그래서 최근에 가정용 라우터 / 모뎀 (AT & T)에서 포트 스캔 (TCP 만)을 실행했습니다. U-Verse)가 열려있는 두 개의 독특한 포트를 발견했습니다. 다음은 nmap 192.168.1.254 -P0
에 대한 스캔 출력 / 결과입니다.
Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2015-10-14 14:30 UTC Stats: 0:00:01 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan SYN Stealth Scan Timing: About 51.50% done; ETC: 14:31 (0:00:42 remaining) Nmap scan report for homeportal (192.168.1.254) Host is up (0.0045s latency). Not shown: 996 closed PORT STATE SERVICE 80/tcp open http 256/tcp filtered fw1-secureremote 443/tcp open https 49152/tcp open unknown
이상한 포트는 256 (tcp) 및 49152입니다. (tcp). 제가 가장 염려하는 포트는 256입니다. Google에 대한 간단한 조사를 수행 한 결과 fw1-secureremote
(포트 256에서 실행)가 VPN 클라이언트 (SecuRemote)에서 사용된다는 사실을 발견했습니다. “SecuRemote를 사용한 적이 없으며, 들어 본 적도 없었습니다. 또한 포트 256이 장치를 사용하여 스팸을 보내는 트로이 목마 (Trojan.SpBot)에 의해 사용되는 것 같습니다. 통찰력이 있으십니까? 또한 이에 대해 AT & T에 연락하려면 어떻게해야합니까?
설명
- 다시 깜박 인 다음 열린 포트가 사라지는 지 확인하십시오. 그렇다면 멀웨어가있는 것입니다. 그렇지 않으면 ' AT & T가 라우터 (및 / 또는 AT & T 장치가 연결되어 있습니다).
- 원격 관리가 활성화되어 있습니까? 그렇다면 어떤 포트에 있습니까?
- 포트가 " 개방 ". 해당 포트에서 실제로 수신중인 서비스를 식별하려고 했습니까?
- @lepe 해당 포트에서 수신중인 서비스를 식별 할 수 없었습니다. 내 장치가 해당 포트를 사용하지 않는 것 같습니다. 이와 관련된 문제 해결 팁이 있습니까?
- @RobertMennell 원격 관리가 켜져 있지 않습니다. : /.
답변
다음 대화 목록을 찾았습니다. http://ubuntuforums.org/showthread.php?t=1900623
요약하면 포트 49152 일부 라우터의 nPNP 포트에 해당합니다 (해당 스레드는 D- 링크 wbr-1310 임). 사용 중지하면 해당 포트가 닫혔습니다.
VPN과 관련된 포트 256에 대해서는 라우터의 VPN 설정을 살펴보세요.
댓글
- 나도 그 스레드를 발견했습니다. 불행히도 PNP는 라우터에서 실행되지 않습니다. 또한 방금 라우터에서 UDP 스캔을 수행했으며 (관심이 있었음) 라우터에서 실행중인 필터링 된 포트를 발견했습니다.
- PORT STATE SERVICE 53 / udp open domain 67 / udp open | filtered dhcps 776 / udp open | filtered wpages 1019 / udp open | filtered unknown 1050 / udp open | filtered cma 1993 / udp open | filtered snmp-tcp-port 19039 / udp open | filtered unknown 19075 / udp open | filtered unknown 20411 / udp open | 필터링 된 알 수 없음 20540 / udp open | 필터링 된 알 수 없음 22914 / udp open | 필터링 된 알 수없는 24606 / udp open | 필터링 된 알 수없는 30544 / udp open | 필터링 된 알 수없는 37212 / udp open | 필터링 된 알 수없는 44160 / udp open | 필터링 된 알 수없는 49155 / udp open | 필터링 된 알 수 없음 49210 / udp open | filtered unknown
- 분명히 일부는 합법적 인 서비스이며 다른 하나는 확실하지 않습니다. 즐거운 주말을 보내고있는 것 같습니다. ' 응답 해 주셔서 감사합니다. 새로운 내용을 발견하면 업데이트하겠습니다.
답변
내부 IP 주소에 대해 포트 스캔을 실행하는 것은 쓸모가 없습니다. 취약점을 발견하려면 공용 IP에 대해 네트워크 외부에서 실행해야합니다.