Onko reititin / modeemi vaarantunut?

Joten suoritin äskettäin porttiskannauksen (vain TCP) kotireitittimessä / modeemissa (AT & T U-jae) ja löysi kaksi omituista porttia, jotka ovat auki. Tässä on skannaustulos / tulokset haulle nmap 192.168.1.254 -P0:

Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2015-10-14 14:30 UTC Stats: 0:00:01 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan SYN Stealth Scan Timing: About 51.50% done; ETC: 14:31 (0:00:42 remaining) Nmap scan report for homeportal (192.168.1.254) Host is up (0.0045s latency). Not shown: 996 closed PORT STATE SERVICE 80/tcp open http 256/tcp filtered fw1-secureremote 443/tcp open https 49152/tcp open unknown 

Oudot portit ovat 256 (tcp) ja 49152 (tcp). Eniten huolestunut on portti 256. Tehdessäni jonkin verran pintatutkimusta Googlessa huomasin, että VPN-asiakkaat (SecuRemote) käyttävät fw1-secureremote (käynnissä portilla 256). ”En ole koskaan käyttänyt SecuRemotea, saati koskaan edes kuullut siitä. Näyttää myös siltä, että porttia 256 käyttää troijalainen (Trojan.SpBot), joka käyttää laitetta roskapostin lähettämiseen. Onko mitään oivalluksia? Kuinka voisin myös ottaa yhteyttä AT & T: hen tästä?

Kommentit

  • Yritä vilkkua uudelleen ja katso sitten, poistuvatko avoimet portit. Jos he tekevät, sinulla oli haittaohjelmia. Muussa tapauksessa se ' on todennäköisesti jotain AT & T: tä ohjaamaan reititintä (ja / tai AT & siihen liitetyt T-laitteet).
  • Onko etähallinta käytössä? Jos niin, mikä portti?
  • Olisin aluksi enemmän huolissani 49152: sta, koska portti ilmoittaa " open ". Yrititkö tunnistaa, mikä palvelu tosiasiassa kuuntelee kyseisessä portissa?
  • @lepe En pystynyt tunnistamaan, mikä palvelu kuuntelee kyseistä porttia, minusta näyttää siltä, ettei mikään laitteistani käytä kyseistä porttia. Onko sinulla vianetsintävinkkejä tältä osin?
  • @RobertMennell -etähallinta EI OLE käytössä: /.

Vastaa

Löysin tämän ketjun: http://ubuntuforums.org/showthread.php?t=1900623

Yhteenvetona portti 49152 vastaa nPNP-porttia joissakin reitittimissä (siinä ketjussa on D-linkki wbr-1310). Poistaminen käytöstä sulkee kyseisen portin.

Tietoja portista 256, koska se liittyy VPN: ään, etsi reitittimen VPN-asetukset.

Kommentit

  • Olen törmännyt myös tähän ketjuun, valitettavasti PNP EI ole käynnissä reitittimessä. Tein myös juuri nyt reitittimessä UDP-skannauksen (olin vain kiinnostunut) ja löysin joukon suodatettuja portteja reitittimessä:
  • PORT STATE SERVICE 53 / udp open domain 67 / udp open | suodatetut dhcps 776 / udp open | suodatetut wpages 1019 / udp open | suodatettu tuntematon 1050 / udp open | suodatettu cma 1993 / udp open | suodatettu snmp-tcp-portti 19039 / udp open | suodatettu tuntematon 19075 / udp open | suodatettu tuntematon 20411 / udp open | suodatettu tuntematon 20540 / udp auki | suodatettu tuntematon 22914 / udp auki | suodatettu tuntematon 24606 / udp auki | suodatettu tuntematon 30544 / udp auki | suodatettu tuntematon 37212 / udp auki | suodatettu tuntematon 44160 / udp auki | suodatettu tuntematon 49155 / udp auki | suodatettu tuntematon 49210 / udp open | suodatettu tuntematon
  • Jotkut ovat tietysti laillisia palveluita, toisaalta eivät ole liian varmoja. Näyttää siltä, että olen ' m hauska viikonloppu. Kiitos kaikille vastauksista, päivitän, jos / kun löydän jotain uutta.

Vastaus

Onko turha käyttää porttaskannausta sisäistä IP-osoitettasi vastaan. Sinun on suoritettava se verkon ulkopuolelta julkista IP-osoitettasi vastaan, jos haluat löytää haavoittuvuuksia.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *