Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

Suspicious Netstat -ano output?


  • Please log in to reply
2 replies to this topic

#1 AnthonyY

AnthonyY

  • Members
  • 47 posts
  • OFFLINE
  •  
  • Local time:06:38 PM

Posted 07 March 2015 - 07:21 PM

I have a quite a number of UDP ports that do not have twin TCP ports, should I be worried?
 
Specifically:
  UDP    [fe80::849f:9e58:e696:46f3%3]:1900  *:*
    5568
  UDP    [fe80::849f:9e58:e696:46f3%3]:64124  *:*
     5568
svchost is connecting to these addresses
 
  TCP    192.168.1.103:139      0.0.0.0:0              LISTENING       4
System is listening to port 139 for no reason, which is vulnerable to NukeNabber 
 
 
Active Connections
 
  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       1460
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:5357           0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:8091           0.0.0.0:0              LISTENING       7476
  TCP    0.0.0.0:8092           0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:26143          0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:27036          0.0.0.0:0              LISTENING       7832
  TCP    0.0.0.0:31067          0.0.0.0:0              LISTENING       3080
  TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING       1228
  TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING       1692
  TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING       1720
  TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING       2080
  TCP    0.0.0.0:49157          0.0.0.0:0              LISTENING       1340
  TCP    0.0.0.0:49160          0.0.0.0:0              LISTENING       1332
  TCP    127.0.0.1:5354         0.0.0.0:0              LISTENING       2520
  TCP    127.0.0.1:5354         127.0.0.1:49156        ESTABLISHED     2520
  TCP    127.0.0.1:5354         127.0.0.1:49158        ESTABLISHED     2520
  TCP    127.0.0.1:9990         0.0.0.0:0              LISTENING       4616
  TCP    127.0.0.1:16996        0.0.0.0:0              LISTENING       7476
  TCP    127.0.0.1:23401        0.0.0.0:0              LISTENING       5364
  TCP    127.0.0.1:27015        0.0.0.0:0              LISTENING       2380
  TCP    127.0.0.1:27015        127.0.0.1:49308        ESTABLISHED     2380
  TCP    127.0.0.1:43227        0.0.0.0:0              LISTENING       4468
  TCP    127.0.0.1:49156        127.0.0.1:5354         ESTABLISHED     2380
  TCP    127.0.0.1:49158        127.0.0.1:5354         ESTABLISHED     2380
  TCP    127.0.0.1:49308        127.0.0.1:27015        ESTABLISHED     7320
  TCP    192.168.1.103:139      0.0.0.0:0              LISTENING       4
  TCP    192.168.1.103:49183    111.221.124.30:443     ESTABLISHED     3732
  TCP    192.168.1.103:51943    208.78.164.12:27018    ESTABLISHED     7832
  TCP    192.168.1.103:52019    31.13.74.1:443         ESTABLISHED     7148
  TCP    192.168.1.103:52090    75.126.1.11:443        ESTABLISHED     7148
  TCP    192.168.1.103:52096    158.85.12.186:80       ESTABLISHED     7148
  TCP    192.168.1.103:52099    199.9.250.239:80       ESTABLISHED     7148
  TCP    192.168.1.103:52101    199.9.248.248:80       ESTABLISHED     7148
  TCP    192.168.1.103:52103    199.9.251.181:1935     ESTABLISHED     7148
  TCP    192.168.1.103:52121    74.125.226.149:443     ESTABLISHED     7148
  TCP    192.168.1.103:53126    192.16.70.70:80        ESTABLISHED     7148
  TCP    192.168.1.103:53127    74.125.226.101:443     TIME_WAIT       0
  TCP    192.168.1.103:53135    23.206.230.135:80      TIME_WAIT       0
  TCP    192.168.1.103:53136    184.84.243.42:80       TIME_WAIT       0
  TCP    192.168.1.103:53137    184.84.243.42:80       TIME_WAIT       0
  TCP    192.168.1.103:53143    54.191.57.42:80        ESTABLISHED     7148
  TCP    [::]:135               [::]:0                 LISTENING       1460
  TCP    [::]:445               [::]:0                 LISTENING       4
  TCP    [::]:5357              [::]:0                 LISTENING       4
  TCP    [::]:8092              [::]:0                 LISTENING       4
  TCP    [::]:26143             [::]:0                 LISTENING       4
  TCP    [::]:49152             [::]:0                 LISTENING       1228
  TCP    [::]:49153             [::]:0                 LISTENING       1692
  TCP    [::]:49154             [::]:0                 LISTENING       1720
  TCP    [::]:49155             [::]:0                 LISTENING       2080
  TCP    [::]:49157             [::]:0                 LISTENING       1340
  TCP    [::]:49160             [::]:0                 LISTENING       1332
  TCP    [::1]:49159            [::]:0                 LISTENING       3208
  UDP    0.0.0.0:500            *:*                                    1720
  UDP    0.0.0.0:3702           *:*                                    2068
  UDP    0.0.0.0:3702           *:*                                    1808
  UDP    0.0.0.0:3702           *:*                                    2068
  UDP    0.0.0.0:3702           *:*                                    5568
  UDP    0.0.0.0:3702           *:*                                    5568
  UDP    0.0.0.0:3702           *:*                                    1808
  UDP    0.0.0.0:4500           *:*                                    1720
  UDP    0.0.0.0:5355           *:*                                    1180
  UDP    0.0.0.0:27036          *:*                                    7832
  UDP    0.0.0.0:49154          *:*                                    2520
  UDP    0.0.0.0:49891          *:*                                    7832
  UDP    0.0.0.0:51313          *:*                                    1808
  UDP    0.0.0.0:54973          *:*                                    2068
  UDP    0.0.0.0:64122          *:*                                    5568
  UDP    127.0.0.1:1900         *:*                                    5568
  UDP    127.0.0.1:48200        *:*                                    5364
  UDP    127.0.0.1:48201        *:*                                    4108
  UDP    127.0.0.1:49152        *:*                                    2380
  UDP    127.0.0.1:49153        *:*                                    2380
  UDP    127.0.0.1:49795        *:*                                    7320
  UDP    127.0.0.1:49796        *:*                                    7320
  UDP    127.0.0.1:52081        *:*                                    4808
  UDP    127.0.0.1:55404        *:*                                    7476
  UDP    127.0.0.1:55405        *:*                                    2012
  UDP    127.0.0.1:64127        *:*                                    5568
  UDP    127.0.0.1:64698        *:*                                    5140
  UDP    127.0.0.1:64699        *:*                                    2012
  UDP    127.0.0.1:64700        *:*                                    5140
  UDP    127.0.0.1:64701        *:*                                    5140
  UDP    127.0.0.1:65000        *:*                                    4808
  UDP    192.168.1.103:137      *:*                                    4
  UDP    192.168.1.103:138      *:*                                    4
  UDP    192.168.1.103:1900     *:*                                    5568
  UDP    192.168.1.103:5353     *:*                                    2520
  UDP    192.168.1.103:64126    *:*                                    5568
  UDP    [::]:500               *:*                                    1720
  UDP    [::]:3702              *:*                                    5568
  UDP    [::]:3702              *:*                                    5568
  UDP    [::]:3702              *:*                                    1808
  UDP    [::]:3702              *:*                                    1808
  UDP    [::]:3702              *:*                                    2068
  UDP    [::]:3702              *:*                                    2068
  UDP    [::]:4500              *:*                                    1720
  UDP    [::]:5355              *:*                                    1180
  UDP    [::]:49155             *:*                                    2520
  UDP    [::]:51314             *:*                                    1808
  UDP    [::]:54974             *:*                                    2068
  UDP    [::]:64123             *:*                                    5568
  UDP    [::1]:1900             *:*                                    5568
  UDP    [::1]:5353             *:*                                    2520
  UDP    [::1]:64125            *:*                                    5568
  UDP    [fe80::849f:9e58:e696:46f3%3]:1900  *:*
    5568
  UDP    [fe80::849f:9e58:e696:46f3%3]:64124  *:*
     5568

Edited by AnthonyY, 07 March 2015 - 07:34 PM.


BC AdBot (Login to Remove)

 


#2 Didier Stevens

Didier Stevens

  • BC Advisor
  • 2,672 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:12:38 AM

Posted 08 March 2015 - 04:07 AM

No, where did you read that about twin ports?

Didier Stevens
http://blog.DidierStevens.com
http://DidierStevensLabs.com

SANS ISC Handler
Microsoft MVP 2011-2016 Consumer Security, Windows Insider MVP 2016-2018
MVP_Horizontal_BlueOnly.png

 

If you send me messages, per Bleeping Computer's Forum policy, I will not engage in a conversation, but try to answer your question in the relevant forum post. If you don't want this, don't send me messages.

 

Stevens' law: "As an online security discussion grows longer, the probability of a reference to BadUSB approaches 1.0"


#3 maggot7

maggot7

  • Members
  • 91 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:06:38 PM

Posted 11 March 2015 - 01:24 PM

Port 139 is netbios.






0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users