+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: Spanish Corner (/forum-29.html)
+--- Thread: [Cerrado] bindshell INFECTED PORTS: 465 (/thread-10700.html)
[Cerrado] bindshell INFECTED PORTS: 465 - stucca - 05-16-2010 04:24 AM
Hola buena tarde, en la parte de "Herramientas del sistema:Log del Rootkit" estuve revisando el log y aparece esto:
******
Checking `bindshell'... INFECTED (PORTS: 465)
Checking `lkm'... You have 3 process hidden for readdir command
You have 3 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
chkdirs: nothing detected
Checking `rexedcs'... not found
******
Que significa esto?
Como genero un nuevo log para ver el nuevo estado?
Debo preocuparme por este detalle?
y lo mas importante, como lo soluciono?
Salu2 y gracias.
RE: bindshell INFECTED PORTS: 465 - Mercenario - 05-16-2010 09:26 PM
(05-16-2010 04:24 AM)stucca Wrote: Hola buena tarde, en la parte de "Herramientas del sistema:Log del Rootkit" estuve revisando el log y aparece esto:
******
Checking `bindshell'... INFECTED (PORTS: 465)
Checking `lkm'... You have 3 process hidden for readdir command
You have 3 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
chkdirs: nothing detected
Checking `rexedcs'... not found
******
Que significa esto?
Como genero un nuevo log para ver el nuevo estado?
Debo preocuparme por este detalle?
y lo mas importante, como lo soluciono?
Salu2 y gracias.
Este tema se trato hace tiempo, exactamente no recuerdo el motivo por el que se producia, pero es totalmente legitimo, no debes preocuparte.
RE: bindshell INFECTED PORTS: 465 - stucca - 06-02-2010 12:36 PM
Gracias por la respuesta, me gustaria resolver el tema, voy a buscar mas info a ver que se puede hacer .
Salu2
(05-16-2010 09:26 PM)Mercenario Wrote:(05-16-2010 04:24 AM)stucca Wrote: Hola buena tarde, en la parte de "Herramientas del sistema:Log del Rootkit" estuve revisando el log y aparece esto:
******
Checking `bindshell'... INFECTED (PORTS: 465)
Checking `lkm'... You have 3 process hidden for readdir command
You have 3 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
chkdirs: nothing detected
Checking `rexedcs'... not found
******
Que significa esto?
Como genero un nuevo log para ver el nuevo estado?
Debo preocuparme por este detalle?
y lo mas importante, como lo soluciono?
Salu2 y gracias.
Este tema se trato hace tiempo, exactamente no recuerdo el motivo por el que se producia, pero es totalmente legitimo, no debes preocuparte.
RE: bindshell INFECTED PORTS: 465 - spidersoftware - 06-12-2010 06:30 AM
Si, yo tambien me asuste pero me informe y vi que los paneles de control como este, Cpanel, Webpanel etc usan eso para poder comunicarse con la maquina, a traves de ese sistema con bindshell es como si tuvieras una shell bindeada en el puerto ese que podria usar para comunicarse con tu sistema, es lo que usaria un hacker para tener una puerta de comunicacion con tu sistema, yo me alarmaria si viera mas de 1 xDD.
Tambien lo mismo cuando veas mas de 3 procesos ocultos que es lo normal pues ya sabes que hay de mas.
asi que traquilo que de momento eso es normal,ami tambien me paso.
Un saludo.