vai nel prompt del dos, digita netstat -an e ti compaiono le porte in ascolto sul tuo sistema...il limite di netstat è che non ti dice il processo che 'ti apre' la porta, devi ricorrere ad altri tool che si trovano anche freeware (fport di foundstone ad es.)... i trojan hanno (alcuni) delle porte che si aprono per default, ma in verità questi strumenti 'malware' possono tranquillamente essere configurati diversamente ed aprire porte 'qualunque'...