Como fechar a porta suspeita 999 garcon, é malware?

Navegue suas respostas
4

No Mac OSX, eu corri o comando %código% e descobri que tenho essa porta aberta suspeita:

999/tcp open garcon

Depois tentei ver se há um processo associado, mas nada aparece nmap localhost .

Duas perguntas:

  • Algum corpo sabe se isso pode ser um keylogger / trojan?
  • Como posso fechar a porta?

[Editar] O comando certo é o

sudo lsof -i: 999

e depois posso ver o processo

rpc.rquot 704 root 6u IPv4 0xc899fa4ad7097125 0t0 TCP *:garcon (LISTEN)

Agora, depois de ler o link
Eu suspeito que talvez seja uma porta aberta por fuse4x, ou fuse4x-kext

    
por f0nz 06.06.2013 / 17:11

1 resposta

1

O nome que você vê realmente vem do arquivo / etc / services que mapeia números de porta para nomes de serviços conhecidos.

feliz que o comando lsof funcionou.

    
por 22.09.2016 / 01:05

Tags

Como chamar um cmd em um servidor remoto sem ter o caminho absoluto Disco de inicialização do MacBook Air não encontrado, mas verificado