Wenn ich netstat -t auf meinem Server laufen, bekomme ich folgende unter anderem:netstat verdächtig ssh Steckdosen
-sshd 14369 root 3U IPv4 1.317.773 0t0 TCP localhost: ssh> 82.77.64.139:62334 (ESTABLISHED) -sshd 14494 root 3U IPv4 1.319.053 0T0 TCP localhost: ssh> 218.87.109.151:22536 (NIEDERGELASSEN) -sshd 14495 sshd 3U IPv4 1.319.053 0T0 TCP localhost: ssh> 218.87.109.151:22536 (NIEDERGELASSEN)
Beim Tippen w erscheint niemand, sondern ich von 82.77.64.139.
Ist das ein Rootkit?
Versuchen Sie mit 'netstat -nlpt', um auch die Prozesse aufzulisten. Dann können Sie auch 'netstat -ltpe' ausführen, um die zugehörigen Benutzer zu sehen. –
danke dafür – catalin