Windows port 1025

[Bessi]

Nú er ég með windows 2000 vél hjá mér sem router og hún er þar af leiðandi í gangi allan sólarhringinn. Ég hef verið að fylgjast með netumferð á henni og hef tekið eftir skrýtinni hegðun á tengingum við port 1025. Við það virðast einhverjar skrýtnar adressur vera fastar á CLOSE_WAIT status dögum og vikum saman (t.d. hefur efsta adressan gwest.net verið svona í meira en 2 vikur núna). Hvort þær ná að tengjast á undan eða hvað gerist hef ég ekki hugmynd um. TCPView gefur mér eftirfarandi upplýsingar um þetta:

Kóði: Velja allt

System:8 TCP a52.starfsm.hi.is:1025 vdsl-130-13-129-200.phnx.qwest.net:4311   CLOSE_WAIT

System:8 TCP a52.starfsm.hi.is:1025 be-n238-166.resnet.stonybrook.edu:3943 CLOSE_WAIT   

System:8 TCP a52.starfsm.hi.is:1025 211.207.96.245:4034 CLOSE_WAIT   

System:8 TCP a52.starfsm.hi.is:1025 219.250.160.251:2808 CLOSE_WAIT


Þetta virðist ekki valda neinum óstöðugleika á hvorki netinu né tölvunni en þó langar mig til að hvort einhver viti hvað sé í gangi þarna? Hvað er System processin að gera á porti 1025?

[tms]

Frá fyrsta á google:

TCP Port 1025
Common Use

Microsoft Remote Procedure Call (RPC) service.

Inbound Scan

Currently inbound scans are likely RPC and LSA exploit attempts against the Windows, which by default should be blocked by your firewall. Ensure that your systems have the latest patches installed from Microsoft.

Það á alls enginn að tengjast RPC hjá þér annar en þú. Reddaðu þér firewall og vonaðu að einhver hacker hafi ekki náð að hijacka tölvunni þinni og er að nota hana í að ddosa as we speak .