我是不是中了病毒或木马?我应该担心吗?这是怎么回事?我目前正在运行 Debian,自从这些第一条记录出现以来,每天都有这样的记录。我昨天碰巧重新格式化了我的硬盘,并用加密驱动器重新安装了 Debian。但昨天的记录仍然出现了。
2015/11/25 00:12:35 Notice [IGD][2250]: Delete Port mapping (null):3074
2015/11/25 00:08:06 Notice [IGD][2250]: Add Port mapping :3074 to 10.0.0.39:3074
2015/11/23 23:07:27 Notice [IGD][2244]: Add Port mapping :59435 to 10.0.0.139:59435
2015/11/23 23:07:27 Notice [IGD][2280]: Add Port mapping :59435 to 10.0.0.139:59435
2015/11/23 23:07:24 Notice [IGD][2244]: Add Port mapping :4433 to 10.0.0.139:4433
2015/11/23 23:07:24 Notice [IGD][2280]: Add Port mapping :4433 to 10.0.0.139:4433
2015/11/23 23:07:21 Notice [IGD][2280]: Add Port mapping :59435 to 10.0.0.139:59435
2015/11/23 23:07:21 Notice [IGD][2244]: Add Port mapping :59435 to 10.0.0.139:59435
答案1
我谷歌了一下IGD,或者互联网网关设备协议,这让我想到了UPnP,或者通用即插即用,这让我想到罪魁祸首,洪水,我的 torrent 客户端。下载完成后,它会自动转发这些端口以进行播种。只需禁用播种,显然 Deluge 并不完全支持播种。我想是时候切换 torrent 程序了。