Re: [ml] Porta 7388 udp

> Ho controllato e ho fatto anche un probe della porta dall'esterno e mi dice che
> è chiusa.
> Non sembra che abbia buchi da qualche parte, solo vorrei capire il perchè di
> tutte queste richieste a questa porta.
> Anche oggi il log è infarcito di richieste sulla porta 7388.

Guarda che cosa c'e' nel payload di quel traffico udp. Prova a postare un po'
di dump (usa tcpdump, ethereal, snort... quello che preferisci), compresi gli
header ip+udp e il payload.

Accertati che nella lan non ci sia qualche p2p che annunci al mondo di essere
raggiungibile sulla porta 7388/udp (emule, winmx, ecc.). Inoltre, parebbe che
tu sia su un range d'assegnamento dinamico dell'ip: anche se, effettivamente,
l'indirizzo e' sempre lo stesso in tutti i tuoi post, non e' detto che possa,
talvolta, cambiare e che quel traffico udp non sia diretto a te, ma che siano
i residui di qualcosa che era destinato ad un precedente assegnatario dell'ip
(sempre che l'indirizzo da cui posti sia lo stesso bersagliato dal traffico).
Verifica, quindi, di non oservare questo traffico anomalo immediatamente dopo
avere ricevuto in assegnamento l'indirizzo ip.

Come puoi vedere in http://isc.sans.org/port_details.php?port=7388 , non c'e'
"in giro" molto traffico anomalo con destinazione 7388/udp.


Fabio