pietrosky
14-10-2014, 22:25
raga una info, tempo fa ho disabilitato il firewall e l'intrusion detection sul mio Technicolor TG582n, il secondo l'ho dovuto disabilitare tramite telnet perche nn si poteva fare da gestionale del router.:D
navigando per puro caso sul log del firewall ho visto strane stringhe proprio ora.... ad esempio nella categoria sicurezza trovo:
Protocol: TCP Src ip: 1x5.4x.x3.1x7 Src port: 12200 Dst ip: 192.168.1.118 Dst port: 80 Chain: forward_host_service Rule Id: 3 Action: accept
cioč dal mio ip interno 192.168.1.118 partiva una connessione all'ip 1x5.5x.x3.1x7 (ho messo appositamente x)
se risolvo l'ip mi da ip cinesi
stesse stringe riportano a vpn addirittura offshore
ho paura di avere una qualche applicazione che sfruttando la reverse connection stabilisce connessioni all'esterno.... per non farmi vedere l'ip di destinazione fanno fare da ponte vpn....
sapete con certezza cosa sono o mi faccio troppe pippe io?
navigando per puro caso sul log del firewall ho visto strane stringhe proprio ora.... ad esempio nella categoria sicurezza trovo:
Protocol: TCP Src ip: 1x5.4x.x3.1x7 Src port: 12200 Dst ip: 192.168.1.118 Dst port: 80 Chain: forward_host_service Rule Id: 3 Action: accept
cioč dal mio ip interno 192.168.1.118 partiva una connessione all'ip 1x5.5x.x3.1x7 (ho messo appositamente x)
se risolvo l'ip mi da ip cinesi
stesse stringe riportano a vpn addirittura offshore
ho paura di avere una qualche applicazione che sfruttando la reverse connection stabilisce connessioni all'esterno.... per non farmi vedere l'ip di destinazione fanno fare da ponte vpn....
sapete con certezza cosa sono o mi faccio troppe pippe io?