URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5268
[ Назад ]

Исходное сообщение
"На роутерах открыты TCP порты 10000 и 8888"
Отправлено gavrik , 10-Сен-14 18:56

Провожу аудит сети после увольнения системного администратора и заметил два непонятных нюанса в сети. Помогите разобраться.
1. Роутер Linksys EA6400 - две штуки. Работают в режиме точки
2. Роутер D-Link DAP-1360/D1 - одна штука. Работает в режиме точки.
Просканировав nmap'ом их, увидел, что у них открыты странные порты. У Linksys'ов открыт порт 10000/tcp, а у D-Link'а открыт 8888/tcp. На pastebin выложил лог nmap'а.
http://pastebin.com/mSmfWcGK
Пытаюсь понять, это какой-то троян/бэкдор или системные службы. Подскажите.
Спасибо.

Содержание

На роутерах открыты TCP порты 10000 и 8888,gavrik, 19:48 , 10-Сен-14
- На роутерах открыты TCP порты 10000 и 8888,Психиатр, 20:41 , 10-Сен-14

Сообщения в этом обсуждении

"На роутерах открыты TCP порты 10000 и 8888"
Отправлено gavrik , 10-Сен-14 19:48

> Просканировав nmap'ом их, увидел, что у них открыты странные порты. У Linksys'ов
> открыт порт 10000/tcp, а у D-Link'а открыт 8888/tcp.
С 10000-ым портом разобрался, это lighttpd
10000/tcp open http lighttpd 1.4.34
А что за фрукт 8888 не могу понять.

"На роутерах открыты TCP порты 10000 и 8888"
Отправлено Психиатр , 10-Сен-14 20:41

> А что за фрукт 8888 не могу понять.
скорее всего заводской-сервисный бэкдор.
производители железок это дело любят.
зы смотрите также проброс портов, может на этот порт прокинули камеру/dvr итд итп хотя в режиме AP это врядли.