如何关闭可疑端口999 garcon,是恶意软件吗?

如何关闭可疑端口999 garcon,是恶意软件吗?

在 Mac OSX 上,我运行了该命令 nmap localhost ,发现有这个可疑的开放端口:

999/tcp 打开 garcon

然后我尝试查看是否存在相关进程,但是没有出现任何内容 lsof -i | grep 999

两个问题:

  • 有人知道这是否可能是键盘记录器/木马吗?
  • 我怎样才能关闭该端口?

[编辑] 正确的命令是

sudo lsof -i :999

然后我就可以看到这个过程

rpc.rquot 704 根 6u IPv4 0xc899fa4ad7097125 0t0 TCP *:garcon (监听)

现在读完http://linux.die.net/man/8/rpc.rquotad
我怀疑可能是 fuse4x 或 fuse4x-kext 打开了一个端口

答案1

您看到的名称实际上来自 /etc/services 文件,该文件将端口号映射到知名的服务名称。

很高兴 lsof 命令可以正常工作。

相关内容