twisted.boy
11.01.06, 10:57
Hallo zusammen,
ich habe mittels iptables ein log der ungewollten Verbindungen erstellt.
Ich habe dort einträge die ich nicht verstehe. Zwei Dinge sind mir nicht erklärbar. Eine Ausgehende Verbindung für wohl NTP, da der DPT 123 ist. Ich habe auch eine ID im log, kann aber nicht herausfinden welche Anwendung dies ist. Wie macht man dies?
Dann habe ich noch eine ausgehende Verbindung auf DPT=25 was wohl telnet ist.
Der Telnet geht sogar auf einen wohl bekannten Rechner, der NTP aber auf einem im WWW.
Wie komme ich an die dazu gehöhrigen Anwendungen?
Ein Rootkit ist laut rkhunter oder chkrootkit nicht auf dem Rechner.
Greetz
Twisted
ich habe mittels iptables ein log der ungewollten Verbindungen erstellt.
Ich habe dort einträge die ich nicht verstehe. Zwei Dinge sind mir nicht erklärbar. Eine Ausgehende Verbindung für wohl NTP, da der DPT 123 ist. Ich habe auch eine ID im log, kann aber nicht herausfinden welche Anwendung dies ist. Wie macht man dies?
Dann habe ich noch eine ausgehende Verbindung auf DPT=25 was wohl telnet ist.
Der Telnet geht sogar auf einen wohl bekannten Rechner, der NTP aber auf einem im WWW.
Wie komme ich an die dazu gehöhrigen Anwendungen?
Ein Rootkit ist laut rkhunter oder chkrootkit nicht auf dem Rechner.
Greetz
Twisted