ciao a tutti,
durante un controllo di routine su una macchina (che ha due interfacce,
una in lan e una con ip pubblico su internet) ho notato in mezzo
all'output di netstat -polenta le seguenti connessioni che così a occhio
mi paiono sospette:
tcp 0 1 <indirizzoIpInterno>:33642
130.237.188.216:6667 SYN_SENT 0 79525
3923/bash on (19.00/3/0)
tcp 0 1 <indirizzoIpInterno>:33644
161.53.178.240:6667 SYN_SENT 0 79577
3923/bash on (1.00/1/0)
tcp 0 1 <indirizzoIpEsterno>:33643
217.168.95.245:6667 SYN_SENT 0 79550
3923/bash on (11.00/2/0)
qualcuno ha idea di cosa possa trattarsi? a me sa tanto di ircbot... c'è
un modo di sincerarsene? e nel caso, mi tocca di formattare & arare
tutto immagino, giusto?
grazie a tutti!
Fabio
|