Portál AbcLinuxu, 10. května 2025 06:25

Dotaz: porty a sciprty

19.11.2008 01:14 Jeason | skóre: 16 | Plzeň
porty a sciprty
Přečteno: 153×
Odpovědět | Admin
chtěl bych se zeptat zda se dá nejákým způsobem zjistit jaky port obsadil jaky bash (deamon primo i s cestou - patch).

a další otázka, pokud vím ze na mašině běží torrent, ale nevím kde - zrejmě nějak "maskovaný", neměl by někdo radu jak ho najít a zlikvidovat .??

děkuji za případné rady
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

19.11.2008 06:14 luky
Rozbalit Rozbalit vše Re: porty a sciprty
Odpovědět | | Sbalit | Link | Blokovat | Admin

netstat umi vypsat ke kteremu procesu kazdy socket patri (volba -p). spoustu dalsich informaci o tech procesech pak muzete zjitit treba z procfs (tedy z adresare /proc/<pid>/).

torrent muzete logicky detekovat hledanim jeho projevu (cisla portu, obsah sitoveho provozu, pouzivane soubory), pokud je skryty nejakym rootkitem tak, ze je prakticky neviditelny, tak muzete disk pripojit k jinemu zarucene cistemu systemu a pak hledat, pripadne zkusit nejaky odhalovac rootkitu, a pododobne. pro odstraneni nejlepe provest reinstalaci. o konkretnim nastroji pro tento ucel nevim.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.