本地主机通过端口 1111 连接到自身。有病毒吗?

tag-icon tag-icon windows-8 virus anti-virus
本地主机通过端口 1111 连接到自身。有病毒吗?

当我netstat -a在 Windows 8.1 上运行时,我看到来自 127.0.0.1 的大量连接:大约 50000 个端口连接到端口 1111 上的我的 PC 名称 (DadsPC)。下面列出了一部分。这是正常的吗?我已经运行了防病毒扫描,并且正在运行 Kaspersky AV,但没有任何报告。

  Proto  Local Address          Foreign Address        State
  TCP    127.0.0.1:50846        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50847        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50848        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50849        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50850        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50851        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50852        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50853        DadsPC:nfsd-status  TIME_WAIT
  TCP    127.0.0.1:50854        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50860        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50864        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50871        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50872        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50879        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50880        DadsPC:nfsd-status  TIME_WAIT
  TCP    127.0.0.1:50883        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50884        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50885        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50886        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50887        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50888        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50892        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50893        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50897        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50899        DadsPC:nfsd-status  TIME_WAIT
  TCP    127.0.0.1:50901        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50904        DadsPC:nfsd-status  TIME_WAIT
  TCP    127.0.0.1:50906        DadsPC:nfsd-status  TIME_WAIT
  TCP    127.0.0.1:50909        DadsPC:nfsd-status  ESTABLISHED
  TCP    127.0.0.1:50911        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50912        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50913        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50914        DadsPC:nfsd-status  TIME_WAIT
  TCP    127.0.0.1:50915        DadsPC:nfsd-status  TIME_WAIT
  TCP    127.0.0.1:50918        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50919        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50920        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50921        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50922        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50923        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50924        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50925        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50926        DadsPC:1111        TIME_WAIT
  TCP    127.0.0.1:50928        DadsPC:1111        TIME_WAIT

提前致谢。

答案1

端口 1111 可供多种用途使用。IANA 显然已将其分配给 lmsocialserver,Adobe 也使用它Flash Media 管理服务器

根据speedgude.net还有许多木马也使用此端口。最好的选择是使用netstat -a -b。该-b选项应显示实际监听该端口的可执行文件。

答案2

您的 netstat 结果中没有威胁,因为源地址和目标地址相同,并且卡巴斯基没有检测到问题。因此,您不是重大病毒的受害者。

如果您怀疑被某人监视,您只需在防火墙中允许受信任的应用程序即可。

PS:防火墙会查看 Windows 上的入站和出站网络流量,并且只允许安全流量进入。出站流量通常是允许的,因此恶意软件可以自由发送数据。防火墙认为响应的数据是安全的,因此恶意软件很容易得到响应。但是,如果您将出站流量限制为仅向某些受信任的应用程序发送,那么一切就都好了 ;)

相关内容