不明なサービスによって開かれたTcpポート

Question

OpenSUSE 11.2x86_64を実行しています。

これが私のIPのnmapが提供するものです：

ポートステートサービス
23/tcpオープンtelnet
80/tcp open http
2800/tcpオープン不明
8008/tcp open http

ポート2800が開かれる原因となっているサービスを確認する方法を知りたいのですが。

いくつかの検索エンジンの結果から、「Theef」と呼ばれるトロイの木馬によって開かれたポートであると思われました。

それが本当にトロイの木馬である場合、それを取り除くために何ができるでしょうか？デスクトップのセキュリティが危険にさらされていますか？

Felipe Alvarez · Accepted Answer

（rootとして）実行した後に何が表示されますか：

nmap -sV --version-intensity 9 -p 2800 localhost

トロイの木馬を持っていると思う理由は何ですか？最近何をしていますか？そしてなぜを実行しているのですかtelnet？

Doug Harris · Answer

lsofも役立ちます：

Sudo lsof -i TCP:2800

Sean Edwards · Answer

Netstatへの-pスイッチは、どのプロセスがどのポートを開いているかを示します。

Sudo netstat -p