Leí que [LAN access from remote]
a los puertos UPnP puede ser un atacante que busca vulnerabilidades, y generalmente no es nada de qué preocuparse. Sin embargo, me preocupa ver esta actividad en un registro tan cerca del encendido de la máquina de destino, teniendo en cuenta que había otros en la red que no estaban dirigidos.
Esta actividad ocurrió incluso antes de que inicie sesión en la máquina de destino, me hace sospechar que el tráfico entrante se activó de alguna manera al anunciarse al remitente.
[LAN access from remote] from 129.192.165.10:4500 to 192.168.1.4:54071, Monday, October 30,2017 13:25:21
[LAN access from remote] from 129.192.165.10:4500 to 192.168.1.4:54071, Monday, October 30,2017 13:25:16
[LAN access from remote] from 129.192.165.10:4500 to 192.168.1.4:54071, Monday, October 30,2017 13:25:11
[LAN access from remote] from 129.192.165.10:4500 to 192.168.1.4:54071, Monday, October 30,2017 13:25:06
[DHCP IP: (192.168.1.4)] to MAC address [munged], Monday, October 30,2017 13:14:52
Tal vez haya una explicación perfectamente razonable que no implique que la máquina se vea comprometida.
PS: sí, deshabilité UPnP en el enrutador después de ver esto.