Ciao a tutti.
Recentemente, controllando la pagina delle connessioni in e out di comodo, ho visto che c'era del traffico strano su quelle porte. In particolare il processo System le usava per connettersi con un ip della lan (tipo 192.168.1.255) che in teoria non dovrebbe esistere e con degli IP esterni (sempre gli stessi).
considerando che in passato qualcuno è entrato nel mio pc con una shell remota è possibile sia capitato di nuovo?
Dove posso trovare maggiori informaizoni sul processo system? se ho capito bene dovrebbe essere simile ad init di linux quindi mi sembra molto strano che si connetta (su quelle porte poi).
ora ho chiuso tutte etre le porte e bloccato il traffico verso quegli IP, però ogni tanto il processo System appare comunque in ascolto su due porte (alte, 2869 e 10243).
Cosa posso fare per essere sicuro?
grazie a tutti in anticipo.
PS: (eventualmente posso postare qualche screenshot del traffico strano notato in precedenza.)