Forums Neueste Beiträge
 

Port 2006 von Samba verwendet

05/04/2010 - 17:00 von Markus Malkusch | Report spam
Tach
Mein rkhunter hat mir heute folgendes mitgeteilt:


Warnung: Netzwerk TCP Port 2006 wird verwendet by /usr/sbin/smbd.
Mögliches Rootkit: CB Rootkit or w00tkit Rootkit SSH server



Ich frag mich nun ob der Rechner kompromittiert wurde oder das zum Verhalten
von Samba gehört. Im Moment wird Port 2006 nicht verwendet und smbd benutzt
gerade nur die Ports 139 und 445.

Macht SMB oder CIFS sowas wie FTP, dass es mit dem Client einen weiteren
Transferport aushandelt? Damit wàre das wohl erklàrbar. Bei meinen Tests
habe ich sowas allerdings nicht beobachten können.

Das rkhunter bereits anspringt, wenn der Clientport bei 2006 liegt will ich
mal nicht hoffen.
http://bav.malkusch.de/de/ - Mit PHP Kontonummern auf Gültigkeit prüfen
http://php-autoloader.malkusch.de/de/ - PHP Autoload Implementierung
 

Lesen sie die antworten

#1 usenet2010
05/04/2010 - 18:50 | Warnen spam
Markus Malkusch schrieb/wrote:
Mein rkhunter hat mir heute folgendes mitgeteilt:

Warnung: Netzwerk TCP Port 2006 wird verwendet by /usr/sbin/smbd.
Mögliches Rootkit: CB Rootkit or w00tkit Rootkit SSH server



Ich frag mich nun ob der Rechner kompromittiert wurde oder das zum
Verhalten von Samba gehört. Im Moment wird Port 2006 nicht verwendet
und smbd benutzt gerade nur die Ports 139 und 445.



Es gehört nicht zum Verhalten von Samba.

Claus

Ähnliche fragen