Parece que um computador está vasculhando a rede para computadores injetados com trojans.
Por exemplo, consulte este script perl .
Se você não está infectado, você não tem nada para se preocupar.
Tenho várias tentativas de me conectar a portas no firewall do meu firewall. As portas que eu continuo vendo tentativas de conexão são TCP 44444, TCP 44446, UDP 55555 e de vez em quando alguma pequena variação. Eu corri "netstat -a" e não vi nada de ouvir nessas portas. Isso é algo que eu deveria estar preocupado ou é apenas alguns computadores desonestos lá fora? Tenho notado que muitos dos endereços IP são da Espanha e do México.
May 25 18:39:35 Takkun kernel: [62516.626514] Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=00:d0:b7:65:d4:13:34:ef:xx:xx:xx:81:08:00 SRC=200.124.9.113 DST=72.xxx.xxx.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=51796 DF PROTO=TCP SPT=2071 DPT=44446 WINDOW=16384 RES=0x00 SYN URGP=0
May 25 18:39:52 Takkun kernel: [62535.433285] Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=00:d0:b7:65:d4:13:34:ef:xx:xx:xx:81:08:00 SRC=72.50.95.174 DST=72.xxx.xxx.xxx LEN=90 TOS=0x00 PREC=0x00 TTL=105 ID=31130 PROTO=UDP SPT=59505 DPT=55555 LEN=70
May 25 18:40:05 Takkun kernel: [62548.963413] Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=00:d0:b7:65:d4:13:34:ef:xx:xx:xx:81:08:00 SRC=77.12.37.1 DST=72.xxx.xxx.xxx LEN=90 TOS=0x00 PREC=0x00 TTL=108 ID=9585 PROTO=UDP SPT=20401 DPT=55555 LEN=70
Esse é o resumo do que estou vendo.
Parece que um computador está vasculhando a rede para computadores injetados com trojans.
Por exemplo, consulte este script perl .
Se você não está infectado, você não tem nada para se preocupar.