Порт Tcp, открытый неизвестной службой

Question

Работает openSUSE 11.2 x86_64.

Вот что предоставляет nmap моего IP:

ПОРТ ГОСУДАРСТВЕННАЯ СЛУЖБА
23/tcp открытый телнет
80/ TCP открыть http
2800/tcp открыто неизвестно
8008/ TCP открыть http

Я хотел бы знать, как посмотреть, какая служба вызывает открытие порта 2800?

Несколько результатов поиска заставили меня поверить, что это предположительно порт, открытый трояном под названием "Theef".

Если это действительно троян, что можно сделать, чтобы отсеять его? Скомпрометирована ли безопасность моего рабочего стола?

score 1 · Answer 1 · 2011-03-09T19:38:42

lsof может помочь:

sudo lsof -i TCP:2800

score 1 · Answer 2 · 2011-03-09T19:38:42

Ключ -p для netstat должен показывать, какие процессы открыты и какие порты открыты:

sudo netstat -p

score 0 · Accepted Answer · 2011-03-09T19:38:42

что вы видите после запуска (как root):

nmap -sV --version-intensity 9 -p 2800 localhost

Что заставляет вас думать, что у вас есть троян? Что вы делали в последнее время? И почему ты запускаешь телнет?

3 ответа3