Por que todas essas portas de email estão escutando em uma nova instalação do Windows 8.1?

0

Recentemente, fiz uma nova instalação do Windows em um disco formatado, atualizando do Windows 7 Pro para o 8.1 Pro. Agora eu já instalei algumas coisas, incluindo:

  • Embarcadero RAD Studio XE8
  • Microsoft Visual Studio 2015
  • Microsoft Office 2013
  • Microsoft SQL Server 2008 R2
  • IObit Advanced System Care e ferramentas relacionadas

Eu remotamente fiz uma varredura de porta TCP deste computador, não apenas varrendo apenas as portas abertas, mas realmente escutando as portas. Aqui estão os resultados:

OPEN: 25    SMTP
OPEN: 80    HTTP
OPEN: 110   POP3
OPEN: 119   NNTP (Network News Transfer Protocol)
OPEN: 135   DCE or EPMAP
OPEN: 139   NetBIOS Session Service
OPEN: 143   IMAP
OPEN: 443   HTTP over TLS/SSL (HTTPS)
OPEN: 445   Microsoft-DS SMB File Sharing
OPEN: 465   SMTP over TLS/SSL (SMTPS)
OPEN: 563   NNTP over TLS/SSL (NNTPS)
OPEN: 587   Email message submission (SMTP)
OPEN: 993   IMAP over TLS/SSL (IMAPS)
OPEN: 995   POP3 over TLS/SSL (POP3S)
OPEN: 2179  VMConnect to Hyper-V hosts
OPEN: 3389  RDP (Remote Desktop)
OPEN: 5357  Web Service for Devices (WSDAPI)
OPEN: 18864 
OPEN: 49156 
OPEN: 49157 

Estou particularmente preocupado com todas as portas relacionadas a email que estão escutando (SMTP, POP3 etc.), como se meu computador estivesse executando um servidor de email. Não consigo imaginar nenhuma razão pela qual o Windows ou qualquer um dos softwares acima precisaria ouvir nessas portas. Também sou sempre extremamente cuidadoso com o que instalo, evitando qualquer tipo de malware e instalando apenas coisas aprovadas pela empresa.

Por que meu computador está ouvindo nessas portas relacionadas a email? Isso é algo que faz parte padrão do Windows e / ou do software acima? Ou estou analisando possíveis malwares já existentes na minha máquina?

PS - Eu mesmo escrevi esse scanner de porta (para que eu possa confiar nos resultados), que consiste em um cliente TCP que se conecta com êxito a cada uma dessas portas com um tempo limite de 150 ms. Eu o executei de outro computador.

Jerry Dodge
fonte
Você está executando o Outlook como parte do escritório?
DavidPostill
1
@DavidPostill O Outlook é um cliente, não um servidor. Mesmo com o Outlook em execução, isso não pode acontecer.
Tonny 26/07
Tem certeza de que a ferramenta de digitalização não está fornecendo resultados falsos? Parece que ele relata o conteúdo de um arquivo de serviços padrão em vez de fazer uma verificação real e adequada. Como você realizou a verificação?
Tonny
Eu mesmo escrevi o scanner, na verdade, ele se conecta com êxito a todas e cada uma dessas portas, neste caso em particular, com um tempo limite de 150ms. Eu o executei de outro computador.
Jerry rodeio
Também digitei manualmente as descrições de cada uma, as três primeiras não têm descrições apenas porque não comecei a adicionar descrições até a quarta.
22815 Jerry Dodge