Наверно кто-то подсунул трояна! (Помогите найти..............)

[serg_sk]

Ну значит нашел два открытых нестандвртных порта! Думаю что там сидят трои! Как узнать что сидит на даном порту! И посоветуйте антивирус! Конечно все это под линукс надо!

[madskull]

так какие порты-то?

[serg_sk]

Сорри ложная тревога! Это от долгого и напряженного дня!
Но все таки посоветуйте антивирус и плиз киньте линк

[Selecter]

Помню я тоже перепугался Оказалось, что MSN запущенный через vmware оставил порт открытым (наверное killнул vmware).

Проверка на трояна - http://www.chkrootkit.org/
Какой лучше антивирус, не знаю. По-моему, хорошо настроеная система с security-улучшениями (hardened-ядро например) намного лучше, чем антивирус.

[serg_sk]

Я думаю антивирус все равно не помешает!

[JrKI]

Помимо антивируса надо еще файрвол поставить, и время от времени проверяться старым добрым nmap 127.0.0.1 (с еще несколькими опциями)

[WeX]

Воперых для того чтобы всякие твари неработали по нестандарнтым портам как уже сказали выше необходимо настроить фаер, а именно применить политику DENY ALL!!! А потом уже открывать порты для определённных сервисов и программ. И ещё не надо запускать всякую гадость из под рута ( всякую гадость вообще не рекомендуется запускать ). Со всеми остальными мнениями мне остаётся лишь согласиться.

[StraNNicK]

Clam AntiVirus

[serg_sk]

StraNNicK
пасибо - посмотрю!
WeX
Ну эт я знаю, а что надо открыть чтоб можно было спокойно серфить по инету с помощью модема(ppp0)? Плюс надо что работал СИМ, Хчас плюс несколько прибамбасов!

[WeX]

Для каждой программы по разному. Каждая прога юзает клиентские порты ( какой точно диапазон не помню ).

P.S. Для icq клиентов можно создать подобное правило( предполашается то что коннект будет производиться на 5190 порт ) - разрешить пакеты приходящие скажем с 5290 порта.

[serg_sk]

окей. буду рыть :thumbsup: