Strani log del firewall

**mxa** · 14-04-2006, 15:16

vi posto l'ultima decina di righe del log del firewall, mi connetto ad ip e porte strane:

codice:

FWIN,2006/04/14,15:10:02 +2:00 GMT,82.61.92.108:2631,82.61.16.21:445,TCP (flags:S)
FWIN,2006/04/14,15:10:04 +2:00 GMT,217.44.44.238:4281,82.61.16.21:6883,TCP (flags:S)
FWIN,2006/04/14,15:10:22 +2:00 GMT,220.178.100.180:35520,82.61.16.21:4672,UDP
FWIN,2006/04/14,15:10:28 +2:00 GMT,84.122.51.66:4672,82.61.16.21:4672,UDP
FWIN,2006/04/14,15:10:36 +2:00 GMT,85.10.5.20:3568,82.61.16.21:4662,TCP (flags:S)
FWIN,2006/04/14,15:10:38 +2:00 GMT,222.33.203.97:52960,82.61.16.21:4672,UDP
FWIN,2006/04/14,15:11:04 +2:00 GMT,87.16.100.102:4928,82.61.16.21:4662,TCP (flags:S)
FWIN,2006/04/14,15:11:04 +2:00 GMT,62.57.45.16:4672,82.61.16.21:4672,UDP
FWIN,2006/04/14,15:11:14 +2:00 GMT,70.49.95.112:60601,82.61.16.21:4672,UDP
FWIN,2006/04/14,15:11:44 +2:00 GMT,84.180.104.106:4672,82.61.16.21:4672,UDP
FWIN,2006/04/14,15:11:50 +2:00 GMT,82.61.48.191:1179,82.61.16.21:135,TCP (flags:S)

il mio ip è quello a dx mentre quello più a sx è quello remoto.
non capisco il perchè di quelle porte (4662 TCP, 4672 UDP), visto che emule non è attivo!
Un log normale riporta righe tipo:

codice:

FWIN,2006/04/09,00:04:02 +2:00 GMT,82.61.67.64:4106,82.61.35.231:135,TCP (flags:S)
FWIN,2006/04/09,00:04:02 +2:00 GMT,82.61.85.159:2524,82.61.35.231:139,TCP (flags:S)
FWIN,2006/04/09,00:04:04 +2:00 GMT,82.61.50.133:4043,82.61.35.231:139,TCP (flags:S)
FWIN,2006/04/09,00:04:04 +2:00 GMT,82.61.50.133:4044,82.61.35.231:445,TCP (flags:S)
FWIN,2006/04/09,00:04:06 +2:00 GMT,82.61.50.133:4045,82.61.35.231:445,TCP (flags:S)
FWIN,2006/04/09,00:04:06 +2:00 GMT,82.61.50.133:4046,82.61.35.231:445,TCP (flags:S)
FWIN,2006/04/09,00:04:18 +2:00 GMT,82.61.146.197:3629,82.61.35.231:135,TCP (flags:S)
FWIN,2006/04/09,00:05:42 +2:00 GMT,82.61.139.8:3388,82.61.35.231:135,TCP (flags:S)
FWIN,2006/04/09,00:06:06 +2:00 GMT,82.61.46.208:3772,82.61.35.231:135,TCP (flags:S)
FWIN,2006/04/09,00:08:02 +2:00 GMT,82.58.161.195:23498,82.61.35.231:23,TCP (flags:S)
FWIN,2006/04/09,00:08:22 +2:00 GMT,80.34.18.223:63007,82.61.35.231:445,TCP (flags:S)

con porte molto più basse.

**Habanero** · 14-04-2006, 15:33

se ne è già discusso... peccato che la ricerca al momento non funzioni per cui non ti posso indicare il thread esatto.

In pratica qualcuno che aveva il tuo IP prima che tu ti collegassi usava emule. L'ip rimane per un certo periodo nei server e nei client emule... da qui tentativi di connettersi con te.

**mxa** · 14-04-2006, 15:39

Ah cavolo, che strano...però sono dubbioso, non vorrei fosse legato in qualche modo a quanto discusso in questo thread http://forum.html.it/forum/showthrea...hreadid=927320

**Habanero** · 14-04-2006, 19:13

Direi che in linea di massima non c'è nessuna relazione.
La causa è quella che ti ho detto.

Discussione: Strani log del firewall

Strumenti discussione

Ricerca discussione

Visualizza

Strani log del firewall

Permessi di invio