Проверка журнала трафика Symantec Endpoint Protection на другом компьютере Я заметил, что мой компьютер сканировал свои порты 21, 80, 8080 и 4899 (используя случайные локальные порты). На этом изображении 42.51 - мой компьютер, который сканирует 42.182, откуда берется журнал (24-Jul-18)

Это нормальное поведение, или я должен проверить свой компьютер?

РЕДАКТИРОВАТЬ 2. Это происходит ежедневно, кажется (26-июл-18). Те же порты (21, 80, 8080, 4899)

РЕДАКТИРОВАТЬ. Symantec на моем компьютере (42.51) также заблокировал трафик с 42.238 этим утром, и это журнал:

А. Это как-то нормально?

B. Пользователь в 42.238 охотно сканирует мой компьютер?

C. Это какое-то вредоносное программное обеспечение?

Я думаю, что нет никакого практического способа провести различие между B. и C. В основном я хотел бы знать, нормально ли это ..

|источник

1 ответ1

1

на компьютере, который был отсканирован, выполните следующие действия.
1. запустить CMD от имени администратора
2. запустите команду netstat -ano, чтобы найти сканируемый порт.
3. или запустите netstat -ano | найти "20" (или другой номер порта)
4. мы видим, что в конце каждой строки есть число, это идентификатор процесса, запомните их 5. Затем откройте диспетчер задач, нажмите Детали
6. вы увидите, какие программы или сервисы они используют на портах
7. Если программы или службы обычно и должны сканироваться вашим компьютером, это обычно

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .