运行 openSUSE 11.2 x86_64。
以下是我的 IP 的 nmap 提供的信息:
港口国服务
23/tcp 开启 telnet
80/tcp 开启 http
2800/tcp 开放 未知
8008/tcp 开启 http
我想知道如何查看是什么服务导致2800端口开放?
一些搜索引擎结果让我相信这是一个由名为“Theef”的木马打开的端口。
如果确实是木马,该如何清除?我的桌面安全是否受到威胁?
答案1
运行后你会看到什么(以 root 身份):
nmap -sV --version-intensity 9 -p 2800 localhost
是什么让你认为你感染了木马病毒?你最近在做什么?为什么你在跑步吗远程登录?
答案2
netstat 的 -p 开关应该会显示哪些进程打开了哪些端口:
sudo netstat -p
答案3
lsof也可以帮助:
sudo lsof -i TCP:2800