Добро пожаловать в ботнет ?

Discussion in 'Безопасность и Анонимность' started by Satyr, 12 Jan 2008.

Thread Status:
Not open for further replies.
  1. Satyr

    Satyr New Member

    Joined:
    15 Oct 2007
    Messages:
    8
    Likes Received:
    4
    Reputations:
    0
    ubuntu 7.10.
    Просканил сегодня самого себя nmap'ом, и обнаружил интересные вещи (весь список приводить не буду):
    12345/tcp open NetBus
    12346/tcp open NetBus
    27665/tcp open Trinoo_Master
    31337/tcp open Elite
    54320/tcp open bo2k
    понятно что сам я это не ставил, и более того, вчера тот же сканер показывал только один открытый порт - 80. (это обнаружилось после того, как я скачал 140мб патчей из репозитория)

    Нарисовал такой скрипт:
    #!/bin/sh
    iptables -A INPUT -p tcp -i eth0 -m tcp --dport 12345 -j DROP
    iptables -A INPUT -p udp -i eth0 -m udp --dport 12345 -j DROP
    iptables -A INPUT -p tcp -i eth0 -m tcp --dport 12346 -j DROP
    iptables -A INPUT -p udp -i eth0 -m udp --dport 12346 -j DROP
    iptables -A INPUT -p tcp -i eth0 -m tcp --dport 31337 -j DROP
    iptables -A INPUT -p udp -i eth0 -m udp --dport 31337 -j DROP
    iptables -A INPUT -p tcp -i eth0 -m tcp --dport 27665 -j DROP
    iptables -A INPUT -p udp -i eth0 -m udp --dport 27665 -j DROP
    iptables -A INPUT -p tcp -i eth0 -m tcp --dport 54320 -j DROP
    iptables -A INPUT -p udp -i eth0 -m udp --dport 54320 -j DROP
    но сканер по-прежнему выдает то же самое. как избавиться от этой гадости?
     
  2. C!klodoL

    C!klodoL Elder - Старейшина

    Joined:
    5 Jun 2007
    Messages:
    302
    Likes Received:
    208
    Reputations:
    4
    можешь попробывать просканировать rkhunter'ом
     
  3. MicRO

    MicRO Member

    Joined:
    28 Oct 2004
    Messages:
    274
    Likes Received:
    75
    Reputations:
    49
    отключи portsentry
     
    1 person likes this.
  4. Satyr

    Satyr New Member

    Joined:
    15 Oct 2007
    Messages:
    8
    Likes Received:
    4
    Reputations:
    0
    большое спасибо, ребята, вы кулл!
    MicRO
    надо же, вырубил portsentry и теперь открыт только 21 порт, на котором у меня висит фтп сервак. А не могли бы вы объяснить, как эта программа связана с мнимым обнаружением троянов?
    з.ы. rkhunter вроде ничего
     
  5. MicRO

    MicRO Member

    Joined:
    28 Oct 2004
    Messages:
    274
    Likes Received:
    75
    Reputations:
    49
    Portsentry - система обнаружения сканирования портов.
    Он слушает эти порты вот они и кажутся открытыми
    Если хотим больше читаем тут ну и тут
     
    #5 MicRO, 12 Jan 2008
    Last edited: 12 Jan 2008
  6. Satyr

    Satyr New Member

    Joined:
    15 Oct 2007
    Messages:
    8
    Likes Received:
    4
    Reputations:
    0
    еще раз спасибо вопрос решен
     
Thread Status:
Not open for further replies.