2016年8月22日月曜日

UPnPで謎のポート(UDP49579)が開いてた件。犯人はIPv6

au光に更新してからVPNを動かすため調べていたらHGWのUPnPリストに開けた覚えのないポートが3つ・・・。背筋がざわつく。
リソースマネージャのリッスンポートからTCPとUDPで20479が開いているのはskypeと判明。
残る1つのポート49579(UDP)はsvchost.exe(netvcs)・・・。ううむ(;´д`)
検索かけるとこんな記事が。
UDP UPnP Ports Opening from SVCHOST.EXE NETSVCS (range 50k - 60k)

 Process Hackerで同様に調べるとiphlpsvcで同じ現象なのを発見。IPv6有効にしてたらポート開くのか。。。

 以下を管理者権限のコマンドプロンプトで実行。IPv6一時アドレスとIPv6トンネルインターフェースを無効に。
netsh interface ipv6 set privacy state=disable
netsh interface ipv6 6to4 set state state=disabled
netsh interface ipv6 isatap set state state=disabled
netsh interface ipv6 set teredo disabled

実行後Process Hackerから49579をリッスンしてるsvchost.exeは消え、ルータのUPnPリストからも消えました。

しかし検索でさくっと出なかった故にウィルス疑惑で冷や汗かきまくりでした・・・。
いやーよかったよかった( ´∀`)