Så jeg kjørte nylig en portskanning (bare TCP) på ruteren / modemet mitt (AT & T U-Verse) og fant to særegne porter som er åpne. Her er skanneutdataene / resultatene for nmap 192.168.1.254 -P0
:
Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2015-10-14 14:30 UTC Stats: 0:00:01 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan SYN Stealth Scan Timing: About 51.50% done; ETC: 14:31 (0:00:42 remaining) Nmap scan report for homeportal (192.168.1.254) Host is up (0.0045s latency). Not shown: 996 closed PORT STATE SERVICE 80/tcp open http 256/tcp filtered fw1-secureremote 443/tcp open https 49152/tcp open unknown
De rare portene er 256 (tcp) og 49152 (tcp). Den jeg er mest opptatt av er port 256. Gjennom en kortvarig undersøkelse på Google fant jeg at fw1-secureremote
(kjører på port 256) brukes av VPN-klienter (SecuRemote). «Vi har aldri brukt SecuRemote, enn si noen gang hørt om det. Det ser også ut til at port 256 brukes av en trojan (Trojan.SpBot) som bruker enheten til å sende spam. Noen innsikt takk? Også, hvordan kan jeg gå frem for å kontakte AT & T om dette?
Kommentarer
- Prøv å blinke på nytt, og se om de åpne portene forsvinner. Hvis de gjør det, hadde du skadelig programvare. Ellers er det ' sannsynligvis noe AT & T bruker til å kontrollere ruteren (og / eller AT & T-enheter koblet til den.
- Er ekstern styring aktivert? I så fall på hvilken port?
- Jeg vil i utgangspunktet være mer bekymret for 49152 ettersom porten rapporterer om " åpen ". Forsøkte du å identifisere hvilken tjeneste som faktisk lytter i den porten?
- @lepe Jeg klarte ikke å identifisere hvilken tjeneste som lyttet i den porten, virker for meg at ingen av enhetene mine bruker den porten. Noen feilsøkingstips i den forbindelse?
- @RobertMennell ekstern administrasjon er IKKE på: /.
Svar
Jeg fant denne tråden: http://ubuntuforums.org/showthread.php?t=1900623
Oppsummert, port 49152 tilsvarer nPNP-porten i noen rutere (i den tråden er en D-link wbr-1310). Deaktivering av den lukket porten.
Om port 256, som den er relatert til VPN, se på VPN-innstillingene i ruteren din.
Kommentarer
- Jeg kom over den tråden også, dessverre kjører PNP IKKE på ruteren. Jeg gjorde også en UDP-skanning på ruteren akkurat nå (var bare interessert) og fant en haug med filtrerte porter som kjørte på ruteren:
- PORT STATE SERVICE 53 / udp open domain 67 / udp open | filtered dhcps 776 / udp åpen | filtrert wpages 1019 / udp åpen | filtrert ukjent 1050 / udp åpen | filtrert cma 1993 / udp åpen | filtrert snmp-tcp-port 19039 / udp åpen | filtrert ukjent 19075 / udp åpen | filtrert ukjent 20411 / udp åpen | filtrert ukjent 20540 / udp åpen | filtrert ukjent 22914 / udp åpen | filtrert ukjent 24606 / udp åpen | filtrert ukjent 30544 / udp åpen | filtrert ukjent 37212 / udp åpen | filtrert ukjent 44160 / udp åpen | filtrert ukjent 49155 / udp åpen | filtrert ukjent 49210 / udp open | filtrert ukjent
- Det er klart at noen er legitime tjenester, bare ikke så sikre på den andre. Ser ut til at jeg ' kommer inn for en morsom helg. Takk alle for svarene, jeg vil oppdatere hvis / når jeg finner noe nytt.
Svar
Er unyttig å kjøre en portscan mot din interne IP-adresse. Du må kjøre den utenfor nettverket ditt mot din offentlige IP hvis du vil oppdage sårbarheter.