[debian-users:46659] Re: ポート番号について

[Yukio Shiiya <shiiya@xxxxxxxxxxxxxxx>]

椎谷と申します。

On Thu, 15 Jun 2006 08:49:09 +0900
吉田 <kiyoshi.yoshida@xxxxxxxxxxxxxxxxxxxxxxxx> wrote:

> 今月に入ってDebian徹底入門に付属のCDからsargeをインストールしてみたのですが、
> 最近になってnetstatの結果で表示される内容に気になることがあります。
> 
> tcp        0      0 *:1016                  *:*                     LISTEN
> udp        0      0 *:1010                  *:*
> udp        0      0 *:1013                  *:*
> 
> 上記内容が表示されますが、これって問題ないのでしょうか。
> ウェブ検索してみたところ、1010、1016は下記URL等でDoly Trojanで使用される
> ポートと書かれてありました。
> http://www.redout.net/data/trojan.html
> 既に何かに感染してしまっているのでしょうか。

「netstat -anp」とか実行してみてはいかがでしょうか。

「p」オプションを指定することによって、各ポートを使用しているプロセスの
プロセスIDとプロセス名が出力されるので、少なくともそれらのポートを
使用している「何か」がわかると思います。

(ただし、「p」オプションでプロセスIDとプロセス名を表示するためには
 rootユーザになる必要があるかと思います。詳しくはnetstat(8)参照。)

--
椎谷 幸生 <shiiya @ sky.email.ne.jp>