Unter Mac OSX habe ich den Befehl ausgeführt
nmap localhost
und festgestellt, dass dieser verdächtige Port offen ist:
999/TCP öffnen Garcon
Dann habe ich versucht herauszufinden, ob ein zugehöriger Prozess vorhanden ist, aber es wird nichts angezeigt
lsof -i | grep 999.
Zwei Fragen:
- Weiß jemand, ob es sich hierbei um einen Keylogger/Trojaner handeln könnte?
- Wie kann ich den Port schließen?
[Bearbeiten] Der richtige Befehl ist
sudo lsof -i :999
und dann kann ich den Prozess sehen
rpc.rquot 704 root 6u IPv4 0xc899fa4ad7097125 0t0 TCP *:garcon (HÖREN)
Nun, nach dem Lesenhttp://linux.die.net/man/8/rpc.rquotad
Ich vermute, dass es sich möglicherweise um einen von fuse4x oder fuse4x-kext geöffneten Port handelt
Antwort1
Der angezeigte Name stammt tatsächlich aus der Datei /etc/services, die Portnummern bekannten Dienstnamen zuordnet.
froh, dass der lsof-Befehl funktioniert hat.