设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
网络技术\网络安全讨论
›
我中木马了?请帮忙分析
返回列表
查看:
1692
|
回复:
5
我中木马了?请帮忙分析
[复制链接]
小fox
小fox
当前离线
积分
13
IP卡
狗仔卡
发表于 2004-4-19 15:45:05
|
显示全部楼层
|
阅读模式
RH9.0一台,接入公网,但基本不对外服务.
今天在网络中sniffer,发现和ip为218.66.101.158的机器通讯密切.平均大约5秒要向对方发1M的数据.不可能有这个网段的ip和我通讯
对方端口2221,我这边端口基本在30000以上随时变化.
我想知道到底是什么进程在监听我这边的端口,他到底在干什么?怎么做
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
dancingpig
dancingpig
当前离线
积分
1525
IP卡
狗仔卡
发表于 2004-4-20 12:55:58
|
显示全部楼层
用lsof
回复
支持
反对
使用道具
举报
显身卡
chinadragon007
chinadragon007
当前离线
积分
264
IP卡
狗仔卡
发表于 2004-4-23 20:09:19
|
显示全部楼层
Linux下也有木马吗???
回复
支持
反对
使用道具
举报
显身卡
ruochen
ruochen
当前离线
积分
922
IP卡
狗仔卡
发表于 2004-4-23 22:26:11
|
显示全部楼层
把你不用的端口都drop
回复
支持
反对
使用道具
举报
显身卡
pwpwpw123
pwpwpw123
当前离线
积分
10
IP卡
狗仔卡
发表于 2004-4-24 02:00:31
|
显示全部楼层
反向连接型的木马,检查数据。
查看是否有shell进程等等。
回复
支持
反对
使用道具
举报
显身卡
zonzi
zonzi
当前离线
积分
3349
IP卡
狗仔卡
发表于 2004-4-30 06:05:58
|
显示全部楼层
用ethereal来截一下这个端口的包,以后想办法分析一下....
一般不会是加密的....
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2004-4-19 15:45:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡