Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
971 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  zeus-admin open sur le port 9090

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

zeus-admin open sur le port 9090

n°1250969
Gandalf la​ croute
Do it Yourself or Pay !
Posté le 19-11-2010 à 10:33:12  profilanswer
 

Salut à tous  
 
Voilà je viens d'auditer un vieux server et avec un coup de nmap je vois que sur ce dernier  le port 9090 open avec un zeus-admin.  
Il n'y a a pas de serveur zeus installé sur cette debian (oui oui je sais c pas à jour depuis longtemps, et je me retrouve avec le bébé)
rien qui tourne dans les process, netstat pas mieux ,  la détection de rootkit ne donne pas grand chose concernant zeus
Bref une idée déjà confronté a ce genre de bestiole...??? J'ai droppé tout le 9090 déjà dans iptables mais avant de prendre une solution radicale j'aime comprendre  
Merci a vous  
 :sol:  
 

Message cité 1 fois

---------------
Astro, photo, macro, brico, dodo
mood
Publicité
Posté le 19-11-2010 à 10:33:12  profilanswer
 

n°1251173
e_esprit
Posté le 20-11-2010 à 10:54:07  profilanswer
 

Vérifie que ton netstat est bien un vrai netstat, que ton ps est bien un vrai ps, etc...
 
C'est pas normal qu'un port soit écouté et qu'il ne soit pas listé par netstat.
 
Si tu telnet le port 9090, ça réponds ? (après avoir viré ton drop évidemment)


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1251174
e_esprit
Posté le 20-11-2010 à 10:54:51  profilanswer
 

Tu utilises quelles options de netstat aussi ?


Message édité par e_esprit le 20-11-2010 à 10:54:57

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1251321
Gandalf la​ croute
Do it Yourself or Pay !
Posté le 21-11-2010 à 20:01:48  profilanswer
 

En fait on s'est mal compris  
netstat le voit bien sans pb
netstat -tlaupe pour la commande lancée
oui telnet répond parfaitement en echo !
 
 

Message cité 1 fois

---------------
Astro, photo, macro, brico, dodo
n°1251322
e_esprit
Posté le 21-11-2010 à 20:10:53  profilanswer
 


Gandalf la croute a écrit :

En fait on s'est mal compris  
netstat le voit bien sans pb
netstat -tlaupe pour la commande lancée
oui telnet répond parfaitement en echo !


Tu t'es mal exprimé alors ;)

Gandalf la croute a écrit :

Salut à tous  
 
Voilà je viens d'auditer un vieux server et avec un coup de nmap je vois que sur ce dernier  le port 9090 open avec un zeus-admin.  
Il n'y a a pas de serveur zeus installé sur cette debian (oui oui je sais c pas à jour depuis longtemps, et je me retrouve avec le bébé)
rien qui tourne dans les process, netstat pas mieux ,  la détection de rootkit ne donne pas grand chose concernant zeus
Bref une idée déjà confronté a ce genre de bestiole...??? J'ai droppé tout le 9090 déjà dans iptables mais avant de prendre une solution radicale j'aime comprendre  
Merci a vous  
 :sol:  
 


Si netstat le voit, il te dit ce qui écoute dessus, non ?

Message cité 1 fois

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1251323
Gandalf la​ croute
Do it Yourself or Pay !
Posté le 21-11-2010 à 20:25:39  profilanswer
 

je regarderais plus en détails demain...au taf mais je ferais suivre les investigations ici


---------------
Astro, photo, macro, brico, dodo
n°1251726
Gandalf la​ croute
Do it Yourself or Pay !
Posté le 23-11-2010 à 16:20:24  profilanswer
 

ok bingo un serveur de stream audio installé sur la bécane  !
c'est réglé !
 


---------------
Astro, photo, macro, brico, dodo
n°1251727
o'gure
Modérateur
Multi grognon de B_L
Posté le 23-11-2010 à 16:22:18  profilanswer
 

e_esprit a écrit :

Si netstat le voit, il te dit ce qui écoute dessus, non ?


Tout dépend comment tu lances netstat (ie. avec quels privilèges).

Message cité 1 fois

---------------
Relax. Take a deep breath !
n°1251782
Gandalf la​ croute
Do it Yourself or Pay !
Posté le 24-11-2010 à 08:08:09  profilanswer
 

o'gure a écrit :


Tout dépend comment tu lances netstat (ie. avec quels privilèges).


 En root netstat -ltaupe of course ! :whistle:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  zeus-admin open sur le port 9090

 

Sujets relatifs
[bash-expect] Redirection de port automatique avec SSHRedirection de port sortant
Serveur debian TLS port 25modifier drivers scanner open source
pb accés port paralléle sous vmware workstation Warning: fopen(data.txt) [function.fopen]: failed to open stream
Openvpn routageTransformer un port USB maître en esclave ?
[Debian][route]route différentes en fonction d'une ip ET d'un port ?SSH sur le port 80 : routage très spécial (besoin de vos ruses svp !)
Plus de sujets relatifs à : zeus-admin open sur le port 9090

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.036 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR