[AsteriskBrasil] porta 20005 btx

Eng Eder de Souza eder.souza em bsd.com.br
Quinta Julho 11 11:58:02 BRT 2013


Oi Eduardo !

Se você não tem nenhum serviço de videotexto rodando neste servidor é
motivo para ficar preocupado, veja alguns serviços que rodam nesta porta :

20005tcptrojanMoSucker trojan*SG*20005tcptrojan[trojan] MoSucker*Trojans*
20005tcp,udpopenwebnetOpenWebNet protocol for electric network*IANA*20005tcp
btxxcept4 (Interacts with German Telekom's CEPT videotext service)*SANS*
20005tcpMosucker[trojan] Mosucker*SANS*20005tcpbtxxcept4 (Interacts with
German Telekom's CEPT videotext service)*Nmap*


A porta 729 também é perigosa, permite descobrir remotamente quais serviços
rodam em seu servidor !

Ambas podem ser atacadas via DoS, possuem exploits no submundo !

Feche estas portas em seu firewall imediatamente!

Veja quais serviços estão rodando desnecessariamente em mate todos...

Fica complicado saber sem mais detalhes da invasão(logs), se estas foram as
portas de entrada !




Em 11 de julho de 2013 11:30, Eduardo Pereira <edupbar em gmail.com> escreveu:

> Caros, bom dia!
>
> Tive um asterisk invadido e após isso percebi duas portas abertas
> chamadas netviewdm1 e btx!.
> Algum conhece estas portas?
> Fruto do ataque??
>
> [root em pbx ~]# nmap 127.0.0.1
>
> Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-07-11 11:28
> BRT
> Interesting ports on localhost (127.0.0.1):
> Not shown: 1674 closed ports
> PORT      STATE SERVICE
> 80/tcp    open  http
> 111/tcp   open  rpcbind
> 443/tcp   open  https
> 729/tcp   open  netviewdm1
> 3306/tcp  open  mysql
> 20005/tcp open  btx?
>
> Att
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
> Intercomunicadores para acesso remoto via rede IP. Conheça em
> www.Khomp.com.
> _______________________________________________
> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20130711/8516b594/attachment.htm 


Mais detalhes sobre a lista de discussão AsteriskBrasil