Porta encaminhada 4433 para o IP do meu PC

Navegue suas respostas
1

No meu roteador ASUS RT-N18U é a porta 4433 forwared para o endereço IP do meu PC. Eu não fiz isso e não sei o que significa. Eu deveria estar preocupado? EDITAR: E também as portas 60868 e 46153

    
por david8 14.06.2015 / 16:16

2 respostas

1

Na minha porta 4433 é encaminhado para o endereço IP do meu PC

I've not done this and I don't know what does is mean.

É possivelmente o Backdoor.Acidoor trojan.

4433 tcp applications

Backdoor.Acidoor (2003.02.25) - a backdoor trojan that gives a hacker unauthorized access to your computer. By default, it uses ports 4432 and 4433. The existence of the file Extapp.exe is the sign of a possible infection.

Axence nVision also uses this port

Versile Object Protocol [Versile_AS] (IANA official)

Fonte Detalhes do Port 4433

    
por 14.06.2015 / 16:44
0

Existe algum aplicativo no seu sistema escutando nessas portas? Já que você mencionou "PC", presumo que seja um sistema executando o Microsoft Windows. Obtenha um prompt de comando e emita netstat -an | find portnumber , em que portnumber é um dos números de porta relevantes, comandos para determinar se seu sistema está aguardando conexões nessas portas. Por exemplo, abaixo está a saída de um sistema que não está escutando nessas portas: 

C:\>netstat -an | find "4433"
  UDP    0.0.0.0:54433          *:*

C:\>netstat -an | find "60868"

C:\>netstat -an | find "46153"

C:\>

Se o sistema estiver escutando em uma dessas portas, por exemplo, 4433, você poderá ver algo como o seguinte: 

C:\>netstat -an | find "4433"
  TCP    0.0.0.0:4433           0.0.0.0:0              LISTENING
  TCP    [::]:4433              [::]:0                 LISTENING

C:\>

Se você preferir um programa que ofereça uma interface gráfica de usuário (GUI) para visualizar essas informações, você pode usar o recurso gratuito TCPView programa da Microsoft. Procure os números de porta relevantes no campo "Porta remota". O TCPView mostrará o nome do processo que tem a porta aberta e, se você clicar com o botão direito do mouse no nome do processo no TCPView, ele mostrará a localização do programa associado ao processo. O TCPView também mostrará se existem sistemas remotos conectados a essa porta no seu PC.

O fato de o seu roteador estar encaminhando essas portas, se você não encaminhar as portas, é preocupante. Mais preocupante é se você encontrar um aplicativo ou aplicativos ouvindo nessas portas, se você não reconhecer o aplicativo como legítimo e, se vir conexões com essas portas, isso pode significar que seu sistema está infectado com malware ou até mesmo indica que alguém está monitorando remotamente ou até mesmo controlando seu sistema, dependendo de como o programa que possui essas portas abre funções.

Outro programa gratuito que fornecerá recursos semelhantes aos fornecidos pelo TCPView é o utilitário gratuito CurrPorts de NirSoft . Se você encontrar evidências de algum programa suspeito ou programas ouvindo nessas portas, o Nir Sofer, o desenvolvedor de software que criou o site NirSoft, tem um número de aplicativos gratuitos " sniffer " programas que considero úteis para analisar a atividade de rede de um software suspeito em um sistema, por exemplo, DNSQuerySniffer , HTTPNetworkSniffer , NetworkTrafficView , SmartSniff , etc.

Se você encontrar um processo ouvindo em uma dessas portas, também poderá fazer upload de todos os arquivos suspeitos que você localizou vinculados a essas portas ao VirusTotal site agora de propriedade do Google, que atualmente analisa arquivos enviados gratuitamente com 57 programas antivírus. Outros serviços gratuitos similares que analisarão os arquivos enviados com vários programas antivírus são VirSCAN e Verificação de malware do Jotti .

    
por 14.06.2015 / 21:53

Tags

Posso obter uma tela maior do Windows 7 Remote Desktop do que a tela real da máquina? Como adicionar aliases regex no Postfix ao usar o MySQL