Recentemente, fiz uma nova instalação do Windows em um disco formatado, atualizando do Windows 7 Pro para o 8.1 Pro. Agora já instalei algumas coisas, incluindo:
Eu remotamente fiz uma varredura de porta TCP deste computador, não apenas procurando portas abertas, mas realmente ouvindo portas. Aqui estão os resultados:
OPEN: 25 SMTP
OPEN: 80 HTTP
OPEN: 110 POP3
OPEN: 119 NNTP (Network News Transfer Protocol)
OPEN: 135 DCE or EPMAP
OPEN: 139 NetBIOS Session Service
OPEN: 143 IMAP
OPEN: 443 HTTP over TLS/SSL (HTTPS)
OPEN: 445 Microsoft-DS SMB File Sharing
OPEN: 465 SMTP over TLS/SSL (SMTPS)
OPEN: 563 NNTP over TLS/SSL (NNTPS)
OPEN: 587 Email message submission (SMTP)
OPEN: 993 IMAP over TLS/SSL (IMAPS)
OPEN: 995 POP3 over TLS/SSL (POP3S)
OPEN: 2179 VMConnect to Hyper-V hosts
OPEN: 3389 RDP (Remote Desktop)
OPEN: 5357 Web Service for Devices (WSDAPI)
OPEN: 18864
OPEN: 49156
OPEN: 49157
Estou preocupado, em particular, com todas as portas relacionadas a e-mail que estão escutando (SMTP, POP3, etc.), como se meu computador estivesse executando um servidor de e-mail. Não consigo imaginar nenhuma razão pela qual o Windows ou qualquer um dos softwares acima precisem ouvir essas portas. Eu também sou extremamente cuidadoso com o que eu instalo, evitando qualquer tipo de malware e apenas instalando coisas que são aprovadas pela empresa.
Por que meu computador está ouvindo essas portas relacionadas a email? Isso é algo que é uma parte padrão do Windows e / ou o software acima? Ou estou vendo um malware em potencial na minha máquina?
PS - Eu mesmo escrevi este scanner de porta (para que eu possa confiar nos resultados), que consiste em um cliente TCP realmente conectado com sucesso a cada uma dessas portas com um tempo limite de 150ms. Eu corri de outro computador.
Tags email port windows-8.1