在/etc/services
我检查过的几台机器上,端口 9898 与名为 MonkeyCom 的服务相关联:
monkeycom 9898/udp # MonkeyCom
monkeycom 9898/tcp # MonkeyCom
这首次引用我在 google 搜索中发现 MonkeyCom 是 Sasser 病毒的一部分。在我看来,这似乎是一种误解——更有可能的是 Sasser 使用的是 9898,但最初有一个名为 MonkeyCom 的较旧的服务获得了该任务。
谁能告诉我 MonkeyCom 是什么?
答案1
MonkeyCom 是(或者曾经是 - 据我所知它现在已经不存在了)一个视频电话/文件传输程序。
据我所知,目前没有任何合法程序在使用端口 9898 - 它基本上只是 Sasser 和其他一些恶意程序。
答案2
Tripwire Enterprise 使用 9898 作为服务器和代理之间通信的默认端口。
答案3
pgpool 可能正在使用该端口。
您可以执行“lsof | grep 9898”并检查。
答案4
赞同 RedGrittyBrick 的观点。我也有同样的感受。MonkeyCom 是一个合法程序的端口关联,在其他情况下也可能被利用。
查看以下内容清单更多细节