Porty 5000 a 5001 s podivným výstupem
HackForum
| Porty 5000 a 5001 s podivným výstupem | # |
| Dobrý den
Mám jeden server ... Port scaner ukázal, že kromě obvyklých portů (80, ...) jsou otevřeny i porty 5000 a 5001. Když otevřu port xxx.xxx.xxx.xxx:5001
tak mi to vyhodí tohle: p7F@¨@¨@¨@¨@¨@
...:5001 pak vyhodí soubor s tímto hexadecimálním obsahem 30E7B577511C739F864BD316C260 . Mám podezření že jde o nějaký backdoor. NEmáte někdo tušení jaký ? A co můžou ty hodnoty znamenat ?
(odpovědět) | | xXxXxy | 90.179.38.* | 8.2.2010 19:54 |
|
|
|
| re: Porty 5000 a 5001 s podivným výstupem | # |
| |___ 22 [ssh] SSH Remote Login
|___ 37 [time] Time
|___ 53 [domain] Domain Name Server
|___ 80 [http] World Wide Web HTTP
|___ 113 [auth] Authentication Service
|___ 5000 [commplex-main] ?
|___ 5001 [commplex-link] ?
Tohle běží na tom serveru
(odpovědět) | | dsas | 90.179.38.* | 8.2.2010 20:31 |
|
|
|
| re: Porty 5000 a 5001 s podivným výstupem | # |
| Poznáte někdo z toho, co tam může jet za systém ? :)
(odpovědět) | | fdsfds | 90.179.38.* | 8.2.2010 20:32 |
|
|
|
| re: Porty 5000 a 5001 s podivným výstupem | # |
| koukni se pod jakym uzivatelem to bezi, to treba napovi
(odpovědět) | | qaq | 85.160.50.137/127.0.0.* | 8.2.2010 21:08 |
|
|
|
| re: Porty 5000 a 5001 s podivným výstupem | # |
| Nemám na server přístup
(odpovědět) | | fdsf | 90.179.38.* | 8.2.2010 22:15 |
|
|
|
| re: Porty 5000 a 5001 s podivným výstupem | # |
| [link]
Trojan Sightings: Back Door Setup, BioNet Lite, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie
(odpovědět) | | withoutnick | 62.245.68.* | 9.2.2010 14:41 |
|
|
|
| re: Porty 5000 a 5001 s podivným výstupem | # |
| to nevadi, ze nemas pristup, mas tam identd
(odpovědět) | | rdr | 85.160.42.24/127.0.0.* | 9.2.2010 19:02 |
|
|
|
| re: Porty 5000 a 5001 s podivným výstupem | # |
| Sem lama tak nevím jak na to :( Vygooglil jsem že jde o ten port 113. Ale nevím jak z něho dostat odpověď. Pouhé připojeni přes netcat vyhodí pouze chybu. Asi je tam potřeba odeslat nějaký požadavek ? Ale přes co ??
(odpovědět) | | dsadas | 90.179.38.* | 9.2.2010 21:55 |
|
|
|
| re: Porty 5000 a 5001 s podivným výstupem | # |
| Připojení telnetem na ten port taky nic nevrací
(odpovědět) | | dsa | 90.179.38.* | 9.2.2010 22:12 |
|
|
|
| re: Porty 5000 a 5001 s podivným výstupem | # |
| nikdo neporadí ?
(odpovědět) | | rqfq | 90.179.38.* | 12.2.2010 22:48 |
|
|
|
