ルーター/モデムが危険にさらされていますか？

最近、ホームルーター/モデム（AT & T）でポートスキャン（TCPのみ）を実行しました。 U-Verse）そして開いている2つの独特のポートを見つけました。 nmap 192.168.1.254 -P0のスキャン出力/結果は次のとおりです。

Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2015-10-14 14:30 UTC Stats: 0:00:01 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan SYN Stealth Scan Timing: About 51.50% done; ETC: 14:31 (0:00:42 remaining) Nmap scan report for homeportal (192.168.1.254) Host is up (0.0045s latency). Not shown: 996 closed PORT STATE SERVICE 80/tcp open http 256/tcp filtered fw1-secureremote 443/tcp open https 49152/tcp open unknown 

奇妙なポートは256（tcp）と49152です。 （tcp）。私が最も懸念しているのはポート256です。Googleで大まかな調査を行ったところ、fw1-secureremote（ポート256で実行）がVPNクライアント（SecuRemote）によって使用されていることがわかりました。 「SecuRemoteを使用したことはなく、聞いたこともありません。また、ポート256は、デバイスを使用してスパムを送信するトロイの木馬（Trojan.SpBot）によって使用されているようです。何か洞察をお願いしますか？また、これについてAT & Tに連絡するにはどうすればよいですか？

コメント

• 再フラッシュして、開いているポートがなくなるかどうかを確認します。もしそうなら、あなたはマルウェアを持っていました。それ以外の場合は、'おそらくAT & Tがルーター（および/またはAT & Tデバイスが接続されています。
• リモート管理は有効になっていますか？もしそうなら、どのポートで？
• ポートが" open "。そのポートで実際にリッスンしているサービスを特定しようとしましたか？
• @lepeそのポートでリッスンしているサービスを特定できませんでした。どのデバイスも、そのポートを使用していないようです。その点に関するトラブルシューティングのヒントはありますか？
• @RobertMennellリモート管理はオンではありません：/。