sono un soddisfatto possessore di un TS-639 Pro ed avrei bisogno di una consulenza da parte di persone molto + esperte di me:
E' da un po di giorni che ho notato il continuo sfarfallio dei led di monitoraggio connessione sullo switch proprio sulla porta del Nas. Nonostante tutti i pc e treminali vari siano spenti , il nas continua a trasmettere dati in rete.
Insospettito ho provato a disattivare TUTTI i servizi di rete sul 639, ma se mi collego da treminale (PuTTY) al nas, e faccio un netstat ho il seguente risultato:
################################################################
[/] # netstat -nte
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 192.168.2.101:49152 192.168.2.101:57774 TIME_WAIT
tcp 0 0 192.168.2.101:22 192.168.2.10:4516 ESTABLISHED
tcp 0 0 192.168.2.101:50645 91.225.136.126:1887 ESTABLISHED
tcp 0 0 192.168.2.101:57553 89.237.14.13:4661 ESTABLISHED
tcp 0 7425 192.168.2.101:57787 78.15.178.184:4662 ESTABLISHED
tcp 0 0 192.168.2.101:52700 88.191.228.66:7111 ESTABLISHED
tcp 0 0 192.168.2.101:49152 192.168.2.101:57776 TIME_WAIT
netstat: no support for `AF INET6 (tcp)' on this system.
################################################################
Premetto che il TS-639 ha come indirizzo 192.168.2.101 e che il pc con cui mi collego
ha come indirizzo 192.168.2.10, ora vi chiedo le altre connessioni a cosa sono dovute? Virus, Worm?
Virus sul NAS ?
Facendo un "whois" degli indirizzi incogniti, mi dice che sono server Ucraini e Svedesi ed altro...
Qualcuno ha dei consigli ?
Grazie
