Recentemente, fiz uma nova instalação do Windows em um disco formatado, atualizando do Windows 7 Pro para o 8.1 Pro. Agora eu já instalei algumas coisas, incluindo:
- Embarcadero RAD Studio XE8
- Microsoft Visual Studio 2015
- Microsoft Office 2013
- Microsoft SQL Server 2008 R2
- IObit Advanced System Care e ferramentas relacionadas
Eu remotamente fiz uma varredura de porta TCP deste computador, não apenas varrendo apenas as portas abertas, mas realmente escutando as portas. Aqui estão os resultados:
OPEN: 25 SMTP
OPEN: 80 HTTP
OPEN: 110 POP3
OPEN: 119 NNTP (Network News Transfer Protocol)
OPEN: 135 DCE or EPMAP
OPEN: 139 NetBIOS Session Service
OPEN: 143 IMAP
OPEN: 443 HTTP over TLS/SSL (HTTPS)
OPEN: 445 Microsoft-DS SMB File Sharing
OPEN: 465 SMTP over TLS/SSL (SMTPS)
OPEN: 563 NNTP over TLS/SSL (NNTPS)
OPEN: 587 Email message submission (SMTP)
OPEN: 993 IMAP over TLS/SSL (IMAPS)
OPEN: 995 POP3 over TLS/SSL (POP3S)
OPEN: 2179 VMConnect to Hyper-V hosts
OPEN: 3389 RDP (Remote Desktop)
OPEN: 5357 Web Service for Devices (WSDAPI)
OPEN: 18864
OPEN: 49156
OPEN: 49157
Estou particularmente preocupado com todas as portas relacionadas a email que estão escutando (SMTP, POP3 etc.), como se meu computador estivesse executando um servidor de email. Não consigo imaginar nenhuma razão pela qual o Windows ou qualquer um dos softwares acima precisaria ouvir nessas portas. Também sou sempre extremamente cuidadoso com o que instalo, evitando qualquer tipo de malware e instalando apenas coisas aprovadas pela empresa.
Por que meu computador está ouvindo nessas portas relacionadas a email? Isso é algo que faz parte padrão do Windows e / ou do software acima? Ou estou analisando possíveis malwares já existentes na minha máquina?
PS - Eu mesmo escrevi esse scanner de porta (para que eu possa confiar nos resultados), que consiste em um cliente TCP que se conecta com êxito a cada uma dessas portas com um tempo limite de 150 ms. Eu o executei de outro computador.
fonte