Gemäß dieser Referenz:
Da das Protokoll TCP Port 1111 als Virus markiert wurde (rot eingefärbt), bedeutet dies nicht, dass ein Virus Port 1111 verwendet, sondern dass ein Trojaner oder Virus diesen Port in der Vergangenheit zur Kommunikation verwendet hat.
Es könnte sich also um einen Virus/Trojaner handeln.
Ich würde Ihnen empfehlen, den Net Activity Viewer zu verwenden, um festzustellen, welcher Prozess/Dienst diesen Port im Überwachungszustand hält:
Danach Google den Prozessnamen, um zu sehen, ob es irgendwelche Viren gibt, die mit diesem Prozess und diesem Port in Verbindung stehen.
Wenn Sie glauben, dass es sich um einen Virus handelt, befolgen Sie einfach die hier aufgeführten Anweisungen.
Sie können lsof -i :1111 verwenden um den mit Port 1111 verbundenen Prozess zu finden.
Die Portbeschreibung der IANA (Internet Assigned Numbers Authority) lautet:
1111 tcp,udp lmsocialserver LM-Social-Server
Aber es ist auch bekannt, dass es von
verwendet wird1111 tcp trojan Daodan, Ultors Trojan Trojans
1111 udp trojan Daodan Trojans
1111 tcp threat W32.Suclove Bekkoame
1111 tcp,udp threat AIMVision Bekkoame
Trojans that use this port:
Backdoor.AIMvision - remote access trojan, 10.2002. Affects all current Windows versions.
Backdoor.Ultor - remote access trojan, 06.2002. Affects Windows, listens on port 1111 or 1234.
Backdoor.Daodan - VB6 remote access trojan, 07.2000. Affects Windows.
[email protected] (09.26.2005) - a mass-mailing worm with backdoor capabilities that spreads through MS Outlook and MIRC. Opens a backdoor and listens for remote commands on port 1111/tcp.
Quellen:
http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml
http://www.speedguide.net/port.php?port=1111