zeus-admin open sur le port 9090
zeus-admin open sur le port 9090 - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 20-11-2010 à 10:54:07
Vérifie que ton netstat est bien un vrai netstat, que ton ps est bien un vrai ps, etc...
C'est pas normal qu'un port soit écouté et qu'il ne soit pas listé par netstat.
Si tu telnet le port 9090, ça réponds ? (après avoir viré ton drop évidemment)
---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Marsh Posté le 20-11-2010 à 10:54:51
Tu utilises quelles options de netstat aussi ?
Message édité par e_esprit le 20-11-2010 à 10:54:57
---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Marsh Posté le 21-11-2010 à 20:01:48
En fait on s'est mal compris
netstat le voit bien sans pb
netstat -tlaupe pour la commande lancée
oui telnet répond parfaitement en echo !
---------------
Astro, photo, macro, brico, dodo
Marsh Posté le 21-11-2010 à 20:10:53
| Gandalf la croute a écrit : En fait on s'est mal compris |
Tu t'es mal exprimé alors 
| Gandalf la croute a écrit : Salut à tous |
Si netstat le voit, il te dit ce qui écoute dessus, non ?
---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Marsh Posté le 21-11-2010 à 20:25:39
je regarderais plus en détails demain...au taf mais je ferais suivre les investigations ici
---------------
Astro, photo, macro, brico, dodo
Marsh Posté le 23-11-2010 à 16:20:24
ok bingo un serveur de stream audio installé sur la bécane !
c'est réglé !
---------------
Astro, photo, macro, brico, dodo
Marsh Posté le 23-11-2010 à 16:22:18
| e_esprit a écrit : Si netstat le voit, il te dit ce qui écoute dessus, non ? |
Tout dépend comment tu lances netstat (ie. avec quels privilèges).
---------------
Relax. Take a deep breath !
Marsh Posté le 24-11-2010 à 08:08:09
| o'gure a écrit : |
En root netstat -ltaupe of course ! 
Sujets relatifs:
- [bash-expect] Redirection de port automatique avec SSH
- Redirection de port sortant
- Serveur debian TLS port 25
- modifier drivers scanner open source
- pb accés port paralléle sous vmware workstation
- Warning: fopen(data.txt) [function.fopen]: failed to open stream
- Openvpn routage
- Transformer un port USB maître en esclave ?
- [Debian][route]route différentes en fonction d'une ip ET d'un port ?
- SSH sur le port 80 : routage très spécial (besoin de vos ruses svp !)
Marsh Posté le 19-11-2010 à 10:33:12
Salut à tous
Voilà je viens d'auditer un vieux server et avec un coup de nmap je vois que sur ce dernier le port 9090 open avec un zeus-admin.
Il n'y a a pas de serveur zeus installé sur cette debian (oui oui je sais c pas à jour depuis longtemps, et je me retrouve avec le bébé)
rien qui tourne dans les process, netstat pas mieux , la détection de rootkit ne donne pas grand chose concernant zeus
Bref une idée déjà confronté a ce genre de bestiole...??? J'ai droppé tout le 9090 déjà dans iptables mais avant de prendre une solution radicale j'aime comprendre
Merci a vous
---------------
Astro, photo, macro, brico, dodo