Ein offener Port und ich kenne ihn nicht.

Rund um die Sicherheit des Systems und die Applikationen
malte
Posts: 25
Joined: 2004-02-21 17:59

Ein offener Port und ich kenne ihn nicht.

Post by malte » 2004-05-13 16:49

hi, habe grade mal wieder nmap localhost gemacht und dieses entdeckt:
8081/tcp open blackice-icecap

was ist blackice-icecap???

sry wenn ich evtl im flaschen forum gelandet bin, aber das macht mir irgendwie sorgen.

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Ein offener Port und ich kenne ihn nicht.

Post by oxygen » 2004-05-13 17:00

nmap ist für "selbstdiagnose" völlig ungeeignet.

netstat -pletu zeigt dir die nötigen Infos an.

malte
Posts: 25
Joined: 2004-02-21 17:59

Re: Ein offener Port und ich kenne ihn nicht.

Post by malte » 2004-05-13 17:09

hm wenn ich einfach mal im explorer auf meinen server mit dem port zugreifen lande ich in meinem ezad, aber das ist neu, hatte ich vorher nie und ich habe definitiv nichts geändert!? strange...

und wieso da blackice-icecap steht weiss ich auch nicht *heul*

silentfog
Posts: 55
Joined: 2003-09-16 03:39

Re: Ein offener Port und ich kenne ihn nicht.

Post by silentfog » 2004-05-13 17:16

malte wrote:hm wenn ich einfach mal im explorer auf meinen server mit dem port zugreifen lande ich in meinem ezad, aber das ist neu, hatte ich vorher nie und ich habe definitiv nichts geändert!? strange...

und wieso da blackice-icecap steht weiss ich auch nicht *heul*
Mach halt mal was :arrow: øxy vorgeschlagen hat !

malte
Posts: 25
Joined: 2004-02-21 17:59

Re: Ein offener Port und ich kenne ihn nicht.

Post by malte » 2004-05-13 17:29

netstat -pletu
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 *:imaps *:* LISTEN root 282 503/couriertcpd
tcp 0 0 *:pop3 *:* LISTEN root 751 662/tcpserver
tcp 0 0 *:imap2 *:* LISTEN root 260 489/couriertcpd
tcp 0 0 *:www *:* LISTEN root 1095 694/httpd
tcp 0 0 *:webcache *:* LISTEN root 1067 688/httpd
tcp 0 0 *:10000 *:* LISTEN root 1058 687/perl
tcp 0 0 *:tproxy *:* LISTEN root 1065 688/httpd
tcp 0 0 *:ftp *:* LISTEN nobody 1976194 16828/proftpd: (acc
tcp 0 0 *:8181 *:* LISTEN root 1066 688/httpd
tcp 0 0 *:8182 *:* LISTEN root 1064 688/httpd
tcp 0 0 *:ssh *:* LISTEN root 887 675/sshd
tcp 0 0 *:smtp *:* LISTEN root 656 657/tcpserver
tcp 0 0 *:https *:* LISTEN root 1094 694/httpd
udp 0 0 *:10000 *:* root 1059 687/perl
udp 0 0 localhost:ntp *:* root 7522457 1204/ntpd
udp 0 0 *:ntp *:* root 7522456 1204/ntpd


sagt mir ja jetzt selbst nich wirklich viel :)

metrax
Posts: 194
Joined: 2003-02-22 22:51
Location: München / Berg-am-Laim

Re: Ein offener Port und ich kenne ihn nicht.

Post by metrax » 2004-05-13 17:39

Code: Select all

lsof -i -P|grep 8081
dann siehste welche anwendung zu dem port gehört

malte
Posts: 25
Joined: 2004-02-21 17:59

Re: Ein offener Port und ich kenne ihn nicht.

Post by malte » 2004-05-13 17:45

httpd sagt der mir... also isses wohl echt nur vom ezad. man hat mich das irritiert, denn wie gesagt, sonst war das nie, nur jetzt auf einmal... aber ist dann wohl doch nichts schlimmes :D puh


aber vielen dank für die hilfe!

metrax
Posts: 194
Joined: 2003-02-22 22:51
Location: München / Berg-am-Laim

Re: Ein offener Port und ich kenne ihn nicht.

Post by metrax » 2004-05-13 17:46

such mal bei google nach dem port, evt. findeste da noch hilfreiche hinweise

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Ein offener Port und ich kenne ihn nicht.

Post by captaincrunch » 2004-05-13 17:51

Ein weiteres Beispiel, warum man sich Ports numerisch, und nicht mit Namen anzeigen lässt... :roll:
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

malte
Posts: 25
Joined: 2004-02-21 17:59

Re: Ein offener Port und ich kenne ihn nicht.

Post by malte » 2004-05-13 19:14

ja nur deswegen hats mich gewundert, weil halt was dahinterstand, das ich weder kenne, noch auf meinem system habe :)

aber jetzt weiss ich ja, das es der httpd ist und zu ezad gehört, da ist wieder alles im lot