Vreemd proces/poortnummer in gebruik

[bigtwin]

 

Als ik met lanspy mijn DM600PVR scan, krijg ik onder andere de volgende melding:

31337 trojan => W32.Back Oriffice

 

Dus op mijn dreambox met nabilo darkstar 2 draait op poort 31337 een process, waar ik niet gerust over ben.

 

Wie weet wat dit is, of dit zo ongewenst is als het op mij overkomt, en eventueel hoe ik dit weg kan halen?

 

 

[Sjattuh]

Origineel bericht van: from wikipedia

Back Orifice (often shortened to BO) is a controversial computer program designed for remote system administration. It enables a user to control a computer running the Microsoft Windows operating system from a remote location.[1] The name is a word play on Microsoft BackOffice Server software.

Back Orifice was designed with a client-server architecture. A small and unobtrusive server program is installed on one machine, which is remotely manipulated by a client program with a graphical user interface on another computer system. The two components communicate with one another using the TCP and/or UDP network protocols. In a reference to the Leet phenomenon, this program commonly runs on port 31337.

The program debuted at DEF CON 6 on August 1, 1998. It was the brainchild of Sir Dystic, a member of the U.S. hacker organization CULT OF THE DEAD COW. According to the group, its purpose was to demonstrate the lack of security in Microsoft's operating system Windows 98.

Although Back Orifice has legitimate purposes, such as remote administration, there are other factors that make it suited for less benign business. The server can hide itself from cursory looks by users of the system. As the server can be installed without user interaction, it can be distributed as payload of a Trojan horse.

For those and other reasons, the antivirus industry immediately categorized the tool as malware and appended Back Orifice to their quarantine lists. Despite this fact, it was widely used by script kiddies because of its simple GUI and ease of installation.

A sequel application, Back Orifice 2000 was released in 1999.

[bigtwin]

 

Dit had ik inderdaad ook al gelezen. Het zou een tool voor Microsoft machines zijn, dus waarom dit op Linux draait?

 

Verder wordt er inderdaad gezegd dat het kwaadaardig KAN zijn.

 

Vandaar mijn vraag, weet iemand hier meer van en hoe kan ik dit wegkrijgen?

[Ron]

Zou het niet kunnen dat in die image gewoon dezelfde poort voor een heel ander doel gebruikt wordt?

Die melding verschijnt ook als ik hier een willekeurige FTP server op dezelfde poort laat draaien en daar is niets kwalijks aan.

 

Ron

[bigtwin]

Ron, dat zou natuurlijk kunnen... Dit soort hoge poortnummers zijn meestal niet gestandaardiseerd...

 

Dan heb ik me wellicht laten misleiden door de vertaling van het gebruikte tool.

 

Ik overweeg toch een herinstall, dus ik denk dat ik er nog een reden bij heb om dat even te doen.

[Gast M4RTiN]

31337 is toch gewoon een videopoort zoals zapstream of streamts ?

[vGnp]

Het is een poortnummer wat je vaker ziet bij Dreamboxen.

Zie ook hier

 

vGnp

[bigtwin]

Dank voor jullie antwoorden.

 

De dm deed de laatste tijd vaker dingen anders/vreemd. Ik heb hem intussen dus opnieuw geflashed. Hij doet het weer als vanouds, maar het bewuste proces is er wel weer.

 

Het zal dus inderdaad wel een standaard poort zijn dat gebruikt wordt.

[basix]

Origineel bericht van: M4RTiN

31337 is toch gewoon een videopoort zoals zapstream of streamts ?

dit klopt. ga maar even naar je web interface en klik op de video.m3u link, dan zie je ook dat o.a. 31339 gebruikt wordt

[Gast M4RTiN]

klopt er zijn een stuk of 4 van die poorten...