web-dev-qa-db-ja.com

疑わしいポート999ガーコンを閉じる方法、それはマルウェアですか?

Mac OSXで、コマンドnmap localhostを実行しましたが、この疑わしいオープンポートがあることがわかりました。

999/tcpオープンガーコン

次に、関連するプロセスがあるかどうかを確認しようとしましたが、lsof -i | grep 999で何も表示されません。

2つの質問:

  • これがキーロガー/トロイの木馬である可能性があるかどうかを知っている人はいますか?
  • どうすればポートを閉じることができますか?

[編集]正しいコマンドは

Sudo lsof -i:999

そして、私はプロセスを見ることができます

rpc.rquot 704 root 6u IPv4 0xc899fa4ad7097125 0t0 TCP *:garcon(LISTEN)

今読んだ後 http://linux.die.net/man/8/rpc.rquotad
おそらくFuse4xまたはFuse4x-kextによって開かれたポートであると思われます

macossecurityportnmap
4
f0nz

表示される名前は、実際には、ポート番号を既知のサービス名にマップする/ etc/servicesファイルから取得されます。

lsofコマンドが機能してよかったです。

1
strobelight