Backdoor aktivitet?

[sdhild99]

Ta en titt på dette bildet - sjekk de to nederste linjene. Noen som kan forklare hva slags aktivitet dette er, og evt. om det er 'farlig' ?

 

Jeg har scannet PCen grundig etter trojanere/virus, med flere ulike scannere, men resultatet er negativt.

 

Vær snill og ikke kom med 'Prøv Google' svar.

[BBC]

Kjører du MySQL-server? Evt. har programmer som har en grunn til å koble seg til en MySQL-server?

 

Port 3306 benyttes iallefall til det, ifølge IANA.

[sdhild99]

Ja, jeg kjører til tider en MySQL Server, men jeg fatter ikke hvorfor det av og til står 'Backdoor' istedet for et portnummer...

[BBC]

Fordi port 3306 også benyttes til Backdoor-g-1/GoFriller (NIS antar det værste).

Sjekk opp om det er aktivitet når du kjører MySQL-serveren, og om det er dødt når du ikke gjør det.

 

[ Denne Melding var redigert av: borre på 2002-06-01 02:23 ]

[sdhild99]

Etter det jeg har lest benytter GoFriller port nummer 1394.

[BBC]

Ok... sorry, var litt trøtt :smile:

 

Ifølge denne siden, så benytter Backdoor-g-1 også port 1394 i likhet med GoFriller.

 

Men har du fått testet med/uten MySQL?

[sdhild99]

Nei, ikke fått testet ordentlig enda. Takk for tipset - skal sjekke det ut

 

Senere

 

Har nå sjekket litt...

 

Ta en titt på DETTE bildet. Her vises heller ikke hvilke porter som er i bruk

 

Jeg kan ikke se noen sammenheng mellom MySQL og denne aktiviteten

 

<font class=editedby>[ Denne Melding var redigert av: sdhild99 på 2002-06-01 17:47 ]</font>

 

 

 

[ Denne Melding var redigert av: sdhild99 på 2002-06-01 17:48 ]

[sdhild99]

I følge Symantec setter NIS inn navn på kjente porter istedenfor portnr. Så hvis port nr 1394 blir benyttet (lovlig) vil det likevel stå GoFriller.

 

Etter flere scan har jeg konkludert med at systemet mitt er rent