Jump to content

Vreemd proces/poortnummer in gebruik


bigtwin
 Share

Recommended Posts

 

Als ik met lanspy mijn DM600PVR scan, krijg ik onder andere de volgende melding:

31337 trojan => W32.Back Oriffice

 

Dus op mijn dreambox met nabilo darkstar 2 draait op poort 31337 een process, waar ik niet gerust over ben.

 

Wie weet wat dit is, of dit zo ongewenst is als het op mij overkomt, en eventueel hoe ik dit weg kan halen?

 

 

ET10000
DM7020HD

Linux laptop en Linux zelfbouw NAS

Link to post
Share on other sites


Origineel bericht van: from wikipedia
Back Orifice (often shortened to BO) is a controversial computer program designed for remote system administration. It enables a user to control a computer running the Microsoft Windows operating system from a remote location.[1] The name is a word play on Microsoft BackOffice Server software.

Back Orifice was designed with a client-server architecture. A small and unobtrusive server program is installed on one machine, which is remotely manipulated by a client program with a graphical user interface on another computer system. The two components communicate with one another using the TCP and/or UDP network protocols. In a reference to the Leet phenomenon, this program commonly runs on port 31337.

The program debuted at DEF CON 6 on August 1, 1998. It was the brainchild of Sir Dystic, a member of the U.S. hacker organization CULT OF THE DEAD COW. According to the group, its purpose was to demonstrate the lack of security in Microsoft's operating system Windows 98.

Although Back Orifice has legitimate purposes, such as remote administration, there are other factors that make it suited for less benign business. The server can hide itself from cursory looks by users of the system. As the server can be installed without user interaction, it can be distributed as payload of a Trojan horse.

For those and other reasons, the antivirus industry immediately categorized the tool as malware and appended Back Orifice to their quarantine lists. Despite this fact, it was widely used by script kiddies because of its simple GUI and ease of installation.

A sequel application, Back Orifice 2000 was released in 1999.

Weet je wat erger is dan een worm in je appel?

Een halve worm in je appel...

Link to post
Share on other sites

 

Dit had ik inderdaad ook al gelezen. Het zou een tool voor Microsoft machines zijn, dus waarom dit op Linux draait?

 

Verder wordt er inderdaad gezegd dat het kwaadaardig KAN zijn.

 

Vandaar mijn vraag, weet iemand hier meer van en hoe kan ik dit wegkrijgen?

ET10000
DM7020HD

Linux laptop en Linux zelfbouw NAS

Link to post
Share on other sites

Zou het niet kunnen dat in die image gewoon dezelfde poort voor een heel ander doel gebruikt wordt?

Die melding verschijnt ook als ik hier een willekeurige FTP server op dezelfde poort laat draaien en daar is niets kwalijks aan.

 

Ron

Link to post
Share on other sites

Ron, dat zou natuurlijk kunnen... Dit soort hoge poortnummers zijn meestal niet gestandaardiseerd...

 

Dan heb ik me wellicht laten misleiden door de vertaling van het gebruikte tool.

 

Ik overweeg toch een herinstall, dus ik denk dat ik er nog een reden bij heb om dat even te doen.

ET10000
DM7020HD

Linux laptop en Linux zelfbouw NAS

Link to post
Share on other sites

Dank voor jullie antwoorden.

 

De dm deed de laatste tijd vaker dingen anders/vreemd. Ik heb hem intussen dus opnieuw geflashed. Hij doet het weer als vanouds, maar het bewuste proces is er wel weer.

 

Het zal dus inderdaad wel een standaard poort zijn dat gebruikt wordt.

ET10000
DM7020HD

Linux laptop en Linux zelfbouw NAS

Link to post
Share on other sites

Origineel bericht van: M4RTiN
31337 is toch gewoon een videopoort zoals zapstream of streamts ?


dit klopt. ga maar even naar je web interface en klik op de video.m3u link, dan zie je ook dat o.a. 31339 gebruikt wordt
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

Lees alvorens je verder gaat onze Terms of Use en Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.