Extraños mensajes del kernel. ¿Me atacan?
Estimados amigos:
Os escribo esta vez algo preocupado por mi seguridad, la de mi
máquina. Desde esta tarde vengo observando la salida de estos mensajes
en xconsole (y en /var/log/messages):
Dec 22 22:33:29 alpechin kernel: IN=eth0 OUT=eth0 SRC=66.220.98.32
DST=217.217.11.51 LEN=78 TOS=0x00 PREC=0x00 TTL=105 ID=58489 PROTO=UDP
SPT=1027 DPT=137 LEN=58
Dec 22 22:38:28 alpechin kernel: IN=eth0 OUT=eth0 SRC=202.107.228.149
DST=217.217.11.51 LEN=40 TOS=0x00 PREC=0x00 TTL=103 ID=19361 PROTO=TCP
SPT=80 DPT=22599 WINDOW=0 RES=0x00 ACK RST URGP=0
Dec 22 22:39:07 alpechin kernel: IN=eth0 OUT=eth0 SRC=66.61.85.109
DST=217.217.11.51 LEN=48 TOS=0x00 PREC=0x00 TTL=103 ID=52664 DF
PROTO=TCP SPT=3704 DPT=6346 WINDOW=64240 RES=0x00 SYN URGP=0
... Hay muchos más ...
Bueno, lo que me extraña es que son paquetes que entran por mi interfaz
externo (el conectado a internet) y se van por el mismo interfaz ¿? Son
originados de diversas direcciones IP pero siempre buscan la misma:
"217.217.11.51", la cual no es la mía (al menos en estos instantes
porque la obtengo al conectarme por DHCP) como podéis observar (aunque
sí es de mi misma red):
eth0 Link encap:Ethernet HWaddr 00:30:84:3C:4D:A3
inet addr:217.217.9.135 Bcast:217.217.15.255
Mask:255.255.248.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:128742 errors:0 dropped:0 overruns:0 frame:0
TX packets:4851 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:10654069 (10.1 MiB) TX bytes:782968 (764.6 KiB)
Interrupt:5 Base address:0xf00
En fin, que no tengo ni idea de que es lo que está sucediendo, y mi
ignorancia me hace estar alerta. ¿Alguien me puede contar de que se
trata, por favor? ¿Estoy invadido, infectado, ...?
MUCHAS GRACIAS.
SALUD.
--
---------------------------------------------------------
--- Armando Paz <admorum@interlap.com.ar> ---
--- Debian (Woody) GNU/Linux 2.4.20 ---
--- Usuario Linux Registrado #189304 ---
---------------------------------------------------------
Reply to: