Проверка chrootkit выдает:
Checking `bindshell'... INFECTED (PORTS: 1524 4000 6667 31337)
Что теперь делать?
A nmap выдает вообще ужас что:
PORT STATE SERVICE
1/tcp open tcpmux
7/tcp open echo
9/tcp open discard
11/tcp open systat
15/tcp open netstat
21/tcp open ftp
22/tcp open ssh
70/tcp open gopher
79/tcp open finger
80/tcp open http
109/tcp open pop2
110/tcp open pop3
111/tcp open rpcbind
119/tcp open nntp
138/tcp open netbios-dgm
139/tcp open netbios-ssn
143/tcp open imap
199/tcp open smux
512/tcp open exec
513/tcp open login
514/tcp open shell
515/tcp open printer
540/tcp open uucp
635/tcp open unknown
1080/tcp open socks
1524/tcp open ingreslock
2000/tcp open callbook
2001/tcp open dc
3128/tcp open squid-http
3306/tcp open mysql
4000/tcp open remoteanything
5555/tcp open freeciv
6000/tcp open X11
6001/tcp open X11:1
6667/tcp open irc
12345/tcp open NetBus
12346/tcp open NetBus
27665/tcp open Trinoo_Master
31337/tcp open Elite
32771/tcp open sometimes-rpc5
32772/tcp open sometimes-rpc7
32773/tcp open sometimes-rpc9
32774/tcp open sometimes-rpc11
54320/tcp open bo2k
>[оверквотинг удален]
>6667/tcp open irc
>12345/tcp open NetBus
>12346/tcp open NetBus
>27665/tcp open Trinoo_Master
>31337/tcp open Elite
>32771/tcp open sometimes-rpc5
>32772/tcp open sometimes-rpc7
>32773/tcp open sometimes-rpc9
>32774/tcp open sometimes-rpc11
>54320/tcp open bo2kОтключить маскарад или portsentry
Спасибо, это portsentry
а Я ПЕРЕПУГАЛСЯ