Ho eseguito diverse scansioni Nmap sulla mia rete per determinare quali dispositivi sono connessi e quali porte sono aperte. Con mia sorpresa ho trovato un dispositivo molto strano collegato (che non so fisicamente dove sia) e alcuni dispositivi hanno porte molto sospette aperte.
Di seguito elencherò le scansioni dei dispositivi sospetti.
Nmap scan report for 192.168.1.1
PORT STATE SERVICE VERSION
23/tcp open telnet Cisco or Actiontec MI424WR router telnetd
80/tcp open http
443/tcp open ssl/https
992/tcp open ssl/telnet Cisco or Actiontec MI424WR router telnetd
8080/tcp open http-proxy
8443/tcp open ssl/https-alt
Il risultato sopra è del mio modem, la cosa strana è che ha la porta 23 & 992 aperto. Ogni volta che accedo al mio modem sull'interfaccia utente web, non riesco a vedere queste porte aperte? Ho la possibilità di aprire queste porte, ma sono deselezionate. Il che significa che dovrebbe essere chiuso. Quindi, come posso chiudere queste porte?
Nmap scan report for 192.168.1.64 (Cisco Spvtg) Service Info: OS: Linux
PORT STATE SERVICE VERSION
22/tcp open ssh Dropbear sshd 0.52 (protocol 2.0)
9001/tcp open tor-orport?
49152/tcp open upnp Portable SDK for UPnP devices 1.4.6-6 (Linux 2.6.31-3.3-isb6030; DLNADOC 1.50; UPnP 1.0)
La scansione sopra è un dispositivo che non so dove sia fisicamente? Ha anche alcune porte molto sospette aperte? Come posso identificare questo dispositivo? Dovrei provare a buttarlo fuori dalla mia rete?
Un'altra scansione che non posso pubblicare attualmente ha una porta aperta '12345 Netbus'? Questo è un tipo di malware? Il dispositivo è un Android TV Box. Pubblicherò la scansione per questo più tardi.
Grazie per l'aiuto:)