Hallo,
wegen Problemen mit meinem Mail-Server mussste ich diesen Stoppen!
Nun habe ich bemerkt das auf Port 25(SMTP) etwas lauscht.
Mit netstat -nap wollte ich nun herausfinden welcher Dienst etc. das ist.
netstat zeigt mir aber keinene Dienst an!
Bin ratlos, bitte um hilfe!
MFG
Basti
Hallo,
wegen Problemen mit meinem Mail-Server mussste ich diesen
Stoppen!
Nun habe ich bemerkt das auf Port 25(SMTP) etwas lauscht.
Mit netstat -nap wollte ich nun herausfinden welcher Dienst
etc. das ist.
netstat zeigt mir aber keinene Dienst an!Bin ratlos, bitte um hilfe!
fuser -v smtp/tcp
Oder halt mal einen Verbindungsversuch mit telnet starten …
Sebastian
Hi Basti
Nun habe ich bemerkt das auf Port 25(SMTP) etwas lauscht.
Mit netstat -nap wollte ich nun herausfinden welcher Dienst
etc. das ist.
Der korrekte Befehl ist m.E.
netsta -na b
Fragt sich, wie Du - wenn netstat nichts anzeigt - herausbekommen haben willst, dass da noch was am Port 25 hängt? Externer Portscan?
Nehmen wir an es wäre so, dann wäre mein erster Verdächtiger ein SNMP Connector, eventuell ein Mail Relay. Schau also nochmal genau min die Listen der Dienste sowie der installierten Software ob Du da was findest was nach irgendeinem Mail Conenctivity Produkt riecht. Es wäre theoretisch auch denkbar, dass ein Virenschutz auf Port 25 installiert wurde um den eingehenden Mail Verkehr zu filzen bevor er an den eigentlichen Mail Server weitergeleitet wird.
Es muss also nicht unbedingt eine Malware sein.
Ansonsten bleibt nur noch die hemdsärmelige Methode: stoppe Dienst nach Dienst und checke jedes Mal mit Deiner Methode (?) ob der Port noch offen ist. Wenn alle Dienste die sich stoppen lassen gestoppt sind, schau als Admin in die Prozessliste („Prozesse aller Benutzer anzeigen“ einblenden) und versuche dort Prozesse abzuschießen bis der Port nicht mehr belegt ist.
Gruss Armin.
Hey,
stimmt daran hatte ich nicht gedacht!
Habe nen Proxy vor dem Mail-Server 
GruĂź
Basti
Hi,
Hey,
stimmt daran hatte ich nicht gedacht!
Habe nen Proxy vor dem Mail-Server
Na dann entspannt sich die Lage an der Malware Front wohl etwas 
Was mich aber wundern würde … wenn sich der Proxy Dienst nicht aktiv versteckt … warum hast Du ihn beim netstat nicht finden können? Wars wirklich der -nap statt -nab?
Gruss Armin.
Hey,
der Befehl netstat -nab gibt bei mir den Fehler aus es geht nur -nap!
MFG
Basti
stimmt daran hatte ich nicht gedacht!
Habe nen Proxy vor dem Mail-Server
AUA! Diese Schmerzen!
Hi …
Hey,
der Befehl netstat -nab gibt bei mir den Fehler aus es geht
nur -nap!
Geht ist gut. Wenn ich netstat -nap verwende zeigt er überhaupt nichts an, was Wunder, der -p Parameter erwartet noch die Angabe eines Protokolls (TCP, UDP, …).
Verwende netstat -? um die Syntaxhilfe zum Befehl aufzurufen, da steht das man bei -p noch den Parameter „proto“ mit angeben muss, und dass man für Proto Werte wie TCP, UDP … verwenden kann.
„Den Fehler“ ist noch besser. Schön wärs, wenn Windows nur einen Fehler kennen würde. „Der Fehler ist aufgetreten“, Und nun, Administrator, mach irgendwas damit er nicht mehr auftritt
Wenn „Der Fehler“ der Fehler ist den mein netstat -b auswirft („The requested operation requires elevation“) dann liegt das, wenn er anders ist als Deiner, möglicherweise daran, dass ich einen Englischen Client habe und Du einen Deutschen. Ansonsten steht genau da was man tun muss um das Kommando zu benützen (und es steht auch in der Hilfe, die der -? Parameter aufruft) …
… starte die Kommandozeile im Administrator-Kontext, mit erhöhten Privilegien.
Gruss Armin
Hallo,
„Den Fehler“ ist noch besser. Schön wärs, wenn Windows nur
einen
Der fragende nutzt Linux. Nein, das hat er an dieser Stelle nicht geschrieben, aber seine anderen Postings lassen den Schluß zu …
Sebastian