GNU/Linux >> Tutoriales Linux >  >> Linux

¿Por qué está abierto el puerto 1111 y es seguro estarlo?

Según esta referencia:

El hecho de que el protocolo TCP puerto 1111 se haya marcado como virus (de color rojo) no significa que un virus esté utilizando el puerto 1111, sino que un troyano o un virus ha utilizado este puerto en el pasado para comunicarse.

Entonces, podría ser un virus/troyano.

Le recomendaría usar Net Activity Viewer para determinar qué proceso/servicio mantiene este puerto en estado de escucha:

Después de esto, busque en Google el nombre del proceso para ver si hay algún virus relacionado con este proceso y con este puerto.

Por último, si cree que se trata de un virus, siga las instrucciones que se indican aquí.


Puedes usar lsof -i :1111 para encontrar el proceso conectado al puerto 1111.


La descripción del puerto de IANA (Autoridad de Números Asignados de Internet) es:

1111 tcp,udp lmsocialserver Servidor social LM

Pero también se sabe que es utilizado por

1111    tcp trojan  Daodan, Ultors Trojan   Trojans
1111    udp trojan  Daodan  Trojans
1111    tcp threat  W32.Suclove Bekkoame
1111    tcp,udp threat  AIMVision   Bekkoame

Trojans that use this port:
    Backdoor.AIMvision - remote access trojan, 10.2002. Affects all current Windows versions.
    Backdoor.Ultor - remote access trojan, 06.2002. Affects Windows, listens on port 1111 or 1234.
    Backdoor.Daodan - VB6 remote access trojan, 07.2000. Affects Windows.
    [email protected] (09.26.2005) - a mass-mailing worm with backdoor capabilities that spreads through MS Outlook and MIRC. Opens a backdoor and listens for remote commands on port 1111/tcp.

Fuentes:

http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml

http://www.speedguide.net/port.php?port=1111


Linux
  1. Por qué mi biblioteca pública elige Linux y código abierto

  2. Cómo abrir los puertos 80 y 443 en FirewallD

  3. ¿Por qué algunos puertos informados por Nmap están filtrados y no los demás?

  4. Cómo abrir puerto en Linux

  5. puerto abierto 8080 para escuchar

Cómo abrir y cerrar puertos en RHEL 8 / CentOS 8 Linux

Ubuntu 22.04 abre el puerto HTTP 80 y el puerto HTTPS 443 con ufw

Cómo abrir un puerto en Ubuntu 20.04

Cómo encontrar y cerrar puertos abiertos en Linux

Cómo y por qué usar Linux para instalar Telnet

¿Por qué usamos su - y no solo su?