Tengo un usuario en mi red de trabajo que trae su computadora personal (macbook) para trabajar. Han tenido algunos problemas de red terriblemente lentos en todo lo que pasó por ese centro, así que hice algunos intentos de detección de paquetes y de registro en mi firewall.
Estoy mostrando cientos (probablemente ahora hacia miles) de paquetes enviados desde su computadora al gateway / firewall ( watchguard firebox ). Todos los paquetes tienen el mismo puerto de origen (10101) y parece que aumentan su puerto de destino en 25 cada vez.
El usuario no tiene la tecnología suficiente como para haber iniciado intencionalmente ningún tipo de escáner de puertos, lo que me lleva a creer que hay algo defectuoso en su computadora o que hay algún tipo de malware que intenta abrir agujeros en mi red. ¿Alguien tiene alguna idea sobre qué podría estar causando este tipo de tráfico de red? ¿Debería preocuparme?
Para referencia, aquí está el aspecto de las cadenas de registro desde mi interfaz de firewall:
2011-11-16 08:03:01 Deny 192.2.40.144 192.2.40.1 10101/tcp 63416 10101 1-PACNT Firebox Denied 64 64 (Unhandled Internal Packet-00) proc_id="firewall" rc="101" tcp_info="offset 11 S 293987549 win 192" Traffic
A partir de ahora, el puerto de destino (63416) se ha incrementado de 58300 a 63416.
Actualización 1: recibí algo de ayuda en el chat que sugiere que este puede ser un troyano sentado en su instalación paralela. Enlace: enlace