Quando executo netstat -ao Windows 8.1, vejo várias conexões de 127.0.0.1: portas em torno de 50.000 conectando-se ao nome do meu PC (DadsPC) na porta 1111. Uma parte está listada abaixo. Isso é normal? Executei verificações antivírus e estou executando o Kaspersky AV, mas nada foi relatado.
Proto Local Address Foreign Address State
TCP 127.0.0.1:50846 DadsPC:1111 TIME_WAIT
TCP 127.0.0.1:50847 DadsPC:1111 TIME_WAIT
TCP 127.0.0.1:50848 DadsPC:1111 TIME_WAIT
TCP 127.0.0.1:50849 DadsPC:1111 TIME_WAIT
TCP 127.0.0.1:50850 DadsPC:1111 TIME_WAIT
TCP 127.0.0.1:50851 DadsPC:1111 TIME_WAIT
TCP 127.0.0.1:50852 DadsPC:nfsd-status ESTABLISHED
TCP 127.0.0.1:50853 DadsPC:nfsd-status TIME_WAIT
TCP 127.0.0.1:50854 DadsPC:nfsd-status ESTABLISHED
TCP 127.0.0.1:50860 DadsPC:nfsd-status ESTABLISHED
TCP 127.0.0.1:50864 DadsPC:nfsd-status ESTABLISHED
TCP 127.0.0.1:50871 DadsPC:nfsd-status ESTABLISHED
TCP 127.0.0.1:50872 DadsPC:nfsd-status ESTABLISHED
TCP 127.0.0.1:50879 DadsPC:nfsd-status ESTABLISHED
TCP 127.0.0.1:50880 DadsPC:nfsd-status TIME_WAIT
TCP 127.0.0.1:50883 DadsPC:1111 TIME_WAIT
TCP 127.0.0.1:50884 DadsPC:1111 TIME_WAIT
TCP 127.0.0.1:50885 DadsPC:1111 TIME_WAIT
TCP 127.0.0.1:50886 DadsPC:1111 TIME_WAIT
TCP 127.0.0.1:50887 DadsPC:1111 TIME_WAIT
TCP 127.0.0.1:50888 DadsPC:1111 TIME_WAIT
TCP 127.0.0.1:50892 DadsPC:1111 TIME_WAIT
TCP 127.0.0.1:50893 DadsPC:nfsd-status ESTABLISHED
TCP 127.0.0.1:50897 DadsPC:nfsd-status ESTABLISHED
TCP 127.0.0.1:50899 DadsPC:nfsd-status TIME_WAIT
TCP 127.0.0.1:50901 DadsPC:nfsd-status ESTABLISHED
TCP 127.0.0.1:50904 DadsPC:nfsd-status TIME_WAIT
TCP 127.0.0.1:50906 DadsPC:nfsd-status TIME_WAIT
TCP 127.0.0.1:50909 DadsPC:nfsd-status ESTABLISHED
TCP 127.0.0.1:50911 DadsPC:1111 TIME_WAIT
TCP 127.0.0.1:50912 DadsPC:1111 TIME_WAIT
TCP 127.0.0.1:50913 DadsPC:1111 TIME_WAIT
TCP 127.0.0.1:50914 DadsPC:nfsd-status TIME_WAIT
TCP 127.0.0.1:50915 DadsPC:nfsd-status TIME_WAIT
TCP 127.0.0.1:50918 DadsPC:1111 TIME_WAIT
TCP 127.0.0.1:50919 DadsPC:1111 TIME_WAIT
TCP 127.0.0.1:50920 DadsPC:1111 TIME_WAIT
TCP 127.0.0.1:50921 DadsPC:1111 TIME_WAIT
TCP 127.0.0.1:50922 DadsPC:1111 TIME_WAIT
TCP 127.0.0.1:50923 DadsPC:1111 TIME_WAIT
TCP 127.0.0.1:50924 DadsPC:1111 TIME_WAIT
TCP 127.0.0.1:50925 DadsPC:1111 TIME_WAIT
TCP 127.0.0.1:50926 DadsPC:1111 TIME_WAIT
TCP 127.0.0.1:50928 DadsPC:1111 TIME_WAIT
Desde já, obrigado.
Responder1
A porta 1111 pode ser usada para várias coisas. Aparentemente, a IANA o atribuiu ao lmsocialserver, também é usado pela AdobeServidor de administração de mídia Flash.
De acordo comspeedgude.nettambém existem vários trojans que usam essa porta. Sua melhor opção é usar netstat -a -b. A -bopção deve mostrar o executável que está realmente escutando na porta.
Responder2
Não há ameaça nos resultados do netstat, pois os endereços de origem e destino são iguais e o Kaspersky não detectou nenhum problema. Então, você não é vítima de um grande vírus.
Se você suspeitar que está sendo vigiado por alguém, basta permitir apenas aplicativos confiáveis no firewall.
PS: O Firewall analisa o tráfego de rede de entrada e saída em suas janelas e permite apenas a entrada de tráfego seguro. O tráfego de saída geralmente é permitido, portanto, malware pode enviar dados livremente. Os dados respondidos são considerados seguros pelo Firewall, portanto o malware obtém resposta facilmente. Mas, se você restringir o tráfego externo apenas a alguns aplicativos confiáveis, estará pronto;)