내 라우터 / 모뎀이 손상 되었습니까?

그래서 최근에 가정용 라우터 / 모뎀 (AT & T)에서 포트 스캔 (TCP 만)을 실행했습니다. U-Verse)가 열려있는 두 개의 독특한 포트를 발견했습니다. 다음은 nmap 192.168.1.254 -P0에 대한 스캔 출력 / 결과입니다.

Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2015-10-14 14:30 UTC Stats: 0:00:01 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan SYN Stealth Scan Timing: About 51.50% done; ETC: 14:31 (0:00:42 remaining) Nmap scan report for homeportal (192.168.1.254) Host is up (0.0045s latency). Not shown: 996 closed PORT STATE SERVICE 80/tcp open http 256/tcp filtered fw1-secureremote 443/tcp open https 49152/tcp open unknown 

이상한 포트는 256 (tcp) 및 49152입니다. (tcp). 제가 가장 염려하는 포트는 256입니다. Google에 대한 간단한 조사를 수행 한 결과 fw1-secureremote (포트 256에서 실행)가 VPN 클라이언트 (SecuRemote)에서 사용된다는 사실을 발견했습니다. “SecuRemote를 사용한 적이 없으며, 들어 본 적도 없었습니다. 또한 포트 256이 장치를 사용하여 스팸을 보내는 트로이 목마 (Trojan.SpBot)에 의해 사용되는 것 같습니다. 통찰력이 있으십니까? 또한 이에 대해 AT & T에 연락하려면 어떻게해야합니까?

설명

  • 다시 깜박 인 다음 열린 포트가 사라지는 지 확인하십시오. 그렇다면 멀웨어가있는 것입니다. 그렇지 않으면 ' AT & T가 라우터 (및 / 또는 AT & T 장치가 연결되어 있습니다).
  • 원격 관리가 활성화되어 있습니까? 그렇다면 어떤 포트에 있습니까?
  • 포트가 " 개방 ". 해당 포트에서 실제로 수신중인 서비스를 식별하려고 했습니까?
  • @lepe 해당 포트에서 수신중인 서비스를 식별 할 수 없었습니다. 내 장치가 해당 포트를 사용하지 않는 것 같습니다. 이와 관련된 문제 해결 팁이 있습니까?
  • @RobertMennell 원격 관리가 켜져 있지 않습니다. : /.

답변

다음 대화 목록을 찾았습니다. http://ubuntuforums.org/showthread.php?t=1900623

요약하면 포트 49152 일부 라우터의 nPNP 포트에 해당합니다 (해당 스레드는 D- 링크 wbr-1310 임). 사용 중지하면 해당 포트가 닫혔습니다.

VPN과 관련된 포트 256에 대해서는 라우터의 VPN 설정을 살펴보세요.

댓글

  • 나도 그 스레드를 발견했습니다. 불행히도 PNP는 라우터에서 실행되지 않습니다. 또한 방금 라우터에서 UDP 스캔을 수행했으며 (관심이 있었음) 라우터에서 실행중인 필터링 된 포트를 발견했습니다.
  • PORT STATE SERVICE 53 / udp open domain 67 / udp open | filtered dhcps 776 / udp open | filtered wpages 1019 / udp open | filtered unknown 1050 / udp open | filtered cma 1993 / udp open | filtered snmp-tcp-port 19039 / udp open | filtered unknown 19075 / udp open | filtered unknown 20411 / udp open | 필터링 된 알 수 없음 20540 / udp open | 필터링 된 알 수 없음 22914 / udp open | 필터링 된 알 수없는 24606 / udp open | 필터링 된 알 수없는 30544 / udp open | 필터링 된 알 수없는 37212 / udp open | 필터링 된 알 수없는 44160 / udp open | 필터링 된 알 수없는 49155 / udp open | 필터링 된 알 수 없음 49210 / udp open | filtered unknown
  • 분명히 일부는 합법적 인 서비스이며 다른 하나는 확실하지 않습니다. 즐거운 주말을 보내고있는 것 같습니다. ' 응답 해 주셔서 감사합니다. 새로운 내용을 발견하면 업데이트하겠습니다.

답변

내부 IP 주소에 대해 포트 스캔을 실행하는 것은 쓸모가 없습니다. 취약점을 발견하려면 공용 IP에 대해 네트워크 외부에서 실행해야합니다.

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다