porta 26137
nel giro di circa 20 minuti ho ricevuto quasi 500 tentativi di accesso
alla porta 26137 e poi mi è caduta la connessione (ADSL). I tentativi
sono stati fatti da vari indirizzi IP (ogni indirizzo ha fatto più
tentativi, in media 4-5), però ognuno appartiene ad una classe diversa.
Il protocollo è sempre TCP, il TOS sempre 0x00, la lunghezza è quasi
sempre 48, tranne in alcuni casi che è 44, 60, 64 o 77.
Dopo la riconnessione mi è stato riassegnato lo stesso indirizzo ip e
continuo a ricevere una marea di tentativi sulla stessa porta ... ora ho
disattivato il log solo per quella porta.
Non mi era mai successa una cosa del genere e non trovo nulla in rete
che possa darmi un indizio di cosa sia successo.
Guardando se esiste software che usa tale porta non si trova nulla:
http://www.seifried.org/security/ports/26000/26137.html
Anche sui siti degli antivirus non c'è nulla relativo a quella porta
Volevo sapere se capita/è capitato anche ad altri o se qualcuno sa cosa
potrebbe essere stato
Ciao
Davide
--
Linux User: 302090: http://counter.li.org
Prodotti consigliati:
Sistema operativo: Debian: http://www.it.debian.org
Strumenti per l'ufficio: OpenOffice.org: http://it.openoffice.org
Database: PostgreSQL: http://www.postgres.org
Browser: FireFox: http://texturizer.net/firefox
Client di posta: Thunderbird: http://texturizer.net/thunderbird
Enciclopedia: wikipedia: http://it.wikipedia.org
--
Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa
outlook: non voglio essere invaso da spam
Reply to: