netstat verdächtig ssh Steckdosen

-1

Wenn ich netstat -t auf meinem Server laufen, bekomme ich folgende unter anderem:netstat verdächtig ssh Steckdosen

-sshd 14369 root 3U IPv4 1.317.773 0t0 TCP localhost: ssh> 82.77.64.139:62334 (ESTABLISHED) -sshd 14494 root 3U IPv4 1.319.053 0T0 TCP localhost: ssh> 218.87.109.151:22536 (NIEDERGELASSEN) -sshd 14495 sshd 3U IPv4 1.319.053 0T0 TCP localhost: ssh> 218.87.109.151:22536 (NIEDERGELASSEN)

Beim Tippen w erscheint niemand, sondern ich von 82.77.64.139.

Ist das ein Rootkit?

Quelle

2017-07-18 catalin

Versuchen Sie mit 'netstat -nlpt', um auch die Prozesse aufzulisten. Dann können Sie auch 'netstat -ltpe' ausführen, um die zugehörigen Benutzer zu sehen. –

danke dafür – catalin

Ok, so scheint es, dass, wenn Sie Telnet auf den angegebenen Port und Netstat ausführen, die Verbindung ist eingerichtet. Wusste das nicht. Wahrscheinlich hat jemand die Ports gescannt, glücklicherweise keine Hintertür :)

Quelle

2017-07-19 07:41:38 catalin

netstat verdächtig ssh Steckdosen

Antwort

Verwandte Themen