Hallo Helga Helga Fischer wrote:
Ich habe es mit rpm -qlv oder so probiert (genaue Schalter nicht mehr im Kopf) und einem find. Beide wollten vom Serverprogramm nichts wissen.
Vorschlag1: rpm -qa | grep -i telnet Natürlich ist das -i in diesem Falle überflüssig, aber es _könnte_ ja auch Telnet-Server.irgenwas.rpm sein ;-) Vorschlag2 (etwas ausführlicher): crawler:/usr1/install/DVD1 # zcat INDEX.gz| grep -i telnet ./CD1/suse/i586/perl-Net-Telnet-3.03-26.i586.rpm ./CD1/suse/i586/telnet-1.0-357.i586.rpm ./CD1/suse/i586/telnet-server-1.0-357.i586.rpm ./CD2/suse/src/perl-Net-Telnet-3.03-26.src.rpm ./CD2/suse/src/telnet-1.0-357.src.rpm crawler:/usr1/install/DVD1 # rpm -qlp suse/i586/telnet-server-1.0-357.i586.rpm (Manchmal hasse ich Umbrüche) /etc/xinetd.d/telnet /usr/sbin/in.telnetd <--- unser Kandidat ;-) /usr/share/doc/packages/telnet-server /usr/share/doc/packages/telnet-server/COPYING /usr/share/doc/packages/telnet-server/ChangeLog /usr/share/doc/packages/telnet-server/NEWS /usr/share/doc/packages/telnet-server/README /usr/share/man/man5/issue.net.5.gz /usr/share/man/man8/in.telnetd.8.gz /usr/share/man/man8/telnetd.8.gz Ensprechend deiner Verhältnisse anpassen (Installationsquelle, Pfad, etc,) Das greift aber _nur_ bei über rpm installierten Paketen (und noch dazu wenn das entsprechende Paket "telnet" als Namensteil hat. <paranoia-mode> Horrorszenario: Selbst kompilierter "telnetd", der dann auch noch "Ichbinganzharmlos" heißt und zudem "irgenwo" im Filesystem liegt. Untergeschobenes "Ichbinauchganzharmlos.rpm". </paranoia-mode> Auf alle Fälle: Auf der Firewall (IIRC ist die Maschine eine Firewall) Port 23 (udp/tcp) sperren (bzw. generell auch den Traffic vom internen Netz nur auf dedizierten Ports zulassen). Nach der "Säuberungsaktion" entsprechende Portscans gegen die Firewall durchführen. Beste Grüße Gerald -- Gerald Engl Bunsenstrasse 13 81735 Muenchen 089/676736