Telnet auf Port 110 möglich obwohl kein Dienst läuft

12/11/2007 - 19:28 von Benjamin Schulz | Report spam
Hallo,

ich habe hier ein (für mich) merkwürdiges Phànomen:

Wenn ich auf meinen Rootserver ein 'telnet rootserver 110', bekomme ich
ein connect und irgendwas scheint zu antworten, obwohl auf dem Server
kein Dienst dort laufen sollte (Mailserver ist auch nicht installiert).

Wie ist das zu erklàren?

Hier ein paar nàhere Infos:

web01:/# lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 2307 root 3u IPv4 6153 TCP web01:22 (LISTEN)
sshd 2478 root 3u IPv4 7317 TCP
web01:22->dslnet.xxx.de:2180 (ESTABLISHED)


Gruß, Ben
 

Lesen sie die antworten

#1 Heiko Schlenker
12/11/2007 - 20:09 | Warnen spam
* Benjamin Schulz schrieb:

Wenn ich auf meinen Rootserver ein 'telnet rootserver 110', bekomme ich
ein connect und irgendwas scheint zu antworten, obwohl auf dem Server
kein Dienst dort laufen sollte (Mailserver ist auch nicht installiert).

Wie ist das zu erklàren?



Im schlimmsten Fall: Rootkit

Auswirkungen: Anwendungen, die auf dem befallenen System ausgeführt
werden, werden in die Irre geführt. Rootkits sind nàmlich in der
Lage, Systemfunktionen zu manipulieren. Somit ist das, was eine
lokale Anwendung zwecks Systemdiagnose auspuckt, nicht
vertrauenswürdig.

Wie sieht denn die Antwort auf die o.g. Anweisung konkret aus?

Handelt es sich denn um einen "echten" Rootserver? Oder liegt eine
Form der Virtualisierung vor? Ist eine Verwechselung der IP-Adresse
ausgeschlossen? Wird der Name 'rootserver' korrekt aufgelöst --
stimmt die IP-Adresse?

Gruß, Heiko
Neu im Usenet? -> http://www.kirchwitz.de/~amk/dni/
Linux-Anfànger(in)? -> http://www.dcoul.de/infos/
Fragen zu KDE/GNOME? -> de.comp.os.unix.apps.{kde,gnome}
Passende Newsgroup gesucht? -> http://groups.google.com/groups?as_umsgid=

Ähnliche fragen