謎のDHCPサーバ続報
より詳細な情報を書くと、
- 対象マシンはThinkPadで
- OSはWindows XP Pro、
- DHCPサーバとして動いていたポートは、通常の67ではなく、2869
- 2869ポートを握っているプロセスIDを、netstat -noaで調査したところ、svchost.exeのもの
でした。ということで、
- qc quertexで当該プロセスIDに割り当てられていたサービスで怪しげなものを列挙
- 別途、2869ポートを使用するサービスをMicrosoft Windows サーバー システムのポート要件から調査
したところ、どうもSSDP Discovery Serviceおよび、関連するUniversal Plug and Play Device Hostというサービスが怪しい。ということで、コンパネの管理ツール→サービスから当該サービスを停止、無効化したところ、ポートが開放されました。
しかし挙動不審なのですが、ウィルス?