Scrive InSa <[EMAIL PROTECTED]>: > Salve a tutti, > > sul mio serverino casalingo (sarge) oggi ho eseguito chkrootkit e mi > son > ritrovato con questo risultato: > > Checking `bindshell'... INFECTED (PORTS: 4000)
usa netstat e/o fuser e vedi quale processo occupa la porta 4000 > Nmap mi dice che sono aperte queste porte: > 4000/tcp open remoteanything mi sa che il nome del servizio riportato è un nome "generico", non del demone che gira effettivamente sulla tua box. > È un falso positivo o devo formattare tutto? mh... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
