在我的路由器 ASUS RT-N18U 上,端口 4433 转发到我的 PC 的 IP 地址。我没有这样做过,也不知道这是什么意思。我应该担心吗?编辑:还有端口 60868 和 46153
答案1
在我的端口 4433 被转发到我的电脑的 IP 地址
我没有这样做过并且我不知道这是什么意思。
这可能是Backdoor.Acidoor木马。
4433 TCP 应用程序
Backdoor.Acidoor (2003.02.25) - 一个后门木马,允许黑客未经授权访问您的计算机。默认情况下,它使用端口 4432 和 4433。Extapp.exe 文件的存在表明可能存在感染。
Axence nVision 也使用此端口
Versile 对象协议 [Versile_AS](IANA 官方)
答案2
您的系统上是否有任何应用程序正在监听这些端口?既然您提到了“PC”,我假设它是运行 Microsoft Windows 的系统。获取命令提示符并发出命令netstat -an | find portnumber,其中 portnumber 是相关端口号之一,以确定您的系统是否正在监听这些端口上的连接。例如,以下是未监听这些端口的系统的输出:
C:\>netstat -an | find "4433"
UDP 0.0.0.0:54433 *:*
C:\>netstat -an | find "60868"
C:\>netstat -an | find "46153"
C:\>
如果系统正在监听其中一个端口(例如 4433),您可能会看到如下内容:
C:\>netstat -an | find "4433"
TCP 0.0.0.0:4433 0.0.0.0:0 LISTENING
TCP [::]:4433 [::]:0 LISTENING
C:\>
如果你更喜欢使用图形用户界面 (GUI) 来查看此类信息的程序,你可以使用免费的TCP查看器来自 Microsoft 的程序。在“远程端口”字段中查找相关端口号。TCPView 将向您显示打开端口的进程的名称,如果您在 TCPView 中右键单击进程名称,它将向您显示与该进程关联的程序的位置。TCPView 还将向您显示是否有任何远程系统连接到您 PC 上的该端口。
如果您没有转发这些端口,而路由器转发这些端口,那么这一事实就令人担忧。更令人担忧的是,如果您发现一个或多个应用程序正在监听这些端口,如果您不认为该应用程序是合法的,并且如果您看到与这些端口的连接,则可能意味着您的系统感染了恶意软件,甚至表明有人正在远程监视甚至控制您的系统,具体取决于拥有这些端口的程序如何打开功能。
另一个提供与 TCPView 类似功能的免费程序是免费的当前端口实用工具尼尔软件。如果您确实发现有证据表明某些可疑程序正在监听这些端口,那么创建 NirSoft 网站的软件开发人员 Nir Sofer 有许多免费的“嗅探器“我发现有些程序在分析系统上可疑软件的网络活动时很有用,例如,DNS查询嗅探器,HTTP网络嗅探器,网络流量视图,智能嗅探, ETC。
如果你发现某个进程正在监听这些端口,你也可以将任何与这些端口相关的可疑文件上传到病毒总数网站现归 Google 所有,目前使用 57 种防病毒程序免费分析上传的文件。其他类似的免费服务将使用多种防病毒程序分析上传的文件,包括扫描和Jotti 的恶意软件扫描。