Aide Linux - Liste de diffusion Ze-Linux
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [reseau] port 800
Oui en effet ça a un rapport avec du NFS, j'ai lu sur une mailling list
qu'un type recommandais de recompiler le kernel avec un support NFS
Fred
Thierry FOURNIER wrote:
>ben ca me rpond pas :(
>
>c'est un port fantome :(
>
>mais j'ai un partage nfs monté, peut etre ca viens de la.
>
>bash-2.05a# fuser -n udp 800
>bash-2.05a#
>
>
>----- Original Message -----
>From: "Baptiste Mille-Mathias" <bmm80@ifrance.com>
>To: <aide-linux@lists.over-link.net>
>Sent: Monday, September 15, 2003 10:12 AM
>Subject: Re: [reseau] port 800
>
>
>
>
>>Thierry FOURNIER wrote:
>>
>>
>>
>>>j'ai un port 800 en ecoute udp
>>>sur ixus.net, j'ai trouvé: 800: mdbs_daemon
>>>
>>>je ne trouve pas ce que c'est, en faisant netstat -ap, il ne me donne
>>>
>>>
>pas le
>
>
>>>damon qui ecoute sur ce port
>>>j'ai peur quye ce soit un rootkit ...
>>>
>>>voila un ps:
>>>bash-2.05a# ps -axf
>>>* PID TTY STAT TIME COMMAND
>>> 1 ? S 0:04 init [3]
>>> 2 ? SW 0:00 [keventd]
>>> 3 ? SWN 0:00 [ksoftirqd_CPU0]
>>> 4 ? SW 0:00 [kswapd]
>>> 5 ? SW 0:00 [bdflush]
>>> 6 ? SW 0:00 [kupdated]
>>> 9 ? SW 0:00 [aacraid]
>>> 10 ? SW 0:00 [scsi_eh_1]
>>> 11 ? SW 0:00 [kjournald]
>>> 38 ? SW 0:00 [kjournald]
>>> 39 ? SW 0:00 [kreiserfsd]
>>> 95 ? S 0:00 sshd
>>> 274 ? S 0:00 \_ sshd
>>> 280 ttyp0 S 0:00 \_ -bash
>>> 1614 ttyp0 R 0:00 \_ ps -axf
>>> 102 ? S 0:00 /usr/libexec/slapd -4
>>> 117 ? S 0:00 \_ /usr/libexec/slapd -4
>>> 118 ? S 0:00 \_ /usr/libexec/slapd -4
>>> 125 ? S 0:02 \_ /usr/libexec/slapd -4
>>> 126 ? S 0:02 \_ /usr/libexec/slapd -4
>>> 119 ? S 0:00
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
>>> 127 ? S 0:00 \_
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
>>> 128 ? S 0:00 \_
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
>>> 129 ? S 0:00 \_
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
>>> 130 ? S 0:00 \_
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
>>> 150 ? S 0:00 \_
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
>>> 151 ? S 0:00 \_
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
>>> 152 ? S 0:00 \_
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
>>> 153 ? S 0:00 \_
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
>>> 154 ? S 0:00 \_
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
>>> 155 ? S 0:00 \_
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
>>> 156 ? S 0:00 \_
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
>>> 157 ? S 0:00 \_
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
>>> 158 ? S 0:00 \_
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
>>> 159 ? S 0:00 \_
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
>>> 160 ? S 0:00 \_
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
>>> 161 ? S 0:00 \_
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86/bin/mmsmtp.out -d
>>>/usr/sophos/mmsmtp-1.2.1/Linux-x86 -start
>>> 131 ? S 0:00 sendmail: accepting connections
>>> 136 ? SW 0:00 [rpciod]
>>> 142 ? S 0:00 /usr/sbin/crond
>>> 143 tty1 S 0:00 /sbin/agetty tty1 9600
>>> 144 tty2 S 0:00 /sbin/agetty tty2 9600
>>> 145 tty3 S 0:00 /sbin/agetty tty3 9600
>>> 146 tty4 S 0:00 /sbin/agetty tty4 9600
>>> 147 tty5 S 0:00 /sbin/agetty tty5 9600
>>> 149 tty6 S 0:00 /sbin/agetty tty6 9600
>>> 321 ? S 0:00
>>>
>>>
>>>
>/usr/libexec/couriertcpd -stderr=/var/log/messages -maxprocs=40 -maxperip=4
>
>
>>>-pid=/var/run/imapd.pid -nodnslookup -n
>>> 379 ? S 0:00 \_ /usr/bin/imapd Maildir
>>> 391 ? S 0:00 \_ /usr/bin/imapd Maildir
>>> 423 ? S 0:00 \_ /usr/bin/imapd Maildir
>>> 453 ? S 0:00 \_ /usr/bin/imapd Maildir
>>> 506 ? S 0:00 \_ /usr/bin/imapd Maildir
>>> 672 ? S 0:00 \_ /usr/bin/imapd Maildir
>>> 789 ? S 0:00 \_ /usr/bin/imapd Maildir
>>> 815 ? S 0:00 \_ /usr/bin/imapd Maildir
>>> 829 ? S 0:00 \_ /usr/bin/imapd Maildir
>>> 1008 ? S 0:00 \_ /usr/bin/imapd Maildir
>>> 1148 ? S 0:00 \_ /usr/bin/imapd Maildir
>>> 1300 ? S 0:00 \_ /usr/bin/imapd Maildir
>>> 1439 ? S 0:00 \_ /usr/bin/imapd Maildir
>>> 1476 ? S 0:00 \_ /usr/bin/imapd Maildir
>>> 1494 ? S 0:00 \_ /usr/bin/imapd Maildir
>>> 1524 ? S 0:00 \_ /usr/bin/imapd Maildir
>>> 1530 ? S 0:00 \_ /usr/bin/imapd Maildir
>>> 649 ? S 0:00 syslogd -m 0
>>> 652 ? S 0:00 klogd
>>>
>>>
>>>voila, quelqu'un voit d'ou ca peut venir ?
>>>
>>>
>>>
>>lance en root la commande
>>
>>fuser -n udp 800
>>
>>cela te permet de connaitre les process qui accedent au port.
>>
----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html
Aide Linux - Liste de diffusion Ze-Linux