Porty 5000 a 5001 s podivným výstupem

HackForum

Porty 5000 a 5001 s podivným výstupem#
Dobrý den
Mám jeden server ... Port scaner ukázal, že kromě obvyklých portů (80, ...) jsou otevřeny i porty 5000 a 5001. Když otevřu port xxx.xxx.xxx.xxx:5001
tak mi to vyhodí tohle: p7F@¨@¨@¨@¨@¨@
...:5001 pak vyhodí soubor s tímto hexadecimálním obsahem 30E7B577511C739F864BD316C260 . Mám podezření že jde o nějaký backdoor. NEmáte někdo tušení jaký ? A co můžou ty hodnoty znamenat ?
(odpovědět)
xXxXxy | 90.179.38.*8.2.2010 19:54
re: Porty 5000 a 5001 s podivným výstupem#
|___ 22 [ssh] SSH Remote Login
|___ 37 [time] Time
|___ 53 [domain] Domain Name Server
|___ 80 [http] World Wide Web HTTP
|___ 113 [auth] Authentication Service
|___ 5000 [commplex-main] ?
|___ 5001 [commplex-link] ?


Tohle běží na tom serveru
(odpovědět)
dsas | 90.179.38.*8.2.2010 20:31
re: Porty 5000 a 5001 s podivným výstupem#
Poznáte někdo z toho, co tam může jet za systém ? :)
(odpovědět)
fdsfds | 90.179.38.*8.2.2010 20:32
re: Porty 5000 a 5001 s podivným výstupem#
koukni se pod jakym uzivatelem to bezi, to treba napovi
(odpovědět)
qaq | 85.160.50.137/127.0.0.*8.2.2010 21:08
re: Porty 5000 a 5001 s podivným výstupem#
Nemám na server přístup
(odpovědět)
fdsf | 90.179.38.*8.2.2010 22:15
re: Porty 5000 a 5001 s podivným výstupem#
[link]

Trojan Sightings: Back Door Setup, BioNet Lite, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie
(odpovědět)
withoutnick | 62.245.68.*9.2.2010 14:41
re: Porty 5000 a 5001 s podivným výstupem#
to nevadi, ze nemas pristup, mas tam identd
(odpovědět)
rdr | 85.160.42.24/127.0.0.*9.2.2010 19:02
re: Porty 5000 a 5001 s podivným výstupem#
Sem lama tak nevím jak na to :( Vygooglil jsem že jde o ten port 113. Ale nevím jak z něho dostat odpověď. Pouhé připojeni přes netcat vyhodí pouze chybu. Asi je tam potřeba odeslat nějaký požadavek ? Ale přes co ??
(odpovědět)
dsadas | 90.179.38.*9.2.2010 21:55
re: Porty 5000 a 5001 s podivným výstupem#
Připojení telnetem na ten port taky nic nevrací
(odpovědět)
dsa | 90.179.38.*9.2.2010 22:12
re: Porty 5000 a 5001 s podivným výstupem#
nikdo neporadí ?
(odpovědět)
rqfq | 90.179.38.*12.2.2010 22:48

Zpět
 
 
 

 
BBCode