Acabo de notar algo hoy, y ahora tengo curiosidad ... Estaba en mi servidor shell, y me preguntaba quién estaba encendido, así que di el comando $ w y vi esto:
j0h@server:~$ w
22:06:02 up 18 days, 7:02, 3 users, load average: 0.71, 0.35, 0.17
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
j0h tty5 07Jun14 14days 0.38s 0.33s -bash
j0h pts/0 :0.0 Fri21 24:08m 0.20s 0.20s /bin/bash
j0h pts/2 182.53.252.66.kn 22:01 2.00s 0.22s 0.00s w
entonces, vi la dirección 182.53.252.66.kn y me pregunto, ¿cuál es esa dirección? Esa no es mi IP habitual.
Entonces, verifiqué mi dirección IP y, de hecho, no coinciden.
Decidí buscar la IP 182.53.252.66 en Firefox para las risitas, y obtuve una respuesta de un enrutador barato, TD854W.
entonces decidí verificar mi servidor web, cuál es mi IP, a través de los registros de acceso, que me devolvieron mi dirección IP normal.
A continuación, utilicé dig, nslookup y whois, que me muestra un tema recurrente que mi tráfico se dirige a través de un totbb.net ;; SECCIÓN DE RESPUESTAS: 66.252.53.182.in-addr.arpa. 80 IN PTR node-1dtu.pool-182-53.dynamic.totbb.net.
Todo esto me parece sospechoso. Como ciudadano de la costa este, tener mi tráfico en Bangkok parece peculiar. El TD854W no es exactamente hardware de clase ISP. y estoy totalmente esbozado en este momento.
¿Alguna palabra de sabiduría? ¿Solo estoy siendo paranoico? ¿Debería estar buscando algo más? Tengo un módem ZHONE propietario en casa, no tengo idea de cómo determinar si se ha comprometido, y no hay una interfaz determinable que pueda encontrar. ¿Debo contactar a mi ISP sobre esto?