zdravim, prave jsem narazil na zajimavou vec. mam na routeru doma (za UPC modemem) DMZ smerovanou na desktop s aktualizovanym ubuntu 9.04. koukal jsem ted z prace pres SSH, jak mi jede rdiff backup z desktopu na NAS - pomoci nethogs na eth0 a najednou vidim, ze mi nekdo skenuje porty na eth0. jelo to port po portu od 60080 dolu. nejdrive z IP 124.172.248.133 (vychodni Cina) a pak z 77.111.88.14 (Madarsko, Budapest). koukam na to a najednou sken prestal a zacinaly se mi sunout data v obou smerech (radove desitky KB). desktop ma vychozi zabezpeceni, s firewallem jsem si nijak dal nehral. komp jsem okamzite shodil, router jsem nepovolil nastavovat na dalku, takze jsem nemohl zmenit smerovani.
otazka zni: muzu nejak zpetne dopatrat, kde se mi kdo hrabal, popripade co kde zmenil ? co doporucujete dal delat ?
diky predem za info