На моем роутере ASUS RT-N18U порт 4433 перенаправлен на IP-адрес моего ПК. Я этого не делал и не знаю, что значит. Я должен беспокоиться? РЕДАКТИРОВАТЬ: а также порты 60868 и 46153
2 ответа
1
На моем порту 4433 пересылается на IP-адрес моего компьютера
Я этого не делал и не знаю, что значит.
Возможно, это Backdoor.Acidoor .
4433 приложений TCP
Черный ход.Acidoor (2003.02.25) - бэкдор-троян, который дает хакеру несанкционированный доступ к вашему компьютеру. По умолчанию он использует порты 4432 и 4433. Наличие файла Extapp.exe является признаком возможного заражения.
Axence nVision также использует этот порт
Протокол объекта Versile [Versile_AS] (официальный IANA)
Исходный порт 4433 Подробности
0
Есть ли в вашей системе приложения, которые прослушивают эти порты? Поскольку вы упоминаете "ПК", я предполагаю, что это система под управлением Microsoft Windows. Получите командную строку и введите netstat -an | find portnumber , где portnumber - один из соответствующих номеров портов, - команды, чтобы определить, прослушивает ли ваша система соединения с этими портами. Например, ниже вывод от системы, которая не прослушивает эти порты:
C:\>netstat -an | find "4433"
UDP 0.0.0.0:54433 *:*
C:\>netstat -an | find "60868"
C:\>netstat -an | find "46153"
C:\>
Если система прослушивает один из этих портов, например 4433, вы можете увидеть что-то вроде следующего:
C:\>netstat -an | find "4433"
TCP 0.0.0.0:4433 0.0.0.0:0 LISTENING
TCP [::]:4433 [::]:0 LISTENING
C:\>
Если вы предпочитаете программу, которая предоставляет графический интерфейс пользователя (GUI) для просмотра такой информации, вы можете использовать бесплатную программу TCPView от Microsoft. Найдите соответствующие номера портов в поле "Удаленный порт". TCPView покажет вам имя процесса, у которого открыт порт, и, если вы щелкните правой кнопкой мыши на имени процесса в TCPView, он покажет вам местоположение программы, связанной с процессом. TCPView также покажет вам, есть ли какие-либо удаленные системы, подключенные к этому порту на вашем ПК.
Тот факт, что ваш маршрутизатор пересылает эти порты, если вы не переадресовали порты, вызывает беспокойство. Больше беспокойства вызывает то, что вы обнаруживаете приложение или приложения, которые прослушивают эти порты, если вы не распознаете приложение как легитимное и если вы видите соединения с этими портами, это может означать, что ваша система заражена вредоносным ПО, или даже указывать что кто-то удаленно отслеживает или даже контролирует вашу систему, в зависимости от того, как программа, имеющая эти порты, открывает функции.
Еще одна бесплатная программа , которая будет предоставлять аналогичные возможности для тех , кто обеспечивает TCPView является свободный CurrPorts утилита от NirSoft. Если вы обнаружите какие-либо подозрительные программы или программы, прослушивающие эти порты, Nir Sofer, разработчик программного обеспечения, создавший сайт NirSoft, найдет несколько бесплатных программ « перехватчика », которые я считаю полезными для анализа сетевой активности с помощью подозрительного программного обеспечения. в системе, например, DNSQuerySniffer, HTTPNetworkSniffer, NetworkTrafficView, SmartSniff и т. д.
Если вы обнаружите процесс, прослушивающий один из этих портов, вы также можете загрузить любые подозрительные файлы, которые вы обнаружите, связанные с этими портами, на сайт VirusTotal, который теперь принадлежит Google, который в настоящее время бесплатно анализирует загруженные файлы с помощью 57 антивирусных программ. Другими аналогичными бесплатными сервисами, которые будут анализировать загруженные файлы с помощью нескольких антивирусных программ, являются сканирование на наличие вирусов VirSCAN и Jotti.