오늘 우연히 superscan으로 제가 개인적으로 사용하는 서버에 포트 스캔을해보았는데요
80/110 포트가 열려 있는거에요
분명 해당포트를 사용하고 있는게 없는데..
해서 telnet xxx.xxx.xxx.xxx 80 으로 해보니 정말 포트가 열려 있어서 연결이 되더군요!?
근데 이게 그 서버뿐만 아니라 집에서 사용중인 xp 두대에도 모두 80/110 포트가 열려 있는데
백도어가 깔린건지.. 일단 nod32에서는 아무런 문제를 잡아내지 못하네요
혹시 저와 같은 증상 겪으시는분 없나요 ?
보시다시피 80/110 포트로는 열려있는게 없는데 포트스캔 및 포트 지정해서 telnet 접속시도하면
연결이 붙기는 하거든요. 찝찝하네요.
>netstat -an|more
Active Connections
  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:987            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3271           0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1027         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1056         127.0.0.1:30606        CLOSE_WAIT
  TCP    127.0.0.1:1064         127.0.0.1:1065         ESTABLISHED
  TCP    127.0.0.1:1065         127.0.0.1:1064         ESTABLISHED
  TCP    127.0.0.1:1111         127.0.0.1:1112         ESTABLISHED
  TCP    127.0.0.1:1112         127.0.0.1:1111         ESTABLISHED
  TCP    127.0.0.1:1120         127.0.0.1:30606        CLOSE_WAIT
  TCP    127.0.0.1:2042         127.0.0.1:30606        TIME_WAIT
  TCP    127.0.0.1:2043         127.0.0.1:27015        TIME_WAIT
  TCP    127.0.0.1:2203         127.0.0.1:30606        TIME_WAIT
  TCP    127.0.0.1:2204         127.0.0.1:27015        TIME_WAIT
  TCP    127.0.0.1:2262         127.0.0.1:964          SYN_SENT
  TCP    127.0.0.1:2263         127.0.0.1:965          SYN_SENT
  TCP    127.0.0.1:3079         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:4157         127.0.0.1:30606        CLOSE_WAIT
  TCP    127.0.0.1:4952         127.0.0.1:30606        ESTABLISHED
  TCP    127.0.0.1:4953         127.0.0.1:27015        ESTABLISHED
-- More  --
짧은글 일수록 신중하게.