desde ayer me pasa una cosa rarisima, en el firewall me da ke me esta haciendo un scanner de puertos la ip q tengo metida como dns primaria 62.37.228.20 m2cachedns.uni2.es. pero ke coño es esto, para ke coño hacen esto. si alguien me lo puede explicar.
Algunos proveedores lo hacen d vez n cuando, una vez lei por ahi q era para comprobar si la conexion esta viva pero no tiene sentido porq lo saben d sobra, es un scaneo completo o miran puertos concretos? no tiene por q ser nada serio pero por si acaso no t despistes...
esto empezo ayer. y me escaneo como 20 puertos. entonces le dije al firewall q no me pusiera las alertas xq no me keria marear. ai lo he vuelto a poner para ke me diga kien me scanea y sa la casualidad de q sigue ejmplo: 62.37.228.20:53 (m2cachedns.uni2.es) 62.36.171.155:1146 Port 1146 (UDP)
hoy he recibido como unos 50 de estos, pero a diferentes puertos.
El puerto 53 es el típico de los servidores dns, el 1146 lo desconozco. La verdad, es raro tanta insistencia.
Pos no se, se le puede haber ido la perola al servidor d dns... o q alguien se haya colado n el y lo use como pasarela... vete a saber...
Si t sirve d algo pasate por (link roto) pa ver q puertos corresponden a cada troyano, como curiosidad no ta mal aunq ta sin actualizar :)
Perdona pq esto no tiene muxo ke ver con lo ke pregunta dede pero como es lo último ke has posteado... esto parece un chat con mensajes casi en tiempo real! juasjuas :-D
Cesalv, a ver ke t parece este scan de puertos (link roto) comparado con el ke tiene nuestro amigo Gibson en grc.com
No está mal no?
