No Mac OSX, executei o comando
nmap localhost
e descobri que tenho esta porta aberta suspeita:
999/tcp garcon aberto
Então tentei ver se existe um processo associado, mas nada aparece com
lsof -i | grep 999.
Duas questões:
- Alguém sabe se isso pode ser um keylogger/trojan?
- Como posso fechar a porta?
[Editar] O comando certo é
sudo lsof -i:999
e então posso ver o processo
rpc.rquot 704 root 6u IPv4 0xc899fa4ad7097125 0t0 TCP *:garcon (OUVIR)
Agora depois de lerhttp://linux.die.net/man/8/rpc.rquotad
Eu suspeito que talvez seja uma porta aberta pelo fuse4x ou fuse4x-kext
Responder1
O nome que você vê na verdade vem do arquivo /etc/services que mapeia números de porta para nomes de serviços bem conhecidos.
que bom que o comando lsof funcionou.