Mit jelent az UDP port után a *:*, és hogy tudnám megnézni a kapcsolat tulajdonságait?

Az UDP után (ha router portforwardolásról van szó) a *:* az összes IP (vagyis a router összes belső IP-je) összes UDP portjára vonatkozik, tehát mind nyitva van ezek szerint.

Ha a netstatnak van valami ilyen opciója, ott valószínűleg az összes IP-hez rendelt UDP port vizsgálatára utal.

Ha tényleg egy trójai használja azt a portot, akkor szerintem legegyszerűbb, ha megtalálod a futó trójaival fertőzött fájlt, onnan pedig már könnyebb a dolgod. Szerintem a spybot legújabb adatbázis-frissítéssel megtalálja neked, bár az egy egyéjszakás keresés lesz. Mondjuk ha tudod a trójai nevét, egyszerűbb dolgod van, tudsz célirányosan arra koncentrálni (kis netes kereséssel biztos megtalálod hozzá az optimális keresőt/irtót).

Előtte persze megpróbálhatnál még pár portscanner progit, ezt is találhatsz ingyeneset, akár online-t is. Na persze azok lehet, hogy nem közlik az eredményt, csak ha megveszed/megrendeled/mittomén - ezzel vigyázz.

Annyit még hozzátennék, ha egy tűzfal mondjuk lezárja azt az UDP portot, akkor a netstat (és sok más progi is) jelezheti hamisan nyitottnak, mert nem tud "ICMP port nem elérhető" üzenetet visszajelezni a pingelésnél. Nem vagyok otthon a tűzfalakban annyira, hogy tudjam, hogy van-e, ami bizonyos portokat szándékosan tilt, de tán ha kikapcsolod (net kihúzása után) a tűzfalad, nem jelzi nyitottnak. Ebben az esetben a tűzfalad miatt jelzi csak (hamisan) nyitottnak, és nincs gond.

Remélem, valamennyit segítettem.