#26 Le 01/03/2008, à 18:12
- MacQueen
Re : Anti-spywares nécessaires sur Ubuntu ?
Bonjour à tous,
pour amkoolgarst
pour les résultats avec la commande :
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat Utilisatr Inode PID/Program name
tcp 0 0 *:1025 *:* LISTEN root 17729 5560/nepenthes
tcp 0 0 *:imaps *:* LISTEN root 17720 5560/nepenthes
tcp 0 0 *:pop3s *:* LISTEN root 17721 5560/nepenthes
tcp 0 0 *:3140 *:* LISTEN root 17743 5560/nepenthes
tcp 0 0 *:loc-srv *:* LISTEN root 17727 5560/nepenthes
tcp 0 0 *:5000 *:* LISTEN root 17747 5560/nepenthes
tcp 0 0 *:nameserver *:* LISTEN root 17749 5560/nepenthes
tcp 0 0 *:netbios-ssn *:* LISTEN root 17739 5560/nepenthes
tcp 0 0 *:3372 *:* LISTEN root 17736 5560/nepenthes
tcp 0 0 *:pop3 *:* LISTEN root 17716 5560/nepenthes
tcp 0 0 *:imap2 *:* LISTEN root 17717 5560/nepenthes
tcp 0 0 *:www *:* LISTEN root 17750 5560/nepenthes
tcp 0 0 *:webmin *:* LISTEN root 17748 5560/nepenthes
tcp 0 0 *:6129 *:* LISTEN root 17723 5560/nepenthes
tcp 0 0 *:ssmtp *:* LISTEN root 17719 5560/nepenthes
tcp 0 0 *:5554 *:* LISTEN root 17744 5560/nepenthes
tcp 0 0 *:27347 *:* LISTEN root 17746 5560/nepenthes
tcp 0 0 *:17300 *:* LISTEN root 17732 5560/nepenthes
tcp 0 0 *:ftp *:* LISTEN root 17730 5560/nepenthes
tcp 0 0 *:3127 *:* LISTEN root 17738 5560/nepenthes
tcp 0 0 *:2103 *:* LISTEN root 17733 5560/nepenthes
tcp 0 0 *:eklogin *:* LISTEN root 17734 5560/nepenthes
tcp 0 0 *:2745 *:* LISTEN root 17722 5560/nepenthes
tcp 0 0 localhost:smtp *:* LISTEN root 17481 5535/exim4
tcp 0 0 *:2107 *:* LISTEN root 17735 5560/nepenthes
tcp 0 0 *:https *:* LISTEN root 17731 5560/nepenthes
tcp 0 0 *:imap3 *:* LISTEN root 17718 5560/nepenthes
tcp 0 0 *:microsoft-ds *:* LISTEN root 17728 5560/nepenthes
tcp 0 0 *:1023 *:* LISTEN root 17745 5560/nepenthes
udp 0 0 *:32770 *:* avahi 17613 5717/avahi-daemon:
udp 0 0 *:ms-sql-m *:* root 17737 5560/nepenthes
udp 0 0 *:bootpc *:* dhcp 14587 6227/dhclient3
udp 0 0 *:bootpc *:* dhcp 13684 4208/dhclient3
udp 0 0 *:mdns *:* avahi 17612 5717/avahi-daemon:
pour Jashugatts
le résultat :
GRC Port Authority Report created on UTC: 2008-03-01 at 16:04:49
Results from scan of ports: 0-1055
13 Ports Open
1041 Ports Closed
2 Ports Stealth
---------------------
1056 Ports Tested
Ports found to be OPEN were: 21, 42, 80, 110, 139, 143, 220,
443, 465, 993, 995, 1023, 1025
Ports found to be STEALTH were: 135, 445
Other than what is listed above, all ports are CLOSED.
TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.
pour le 2eme lien :
Liste des ports visibles:
Nom Status Numero Information
ftp ouvert 21/tcp File Transfer [Control]
nameserver ouvert 42/tcp Host Name Server
http ouvert 80/tcp World Wide Web HTTP
pop-3 ouvert 110/tcp PostOffice V.3
msrpc filtré 135/tcp Microsoft RPC services
netbios-ssn ouvert 139/tcp NETBIOS Session Service
imap ouvert 143/tcp Interim Mail Access Protocol v2
imap3 ouvert 220/tcp Interactive Mail Access Protocol v3
https ouvert 443/tcp secure http (SSL)
microsoft-ds filtré 445/tcp SMB directly over IP
smtps ouvert 465/tcp smtp protocol over TLS/SSL (was ssmtp)
imaps ouvert 993/tcp imap4 protocol over TLS/SSL
pop3s ouvert 995/tcp POP3 protocol over TLS/SSL
netvenuechat ouvert 1023/tcp Nortel NetVenue Notification, Chat, Intercom
NFS-or-IIS ouvert 1025/tcp IIS, NFS, or listener RFS remote_file_sharing
eklogin ouvert 2105/tcp Kerberos (v4) encrypted rlogin
msdtc ouvert 3372/tcp MS distributed transaction coordinator
UPnP ouvert 5000/tcp Universal PnP, also Free Internet Chess Server
snet-sensor-mgmt ouvert 10000/tcp SecureNet Pro Sensor https management server or apple airport admin
kuang2 ouvert 17300/tcp Kuang2 backdoor
Conclusion:
18 ports semblent ouverts sur votre machine.
Verifiez votre securité.
pour KrystoffRR62
oui je sais bien que c'est un trojan pour l'autre OS qu'il ne peut pas macher sur ubuntu, mais je vois vraiment pas comment il est arrivé là je ne me sert pas de wine.
Je vous remerçie à tous de vos analyses et d'apprendre plus sur ubuntu qui vraiment pour moi est le top, merci de m'avoir accordé un peu de votre temps, je vais essayer de fermer tout ces ports.Merci à tous.
Hors ligne
#27 Le 01/03/2008, à 18:45
- MacQueen
Re : Anti-spywares nécessaires sur Ubuntu ?
Re à tous,
Aprés avoir suivis vos conseil, fais les test et surtout surtout virer nepenthes qui est le cause de tout car il m'ouvrait tout ces ports je suis maintenant en "invisible", un énorme merci à tous et désolé pour cette parano (merci billou ),
Checky désolé d'avoir utilisé ton post et tout à fait d'accord avec toi pour ton dernier message :
"Trop conditionné c'est vrai par Windows, je vais me calmer et ranger ma petite parano dans le placard aux souvenirs : mais que voulez-vous, c'est tellement cool de circuler sur Linux en petite tenue, sans gardes du corps, que je n'en crois pas encore mes yeux !"
Un grand merci à tous...Ubuntu c'est vraiment un plaisir
Hors ligne