Aide Linux - Liste de diffusion Ze-Linux
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[reseau] port 800

j'ai un port 800 en ecoute udp
sur ixus.net, j'ai trouvé: 800: mdbs_daemon

je ne trouve pas ce que c'est, en faisant netstat -ap, il ne me donne pas le
damon qui ecoute sur ce port
j'ai peur quye ce soit un rootkit ...

voila un ps:
bash-2.05a# ps -axf
*  PID TTY      STAT   TIME COMMAND
    1 ?        S      0:04 init [3]
    2 ?        SW     0:00 [keventd]
    3 ?        SWN    0:00 [ksoftirqd_CPU0]
    4 ?        SW     0:00 [kswapd]
    5 ?        SW     0:00 [bdflush]
    6 ?        SW     0:00 [kupdated]
    9 ?        SW     0:00 [aacraid]
   10 ?        SW     0:00 [scsi_eh_1]
   11 ?        SW     0:00 [kjournald]
   38 ?        SW     0:00 [kjournald]
   39 ?        SW     0:00 [kreiserfsd]
   95 ?        S      0:00 sshd
  274 ?        S      0:00  \_ sshd
  280 ttyp0    S      0:00      \_ -bash
 1614 ttyp0    R      0:00          \_ ps -axf
  102 ?        S      0:00 /usr/libexec/slapd -4
  117 ?        S      0:00  \_ /usr/libexec/slapd -4
  118 ?        S      0:00      \_ /usr/libexec/slapd -4
  125 ?        S      0:02      \_ /usr/libexec/slapd -4
  126 ?        S      0:02      \_ /usr/libexec/slapd -4
  119 ?        S      0:00
/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
  127 ?        S      0:00  \_
/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
  128 ?        S      0:00      \_
/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
  129 ?        S      0:00      \_
/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
  130 ?        S      0:00      \_
/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
  150 ?        S      0:00      \_
/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
  151 ?        S      0:00      \_
/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
  152 ?        S      0:00      \_
/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
  153 ?        S      0:00      \_
/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
  154 ?        S      0:00      \_
/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
  155 ?        S      0:00      \_
/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
  156 ?        S      0:00      \_
/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
  157 ?        S      0:00      \_
/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
  158 ?        S      0:00      \_
/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
  159 ?        S      0:00      \_
/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
  160 ?        S      0:00      \_
/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
  161 ?        S      0:00      \_
/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
  131 ?        S      0:00 sendmail: accepting connections
  136 ?        SW     0:00 [rpciod]
  142 ?        S      0:00 /usr/sbin/crond
  143 tty1     S      0:00 /sbin/agetty tty1 9600
  144 tty2     S      0:00 /sbin/agetty tty2 9600
  145 tty3     S      0:00 /sbin/agetty tty3 9600
  146 tty4     S      0:00 /sbin/agetty tty4 9600
  147 tty5     S      0:00 /sbin/agetty tty5 9600
  149 tty6     S      0:00 /sbin/agetty tty6 9600
  321 ?        S      0:00
/usr/libexec/couriertcpd -stderr=/var/log/messages -maxprocs=40 -maxperip=4 
-pid=/var/run/imapd.pid -nodnslookup -n
  379 ?        S      0:00  \_ /usr/bin/imapd Maildir
  391 ?        S      0:00  \_ /usr/bin/imapd Maildir
  423 ?        S      0:00  \_ /usr/bin/imapd Maildir
  453 ?        S      0:00  \_ /usr/bin/imapd Maildir
  506 ?        S      0:00  \_ /usr/bin/imapd Maildir
  672 ?        S      0:00  \_ /usr/bin/imapd Maildir
  789 ?        S      0:00  \_ /usr/bin/imapd Maildir
  815 ?        S      0:00  \_ /usr/bin/imapd Maildir
  829 ?        S      0:00  \_ /usr/bin/imapd Maildir
 1008 ?        S      0:00  \_ /usr/bin/imapd Maildir
 1148 ?        S      0:00  \_ /usr/bin/imapd Maildir
 1300 ?        S      0:00  \_ /usr/bin/imapd Maildir
 1439 ?        S      0:00  \_ /usr/bin/imapd Maildir
 1476 ?        S      0:00  \_ /usr/bin/imapd Maildir
 1494 ?        S      0:00  \_ /usr/bin/imapd Maildir
 1524 ?        S      0:00  \_ /usr/bin/imapd Maildir
 1530 ?        S      0:00  \_ /usr/bin/imapd Maildir
  649 ?        S      0:00 syslogd -m 0
  652 ?        S      0:00 klogd


voila, quelqu'un voit d'ou ca peut venir ?


----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html
Aide Linux - Liste de diffusion Ze-Linux