Recientemente he estado intentando bloquear mi red en casa y sospecho que alguien ha pirateado mi enrutador de Linksys porque el puerto 3128 parece estar abro a través del enrutador y no tengo conocimientos de configuración o de permiso como calamar-http arriba. Intento correr las cosas lo más magras posible para la seguridad. Revisé mi sistema operativo Mac mientras intentaba resolver las cosas y obtuve el siguiendo. Tenga en cuenta que no ejecuto ningún servicio (servidor web, servidor smtp, DNS) o cualquier otro elemento en mi mac que no sea mi trabajo con iOS.
En ese sentido, hice un nmap localhost en mi sistema operativo y obtuve lo siguiente en dos carreras diferentes (minutos separados):
Starting Nmap 6.25 ( http://nmap.org ) at 2014-12-14 20:23 MST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00032s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
631/tcp open ipp
5859/tcp filtered wherehoo
9009/tcp filtered pichat
Luego, un par de minutos más tarde:
PORT STATE SERVICE
7/tcp filtered echo
25/tcp open smtp
340/tcp filtered unknown
389/tcp filtered ldap
587/tcp open submission
631/tcp open ipp
900/tcp filtered omginitialrefs
1065/tcp filtered syscomlan
1087/tcp filtered cplscrambler-in
1096/tcp filtered cnrprotocol
1185/tcp filtered catchpole
3128/tcp filtered squid-http
4000/tcp filtered remoteanything
5910/tcp filtered cm
6001/tcp filtered X11:1
6009/tcp filtered X11:9
6123/tcp filtered backup-express
7402/tcp filtered rtps-dd-mt
8200/tcp filtered trivnet1
8500/tcp filtered fmtp
9099/tcp filtered unknown
9103/tcp filtered jetdirect
9200/tcp filtered wap-wsp
32773/tcp filtered sometimes-rpc9
50001/tcp filtered unknown
Una vez más, un minuto después, solo recibí
631/tcp open ipp
Me doy cuenta de que IPP es la impresora, pero no conozco muchas de las otras. ni estoy corriendo por lo que sé.
No soy un experto en seguridad, pero tengo que retirarme y descubrir la seguridad mucho más últimamente porque la piratería se ha vuelto tan sofisticado y fuera de control. Sé algunas cosas pero no suficiente para mantenerse al día con todos los hacks. Esto me parece muy sospechoso a través del tablero.
¿Alguien puede decirme cuáles de estos son legítimos y cuáles no o qué? para sugerir siguiente? Estoy pensando que podría necesitar recargar todo el sistema operativo pero Odiaría tomar los pocos días para hacerlo si no es necesario y podría ser re-hackeado de nuevo.