Hoy exploré mi enrutador y descubrí que el puerto abierto 12345, que en Google muestra como NetBus, es una amenaza potencial.
Como referencia, exploré mi enrutador muchas veces antes en busca de puertos abiertos (todos los puertos) usando nmap, y nunca antes había visto este puerto abierto.
Ingresé a mi enrutador a través del shell remoto y ejecuté netstat
que mostró que existe una conexión desde este puerto desde el IP interno, que pude averiguar es mi arma de fuego. Soy dueño de Firestick durante mucho tiempo, y desde entonces realicé muchos escaneos en mi enrutador, pero el puerto 12345 nunca se abrió. Sin embargo, cada vez que ejecutaba top
o ps
no podía ver nada que nunca estuviera allí, o algo que me asustara más de lo que ya estaba.
¿Debo seguir algún paso o se conoce este comportamiento, y simplemente lo omití cuando realicé mis análisis anteriores, o quizás provenga de alguna nueva actualización?
También utilizando canyouseeme.org
, verifiqué el puerto 12345 disponible para el mundo exterior, pero el sitio web muestra que no se pudo acceder a este puerto.