このリファレンスによると:
<ブロック引用>プロトコルの TCP ポート 1111 がウイルス (赤色) としてフラグ付けされているため、ウイルスがポート 1111 を使用していることを意味するのではなく、トロイの木馬またはウイルスが過去にこのポートを使用して通信したことがある.
したがって、ウイルス/トロイの木馬である可能性があります。
Net Activity Viewer を使用して、どのプロセス/サービスがこのポートをリッスン状態に維持しているかを判断することをお勧めします:
この後、プロセス名を Google で検索して、このプロセスとこのポートに関連するウイルスがあるかどうかを確認します。
最後に、ウイルスだと思われる場合は、ここに記載されている指示に従ってください。
lsof -i :1111 を使用できます ポート 1111 に接続されているプロセスを見つけます。
IANA (Internet Assigned Numbers Authority) のポートの説明は次のとおりです:
<ブロック引用>1111 tcp,udp lmsocialserver LM ソーシャル サーバー
しかし、
によって使用されることも知られています。1111 tcp trojan Daodan, Ultors Trojan Trojans
1111 udp trojan Daodan Trojans
1111 tcp threat W32.Suclove Bekkoame
1111 tcp,udp threat AIMVision Bekkoame
Trojans that use this port:
Backdoor.AIMvision - remote access trojan, 10.2002. Affects all current Windows versions.
Backdoor.Ultor - remote access trojan, 06.2002. Affects Windows, listens on port 1111 or 1234.
Backdoor.Daodan - VB6 remote access trojan, 07.2000. Affects Windows.
[email protected] (09.26.2005) - a mass-mailing worm with backdoor capabilities that spreads through MS Outlook and MIRC. Opens a backdoor and listens for remote commands on port 1111/tcp.
ソース:
http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml
http://www.speedguide.net/port.php?port=1111