Ho un server internet win2k, dove gestisco siti, posta, dns e tutto il resto. Ultimamente però ho notato una cosa strana, ci sono delle connessioni aperte sulla mia porta locale 80 (sull' ip pubblico) da un ip remoto, fin qui niente di strano, potrebbe essere un visitatore di un sito che ospito, ma controllando i log di IIS non c'è traccia di quell'indirizzo ip, come mai??? La porta 80 è occupata da iis, quindi dovrebbe essere usata esclusivamente per la navigazione sui siti. L'idea che mi sono fatto e che qualcuno sfruttando un bug iis si riesca a connettere al mio server sulla porta 80, così da non destare sospetti.
Che cosa ne pensate? è un'attacco hacker? devo preoccuparmi?

aiutatemi, solo voi potete farlo!!!

grazie ciao