o que você vê depois de executar (como root):
nmap -sV --version-intensity 9 -p 2800 localhost
O que faz você pensar que tem um trojan? O que você tem feito ultimamente? E por que você está executando o telnet ?
Executando o openSUSE 11.2 x86_64.
Veja o que um nmap do meu IP oferece:
SERVIÇO DE ESTADO DO PORTO
23 / tcp open telnet
80 / tcp open http
2800 / tcp open desconhecido
8008 / tcp http aberto
Gostaria de saber como visualizar qual serviço está causando a abertura da porta 2800?
Alguns resultados nos mecanismos de busca me levaram a acreditar que é supostamente uma porta aberta por um Trojan chamado "Theef".
Se realmente é um Trojan, o que pode ser feito para eliminá-lo? A segurança da minha área de trabalho está comprometida?
A opção -p para o netstat deve mostrar quais processos têm quais portas abertas:
sudo netstat -p
lsof
também pode ajudar:
sudo lsof -i TCP:2800