Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Connect » `bindshell'...INFECTED (PORTS: 465) (Checking `bindshell'...INFECTED (PORTS: 465))
  •  
adminPBT je nyní offline adminPBT

Příspěvky: 3
Odeslat poštu tomuto uživateli
Dobrý den, mám dotaz ohledně

Kerio-connect 7.4.3 build 7813
Licenční číslo: 18118-XXXXX-XXXXX
Operační systém: Debian GNU/Linux 6.0.7, x86

Mailserver je nainstalován na Linuxu a po instalaci chkrootkit nalezen problém viz.níže

Checking `bindshell'... INFECTED (PORTS: 465)

Na této službě běží Kerio, čistá instalace !
Na server je vzdálený přístup ssh , mailserver je za linux firewallem na témže stroji.
Můžete mi prosím říci zda je to planý poplach nebo se opravdu může jednat o napadení rootkitem nebo podobnou havětí ?

#fuser -vn tcp 465
UŽIVATEL PID PŘÍSTUP PŘÍKAZ
465/tcp: root 1300 F.... mailserver

#grep 465 /etc/services
ssmtp 465/tcp smtps # SMTP over SSL

# service kerio-connect stop
Stopping Kerio Connect: Engine

#chkrootkit
Checking `bindshell'... not infected

Když službu kerio-connect stopnu, tak chkrootkit nenalezne žádný problém, po spuštění opět nalezen problém.

Děkuji

[Aktualizováno: Po, 15 duben 2013 10:47] od Moderátora

  •  
  •  
adminPBT je nyní offline adminPBT

Příspěvky: 3
Odeslat poštu tomuto uživateli
Děkuji mockrát. Přeji pěkný den
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Zároveň bych vás chtěl důrazně varovat před zveřejňováním licenčního čísla produktu. Mohlo by se stát že jej někdo zneužije a o licenci vás připraví.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
adminPBT je nyní offline adminPBT

Příspěvky: 3
Odeslat poštu tomuto uživateli
JJ, děkuji to byla chyba !!! Zkopíroval jsem celej dotaz z emailu pro Kerio.

[Aktualizováno: Po, 15 duben 2013 10:53]

Předchozí téma: KC 7.4.3 build 7813, Office 2013
Další téma: Ztrata formatovani pri presunu zpravy do verejnych slozek v prostredi Outlook
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: So lis 18 18:35:30 CET 2017

Celkový čas potřebný k vygenerování této stránky: 0.00412 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.