nmap Xmas scans + conexiones salientes desconocidas
Hola a todos:
Estoy teniendo una serie de problemas que paso a enumerar. Unos días
atrás, una de mis máquinas comenzó a recibir varios escaneos Xmas de
nmap desde una ip 73.23.32.79.
Mas tarde en otra de mis máquinas la cual está corriendo bajo Debian
etch, Firestarter me muestra cuatro conexiones activas a la misma ip:
73.23.32.79 con puertos destino 80, 41182, 43275 y 44285, estas
conexiones continúan activas desde hace alrededor de dos días, no están
siendo utilizadas por ninguna aplicación cliente y no son reconocidas
por netstat. Además la ip destinataria de esas conexiones no brinda
servicio http y tiene todos los puertos filtrados. Fireshark no detecta
tráfico desde o hacia es dirección ip, salvo que le envie alguna
petición las cuales no responde claro.
De aquí en mas no se que hacer, me gustaría saber como se originan esas
conexiones o como terminar con ellas y a que se debe esto.
Todos los comentarios, tips y consejos son muy bienvenidos.
Gracias de antemano.
Saludos.
Reply to: