Mein Computer überprüft die Ports 21, 80 usw. in den Nachbarcomputern und wird gründlich von einem anderen Computer im Netzwerk gescannt

376
alfred

Überprüfen des Verkehrsprotokolls von Symantec Endpoint Protection auf einem anderen Computer Ich habe festgestellt, dass mein Computer die Ports 21, 80, 8080 und 4899 (unter Verwendung von zufälligen lokalen Ports) durchsucht hat. In diesem Bild ist 42.51 mein Computer und scannt 42.182, wobei das Protokoll von (24-Jul-18) stammt.

Mein Computer überprüft die Ports 21, 80 usw. in den Nachbarcomputern und wird gründlich von einem anderen Computer im Netzwerk gescannt

Ist das normal oder sollte ich meinen Computer überprüfen?

BEARBEITEN 2. Es scheint täglich zu sein (26-jul-18). Gleiche Ports (21, 80, 8080, 4899)

Mein Computer überprüft die Ports 21, 80 usw. in den Nachbarcomputern und wird gründlich von einem anderen Computer im Netzwerk gescannt

BEARBEITEN. Symantec in meinem Computer (42.51) blockierte heute Morgen auch den Verkehr von 42.238, und dies ist das Protokoll:

Mein Computer überprüft die Ports 21, 80 usw. in den Nachbarcomputern und wird gründlich von einem anderen Computer im Netzwerk gescannt

A. Ist das irgendwie normal?

B. Scannt der Benutzer in 42.238 freiwillig meinen Computer?

C. Ist es bösartige Software?

Ich denke, es gibt keine praktische Unterscheidung zwischen B. und C. Meistens würde ich gerne wissen, ob dies normal ist.

0
Ehrlich gesagt, mit ordnungsgemäß funktionierendem Endpoint-Schutz ist die Frage "Ist es Malware?" * Normalerweise * Nein ... Haben Sie Malwarebytes oder einen ähnlichen Produktscan ausprobiert? acejavelin vor 4 Jahren 0
Der Malwarebytes-Scan war im Grunde sauber (ein PUP und ein MachineLearning / Anomalous.100% in Downloads), so dass ein freiwilliger Port-Scan durch den Benutzer verbleibt. Aber er soll nicht das Wissen dazu besitzen, obwohl es sein MAC ist. Auch idk, wenn so etwas wie nmap den Port 10554 viermal von verschiedenen lokalen Ports scannen würde, wie Sie im Protokoll sehen können. (Dieselbe Wiederholung mit den Ports 20, 21, 22, 23, 110 usw.). Das ist mir immer noch ein Rätsel. alfred vor 4 Jahren 0

1 Antwort auf die Frage

1
OOOO

Befolgen Sie die folgenden Schritte auf dem gescannten Gerät.
1. Führen Sie die CMD als Administrator aus.
2. Führen Sie den Befehl netstat -ano aus, um die gescannten Ports zu finden.
3. oder führen Sie netstat -ano | aus Suchen Sie nach "20" (oder einer anderen Port-Nummer)
4. Am Ende jeder Zeile befindet sich eine Nummer, dies ist die Prozess-ID . Speichern Sie diese. enter image description here 5. Öffnen Sie den Task-Manager und klicken Sie auf Details.
6. Sie sehen, welche Programme oder Dienste, die sie an den Ports verwenden 7. Wenn die Programme oder Dienste normalerweise von Ihrem Computer gescannt werden sollen, ist dies normalerweise der Fallenter image description here

Hallo, nette Idee, aber der gescannte Computer (ich nehme an, Sie meinen im ersten Teil der Frage 42.182), hat keine Apps, die diese Ports abhören. Es wurde gerade von meinem Computer an den Ports 21 (FTP-Server), 80, 8080 (HTTP-Server) und 4899 (Radmin-Server) gescannt. Ich bin Ihrem Ansatz gefolgt und es gab keine Verbindungen an diesen Ports alfred vor 4 Jahren 0