Many thanks for some quick replies. For some clarification:<br>
<br>
<span class="q">>> 1. I had unexplained open ports in the high regions<br></span>>The list of the ports ?<br>
<br>
High ports. See the URL given later which details them. <br>
<br>
>If you store under a .tar.bz2 thanks to the 'tar' you will
>preserve the permissions as they are originally, otherwise,
>have fun! :(<br>
<br>
I stored as an .iso. Should be OK, you think?<br>
<br>
>I'm none of a guru but the gurus use to say not to open
>Attached Documents that you don't know where it comes f>rom,
don't install third party software, have a strong >password (more
than 8 caracters with special caracters, >high and low letters plus
numbers, and don't write it<br>
>to any place, keep it in mind).<br>
<br>
Indeed. Good advice. All of which has been followed. Therefore I assume
an attack via ssh and a brute force hack, none of which showed up in
/var/log/auth.log<br>
<br>
chkrootkit showed nothing. Nothing. This bothers me. rkhunter is not
installed. I will so that at the next install, but on a previous box I
found little difference between them. Any comments on that statement?
Way off base??<br>
<br>
nmapfe on <a href="http://127.0.0.1">127.0.0.1</a> .... any other would be of no value to the system integrity, surely?<br>
<br>
Firewall - was installed. In this case I opened an ssh connection, and
stupidly left the system unprotected for a few hours. Hence my nmapfe
scan and discovering the problem.<br>
<br>
>Wasn't one of the benefits of moving to Linux supposed to >be not facing these scenarios?  :-O<br>
<br>
1. no - just much less<br>
2. linux lets me immediately recognse the problem AND take action.
(IMHO, having followed your discussion on the relative merits of
differing OS, my opinion is that windows XP is much better than
previous versions, but it still makes me hop with fury every time I
have to use it. I am now about to reinstall a windows-free box. But as
ever ,YMMV, and I do NOT wish to reignite a debate on that point)<br>
<br>
Tony - many thanks for that ... confirmed my fears. A fresh reinstall
is coming up. I will check the /home/brian/.  areas before
importing the old /home. I plan to transfer to the backup disk, then
clean install, then scan backup and clean if needed. Sound OK?<br>
<br>
Regards to all, and it is a good lesson, right?<br>
<br>
Brian<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>