我有几个使用我的 Sendmail 服务器的运行 Windows 10 的客户端。我无法立即访问其中一个,但另一个是我的妻子。从两天前开始,当我妻子打开她的笔记本电脑时,我的邮件服务器会立即阻止我们整个家庭网络 - 速率限制。我在我们的家庭网络中安装了 Untangle 防火墙,发现实际上是她的笔记本电脑试图与我的邮件服务器上的端口 25 进行通信(仅此而已),每分钟大约有 20-100 次连接尝试。我猜它试图通过我的邮件服务器发送垃圾邮件。没有发送真正的垃圾邮件,因为虽然恶意软件能够从她的邮件配置中检索服务器名称,但它没有检索凭据,而邮件服务器需要凭据才能进行中继。我可以使用的所有恶意软件扫描程序都没有找到它,Bleeping Computer 的志愿者也一无所获。所以我必须自己找到它。
所以我想主要问题是:在 Windows 10 上,有没有办法实时知道哪个应用程序正在连接到指定的外部端口(在本例中为 25),或者记录谁在请求连接到端口 25?因为这个东西正在打开端口,盲目地将某些东西拍打通过它,然后关闭它;它不会长时间保持打开状态,并且防火墙日志表明它每次出站尝试都使用不同的高号端口。
答案1
打开开始菜单。输入cmd。右键单击命令提示符并选择“以管理员身份运行”。然后使用命令netstat -ab。它将显示已打开端口的列表以及正在使用它们的程序的文件名。
要摆脱恶意软件,请从以下网址下载、安装并运行 MalwareBytes(免费版本)https://www.malwarebytes.com/