4 votes

Akim Ezra avatar

Comment fermer le port 999 garcon suspect, est-ce un malware ?

Demandé el 6 de Juin, 2013
Quand la question a-t-elle été
9765 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Sur Mac OSX, j'ai lancé la commande nmap localhost et j'ai découvert que j'avais ce port ouvert suspect :

999/tcp ouvert garcon

Ensuite, j'ai essayé de voir s'il y a un processus associé, mais rien ne s'affiche avec lsof -i | grep 999 .

Deux questions :

  • Quelqu'un sait-il s'il s'agit d'un enregistreur de frappe ou d'un cheval de Troie ?
  • Comment puis-je fermer le port ?

[Edit] La bonne commande est

sudo lsof -i :999

et ensuite je peux voir le processus

rpc.rquot 704 root 6u IPv4 0xc899fa4ad7097125 0t0 TCP *:garcon (LISTEN)

Maintenant, après avoir lu http://linux.die.net/man/8/rpc.rquotad
Je pense que c'est peut-être un port ouvert par fuse4x, ou fuse4x-kext.

Demandé el 6 de Juin, 2013 par Akim Ezra

Réponse

Trop de publicités?

1voto

strobelight avatar
strobelight Points 661

Le nom que vous voyez provient en fait du fichier /etc/services qui fait correspondre les numéros de port à des noms de services bien connus.

Je suis content que la commande lsof ait fonctionné.

Répondu el 22 de Septembre, 2016 par strobelight (661 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X