내 라우터 / 모뎀이 손상 되었습니까?

그래서 최근에 가정용 라우터 / 모뎀 (AT & T)에서 포트 스캔 (TCP 만)을 실행했습니다. U-Verse)가 열려있는 두 개의 독특한 포트를 발견했습니다. 다음은 nmap 192.168.1.254 -P0에 대한 스캔 출력 / 결과입니다.

Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2015-10-14 14:30 UTC Stats: 0:00:01 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan SYN Stealth Scan Timing: About 51.50% done; ETC: 14:31 (0:00:42 remaining) Nmap scan report for homeportal (192.168.1.254) Host is up (0.0045s latency). Not shown: 996 closed PORT STATE SERVICE 80/tcp open http 256/tcp filtered fw1-secureremote 443/tcp open https 49152/tcp open unknown 

이상한 포트는 256 (tcp) 및 49152입니다. (tcp). 제가 가장 염려하는 포트는 256입니다. Google에 대한 간단한 조사를 수행 한 결과 fw1-secureremote (포트 256에서 실행)가 VPN 클라이언트 (SecuRemote)에서 사용된다는 사실을 발견했습니다. “SecuRemote를 사용한 적이 없으며, 들어 본 적도 없었습니다. 또한 포트 256이 장치를 사용하여 스팸을 보내는 트로이 목마 (Trojan.SpBot)에 의해 사용되는 것 같습니다. 통찰력이 있으십니까? 또한 이에 대해 AT & T에 연락하려면 어떻게해야합니까?

설명

• 다시 깜박 인 다음 열린 포트가 사라지는 지 확인하십시오. 그렇다면 멀웨어가있는 것입니다. 그렇지 않으면 ' AT & T가 라우터 (및 / 또는 AT & T 장치가 연결되어 있습니다).
• 원격 관리가 활성화되어 있습니까? 그렇다면 어떤 포트에 있습니까?
• 포트가 " 개방 ". 해당 포트에서 실제로 수신중인 서비스를 식별하려고 했습니까?
• @lepe 해당 포트에서 수신중인 서비스를 식별 할 수 없었습니다. 내 장치가 해당 포트를 사용하지 않는 것 같습니다. 이와 관련된 문제 해결 팁이 있습니까?
• @RobertMennell 원격 관리가 켜져 있지 않습니다. : /.