PROBLEMA Log Del Router E Attività Sospette.

Stato
Discussione chiusa ad ulteriori risposte.

Aska

Nuovo Utente
24
1
Salve,
ho una rete domestica con un po' di "roba" collegata (mio PC fisso + portatile, mio padre fisso + portatile, mia sorella portatile, 3 smartphone, 2 tablet, 1 stampante e 1 chromecast), quindi diciamo che non sono uno sbarbatello e un po' me ne intendo.

Il problema è che da un po' di tempo a questa parte il log del router mostra delle attività strane: in questo momento, ci sono degli IP esterni che sfruttano la porta aperta per utorrent sul mio PC, ma l'applicazione utorrent ora è chiusa (non è neanche in background); inoltre, ci sono anche degli IP esterni che sfruttano la porta settata per emule del portatile di mia sorella, portatile che ora è addirittura spento!

Avendo tanti device sulla rete domestica, ho pensato che magari qualche IP si fosse "disallineato" (ad esempio il portatile di mio padre che prende l'IP di mia sorella per errore e che quindi scasina le regole delle porte), ma ho ricontrollato tutto e gli IP son tutti fissi manuali (nessuno è gestito dal DHCP) e ogni PC ha la sua porta specifica aperta sul router.

Questa è una porzione del log:

2016-11-14 23:00:20 - UDP Packet - Source:5.166.144.30,49411 Destination:87.15.126.125,52410 - [Mik-EmuleUDP rule match]
Mon, 2016-11-14 23:01:51 - TCP Packet - Source:24.5.240.224,64178 Destination:87.15.126.125,55140 - [Cri A rule match]
Mon, 2016-11-14 23:04:32 - UDP Packet - Source:58.107.121.52,19611 Destination:87.15.126.125,52410 - [Mik-EmuleUDP rule match]
Mon, 2016-11-14 23:05:23 - UDP Packet - Source:93.50.84.44,65044 Destination:87.15.126.125,52410 - [Mik-EmuleUDP rule match]
Mon, 2016-11-14 23:06:24 - UDP Packet - Source:78.29.215.92,46248 Destination:87.15.126.125,52410 - [Mik-EmuleUDP rule match]
Mon, 2016-11-14 23:06:31 - TCP Packet - Source:93.44.194.119,55475 Destination:87.15.126.125,55140 - [Cri A rule match]
Mon, 2016-11-14 23:09:34 - UDP Packet - Source:14.215.2.208,1400 Destination:87.15.126.125,52410 - [Mik-EmuleUDP rule match]
Mon, 2016-11-14 23:15:37 - UDP Packet - Source:189.18.222.200,11293 Destination:87.15.126.125,52410 - [Mik-EmuleUDP rule match]

Dove "Cri A" è il mio utorrent e Mik-EmuleUDP è emule di mia sorella.

Questa cosa (degli IP esterni che "entrano" per queste due porte sempre aperte) sta capitando un po' spesso e di solito mi limitavo a riavviare/rebootare il router. Però non ho idea di cosa stia succedendo: ho rootkit che comunica l'IP? Mi portscan-sionano e trovano sempre le porte aperte? Ma se il PC di mia sorella è spento, il router dove sta instradando quei pacchetti indirizzati al suo emule? Ma più che altro, come impedisco che ciò accada? Dove chiudere e aprire le porte ogni volta che usiamo le dette app?

Grazie in anticipo e scusate per il muro di testo.
 

bauer

Utente Èlite
3,275
566
CPU
Xeon E3 1245 v2
Scheda Madre
Supermicro X9SAES
HDD
2x120 GB Sandisk SSD RAID1
RAM
16 Gb DDR3 1866 Mhz
GPU
MSI Gforce GTX 960 4GB
Audio
creative sb x-fi
Monitor
27" LG + 24" Samsung
PSU
750 watt Corsair
Case
Coolmaster Staker 820
OS
Windows 7
se apri una porta, questa è aperta e rimane aperta indipendentemente se il client è acceso. E cmq tutti quei programmi fanno una scansione random delle porte.
Non mi preoccuperei.
 
  • Mi piace
Reazioni: Aska
Stato
Discussione chiusa ad ulteriori risposte.

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili