Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

chkrootkit 'bindshell' ... INFECTED (PORTS: 465)

ButterflyOfFire

Par ButterflyOfFire
dans GNU/Linux et Unix

 Share

Messages recommandés

ButterflyOfFire Newbie

ButterflyOfFire

Posté(e)
Posté(e)

Bonjour,

 

Ayant reçu au préalable un mail de monitoring me signalant une probable infection sur mon serveur dédié. J'ai lancé chkrootkit qui m'annonce :

 

'bindshell'... INFECTED (PORTS: 465)
Bon, le port 465 c'est un port utilisé par mon serveur mail Postfix (s.m.t.p.s.).

Lorsque je procède à son arrêt :

 

/etc/init.d/postfix stop

Pour je relance chkrootkit, le problème disparait mais lorsque je relance Postfix, le problème réapparait.

 

Puis je lance :

 

lsof -P -n -i | grep 465

J'ai ce résultat :

 

master    23965         root  113u  IPv4 3705069       TCP *:465 (LISTEN)

Je me suis dis, ce n'est peut être qu'un faux positif ? Qu'en pensez-vous ?

Lien vers le commentaire
Partager sur d’autres sites
  • 2 weeks later...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets
×
×
  • Créer...