QNAP Club Italia

Buonasera,
sono un soddisfatto possessore di un TS-639 Pro ed avrei bisogno di una consulenza da parte di persone molto + esperte di me:
E' da un po di giorni che ho notato il continuo sfarfallio dei led di monitoraggio connessione sullo switch proprio sulla porta del Nas. Nonostante tutti i pc e treminali vari siano spenti , il nas continua a trasmettere dati in rete.
Insospettito ho provato a disattivare TUTTI i servizi di rete sul 639, ma se mi collego da treminale (PuTTY) al nas, e faccio un netstat ho il seguente risultato:

################################################################
[/] # netstat -nte
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 192.168.2.101:49152 192.168.2.101:57774 TIME_WAIT
tcp 0 0 192.168.2.101:22 192.168.2.10:4516 ESTABLISHED
tcp 0 0 192.168.2.101:50645 91.225.136.126:1887 ESTABLISHED
tcp 0 0 192.168.2.101:57553 89.237.14.13:4661 ESTABLISHED
tcp 0 7425 192.168.2.101:57787 78.15.178.184:4662 ESTABLISHED
tcp 0 0 192.168.2.101:52700 88.191.228.66:7111 ESTABLISHED
tcp 0 0 192.168.2.101:49152 192.168.2.101:57776 TIME_WAIT
netstat: no support for `AF INET6 (tcp)' on this system.

################################################################

Premetto che il TS-639 ha come indirizzo 192.168.2.101 e che il pc con cui mi collego
ha come indirizzo 192.168.2.10, ora vi chiedo le altre connessioni a cosa sono dovute? Virus, Worm?
Virus sul NAS ?
Facendo un "whois" degli indirizzi incogniti, mi dice che sono server Ucraini e Svedesi ed altro...
Qualcuno ha dei consigli ?
Grazie

Se usi client torrent/emule e hai le porte aperte sul router credo sia quello il motivo...

Sul router avevo gia' disabilitato tutti i port forwarding verso il nas. E' stata una delle prime prove che ho fatto.

Mah c'è qualcosa che non torna... come fanno ad essere in piedi quelle connessioni se il port-forwarding è disabilitato per quelle porte?

E' successo anche a me.
Addirittura bloccando l'indirizzo mac nel router il nas continuava a farsi pescare i files dai vari p2p.
Pensavo anche io a worm, virus e casini vari quando la faccenda era molto più semplice, ovvero il firewall del router (dlink) faceva pena ed anche chiudendo le porte il problema rimaneva.
Comprato un firewall serio tutto è tornato alla normalità.

Mmmh interessante, grazie Delsi

Il router collegato mi sembra abbastanza serio, e' un Linksys WRVS4400N....

Ho scoperto che le connessioni riportate sopra, si riferiscono a dei server P2P di MLdonkey.
La cosa strana e' che MLdonkey e' disattivato, ma le connessioni persistono anche riavviando il Nas.
Esiste qualche comando per killare queste connessioni ?. Digitando busybox , nella lista comandi non ho trovato nulla :(

Da riga di comando puoi cercare il/i demoni relativi a *donkey con
oppure mettere al posto di "mule" quello che ti pare.

Oppure se vai in Gestione>ControlloRisorse>Processo puoi vedere lo stesso output non filtrato. Anche se sospetto che il punto sia che alcuni peer cercano di arrivare al tuo indirizzo IP a prescindere dal fatto che il "servizio" sia attivo, perchè hanno la rotta nella cache. Quindi il tutto si dovrebbe risolvere nel momento in cui il tuo ISP ti cambierà l'IP.

ho provato anche a spegnere router + modem in modo che isp mi assegnasse un nuovo IP, ma il risultato non cambia.

sicuro che l'IP pubblico sia variato? A seconda delle policy del tuo ISP, non è detto che un semplice riavvio sia sufficiente.

ora provo ad annotarmi l'Ip attuale , spegnere il modem , e vedere se alla riaccensione e'. lo stesso.
se cosi fosse, non esiste un comando per killare una specifica connessione attiva ( Come si fa per i processi attivi conoscendo il PID) ?

Provato ora, ho cambiato 3 volte l'IP pubblico, ma le suddette connessioni permangono con lo stato di ESTABILISHED. idee ?

kill "pid"

Ok, ma dove trovo il pid della connessione interessata ?
se digito netstat, non vedo associato alcun pid ad ogni connessione.

l'ho scritto sopra: "ps -ef" è il comando.