на попкорне сидит троян!!! как лечить? винт снимать и к компу подцеплять?подключен напрямую в локальную сеть через свич с компом. на компе понятно что фаервол стоит а с кукурузой че делать кроме как поставить роутер и в роутере настроить фаервол?

А что, троян для linux попкорновского написан? Что мешает с компа зайти на винт попкорна и удалить?

я понимаю что линукс сам по себе очень сложно заразить тем более кукурузный. просканировал ip кукурузы lanspy 2.0 - на порту весит mydoom. Как на Telnet поставить пароль?

biwizard:

Как на Telnet поставить пароль?

А зачем?
В ОС popcorn'а троян залезть не мог (если вы конечно его не откомпилировали и не включили в ядро). Следовательно он сидит в каком-то файле(файлах) на popcorn'е. И что Вам мещает подключить popcorn как сетевой диск и пройтись антивирусом?

Все таки мне кажется, что вам показалось. На бобик поставить, что-либо совсем не просто. Кроме того, там архитектура не интеловская. Скорее всего за mydoom ваш сканер принял либо торрента, либо iMyHome - или как там этот сервис в бобике называется?

Скорее всего Это не вирус!
сканер показал что на UDP 3127 trojan => W32.Mydoom(прога думает если открыт этот порт то это троян ). но это не факт что троян.
to Денис
любой кто знает ип может зайти на бобик по телнету без пароля и что он может натворить? сетевой диск проверил - ворусов не обнаружено, но я ведь не весь винт прогнал а тока SHARE. через telnet подключение скоммандуй ls увидишь.
сканер ваще много открытых портов показывает:
TCP порты (12)
21 ftp => File Transfer Protocol
23 telnet => Telnet
80 http => World Wide veb HTTP
110 pop3 => Post Office Protocol - Version 3
139 netbios-ssn => NetBios Session Service
443 https => Http protocol over TLS/SSL
995 pop3s => Pop3 protocol over TLS/SSL
3128 proxy => HTTP(S) Proxy
6666 irc => Mirc
6667 irc => Mirc
6668 irc => Mirc
8080 http => HTTP Alternate (see port 80)

UDP порты (14)
88 kerberos => Kerberos
123 NTP => Network Time Protocol
137 netbios-ns => NetBios Name Service
138 netbios-dgm => NetBios Datagram Service
161 SNMP => Simple Network Management Protocol
445 microsoft-ds => Microsoft-DS
500 isakmp => Isakmp
520 router => Router routed RIPv.1, RIPv.2
1433 ms-sql-s => Microsoft-SQL-Server
1434 ms-sql-s => Microsoft-SQL-Server
1900 ssdp => Simple Service Discovery Protocol
3127 trojan => W32.Mydoom
4500 ipsec-nat-t => IPsec NAT-Traversal
4672 eD2Kt => eD2K P-2-P Transport
если все так и оставить - безапосно ли от хакеров?

biwizard:

любой кто знает ип может зайти на бобик по телнету

У Вас у popcorn'а сто п. стоит Ip вида: 192.168.0.х, что бы подключится к нему необходимо сначало попасть в вашу локальную сеть. Или я не прав? Это кретично, если popcorn используется действительно как NAS.
Если так беспокоетесь о хакерах, то замените свич на роутер и настройте на нем acces list'ы, фильтрацию по MAC-адресам и т.п.

Про telnet:
http://www.hackzona.ru/hz.php?name=News&file=article&sid=8820

Денис посоветуй какой роутер поставить

biwizard:

Денис посоветуй какой роутер поставить

У меня например стоит D-Link DSL-2600U (ADSL-модем с WiFi роутером), но сейчас бы взял D-Link DIR-300.
Если не нужен WiFi, D-Link DSL-2500.