermutung. De-installiere ihn doch einfach mal.
Re: port 808: ccproxy-http
Nein, nutze kein KDE.
Installiert sind zB rkhunter und subversion. Evtl. benötigt subversion famd..
Mit dpkg lässt sich doch bestimmt irgendwie ermitteln, welche Pakete famd benötigen.?
Installiert sind zB rkhunter und subversion. Evtl. benötigt subversion famd..
Mit dpkg lässt sich doch bestimmt irgendwie ermitteln, welche Pakete famd benötigen.?
Re: port 808: ccproxy-http
nein beide nicht, aber der hier:bascombe hat geschrieben:Installiert sind zB rkhunter und subversion. Evtl. benötigt subversion famd..
Code: Alles auswählen
apt-cache depends courier-imap |grep famMit dpkg lässt sich doch bestimmt irgendwie ermitteln, welche Pakete famd benötigen.?
Code: Alles auswählen
apt-cache rdepends fam