Il firewall del mio netgear nel log mi dice
Mon, 2014-01-20 21:41:13 - TCP Packet - Source:141.0.169.126,43654 Destination:AAA.AAA.AAA.AAA,22 - [SSH rule match]

dove AAA non e' il mio ip pubblico.
Non capisco, il 141.eccetera e' un noto ip di hacker, ma cosa c'entra quell'AAA, che non capisco perche' e' riportato un altro ip?

Il firewall del mio netgear nel log mi dice
Mon, 2014-01-20 21:41:13 - TCP Packet - Source:141.0.169.126,43654 Destination:AAA.AAA.AAA.AAA,22 - [SSH rule match]

dove AAA non e' il mio ip pubblico.
Non capisco, il 141.eccetera e' un noto ip di hacker, ma cosa c'entra quell'AAA, che non capisco perche' e' riportato un altro ip?

a quanto pare quell'ip hacker ha stabilito una connessione ssh con il netgear. proporrei un bel reset da pulsantino hw, reinstall del firmware originale e reimpostarlo come a te serve. fallo subito che e' gia' tardi!

so del FFFF:FFFF:FFFF che e' un "messaggio" broadcast che viene inviato da qualche dispositivo in una rete verso una una porzione o intera rete. comunque sia anche sapessi cosa sia quel aaa poco importerebbe: resettalo completamente!

strano, il mio netgear non ha un accesso ssh, ma solo http, e comunque inaccessibile dalla wan.
comunque provero' a fare come dici.
la cosa strana e' che avevo un serverino raspberry con slackware con firewall
correttamente(almeno credo) settato, con ssh in nat. il led del router
lampeggiava di continuo su quella porta, poi ho provato a chiudere il
nat e la luce ha smesso di lampeggiare: controllando i log, il file
passwd, i processi attivi e dando un'occhiata superficiale al sistema
non sembrano esserci problemi, voi cosa dite, qualcuno mi ha craccato il
server o erano semplicemente dei tentativi di loggarsi da parte di
qualche coglione la fuori?