web-dev-qa-db-ja.com

不明なサービスによって開かれたTcpポート

OpenSUSE 11.2x86_64を実行しています。

これが私のIPのnmapが提供するものです:

ポートステートサービス
23/tcpオープンtelnet
80/tcp open http
2800/tcpオープン不明
8008/tcp open http

ポート2800が開かれる原因となっているサービスを確認する方法を知りたいのですが。

いくつかの検索エンジンの結果から、「Theef」と呼ばれるトロイの木馬によって開かれたポートであると思われました。

それが本当にトロイの木馬である場合、それを取り除くために何ができるでしょうか?デスクトップのセキュリティが危険にさらされていますか?

1
meh

(rootとして)実行した後に何が表示されますか:

nmap -sV --version-intensity 9 -p 2800 localhost

トロイの木馬を持っていると思う理由は何ですか?最近何をしていますか?そしてなぜを実行しているのですかtelnet

1
Felipe Alvarez

lsofも役立ちます:

Sudo lsof -i TCP:2800
1
Doug Harris

Netstatへの-pスイッチは、どのプロセスがどのポートを開いているかを示します。

Sudo netstat -p
1
Sean Edwards