[ml] Mi hanno bucato il server

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2007 ml@sikurezza.org
Soggetto: [ml] Mi hanno bucato il server
Mittente: cuccucuccu@xxxxxx
Data: Tue,  6 Feb 2007 12:27:07 +0100 (CET)

Salve a tutti,

Ieri mi hanno bucato il server linux (debian Sarge) ed 
hanno inserito 
il mio IP in una blacklist di spamhaus.org.

Io ho 
fatto  girare rkhunter e chkrootkit ma non ho trovato nulla.

Ho poi 
fatto un NMAP e mi risulta aperta una porta 34845...
Ho cercato di 
capire quale processo Ã in ascolto...ma con netstat
non mi da nessuna 
informazioni...

netstat -apl | grep LISTEN
......
tcp        0      0 
*:microsoft-ds          *:*                     LISTEN     17164/smbd
tcp        0      0 *:34845                 *:*                     
LISTEN     -
tcp6       0      0 *:ssh                   *:
*                     LISTEN     15660/sshd
......


C'Ã modo di sapere 
per una porta quale processo Ã in ascolto ?

Ci sono altri tool oltre 
rkhunter e chkrootkit  che posso far girare ?

Oppure l'unica soluzione 
Ã reinstallare tutto ?

Grazie dell'aiuto
Marco

Messaggi successivi:
- Re: [ml] Mi hanno bucato il server, Daniele Bellucci
- Re: [ml] Mi hanno bucato il server, Enrico Pasqualotto
- Re: [ml] Mi hanno bucato il server, Marco Bizzantino
- Re: [ml] Mi hanno bucato il server, foo
- Re: [ml] Mi hanno bucato il server, Daniele Palumbo
- Re: [ml] Mi hanno bucato il server, Paolo Pedaletti
- Re: [ml] Mi hanno bucato il server, Giuseppe Marocchio
- Re: [ml] Mi hanno bucato il server, Giacomo Rizzo

Data:
- precedente: RE: [ml] antivirus free per windows, Gabriele
- successivo: [ml] latenza update iptables, list
- indice

Argomento:
- precedente: Re: [ml] antivirus free per windows, Michele Maraz
- successivo: Re: [ml] Mi hanno bucato il server, Giacomo Rizzo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005