Sembra che qualcuno stia registrando il mio computer da remoto, sto utilizzando Avast anti virus con Comodo Firewall che non segnala alcun attacco. L'ho notato solo perché sui registri di sicurezza del mio router vedo quanto segue.
Ho scansionato la macchina con 6 diversi antivirus e tutti segnalano che la macchina è pulita, quindi è probabilmente un attacco zero day. È successo dopo che ho scaricato stupidamente un file .doc da un torrent. Sospetto un trojan sulla mia macchina, posso comunque bloccare questo attacco e scoprire manualmente quale programma sta chiamando l'utente malintenzionato?
Log del router
Line 4: [LAN access from remote] from 221.163.250.228:3389 to 192.168.1.58:2345, Thursday, March 26,2015 19:59:59
Line 5: [LAN access from remote] from 142.4.215.8:27010 to 192.168.1.58:27015, Thursday, March 26,2015 19:59:34
Line 6: [LAN access from remote] from 188.138.9.50:36877 to 192.168.1.58:2323, Thursday, March 26,2015 19:13:36
Line 26: [LAN access from remote] from 221.163.250.228:3389 to 192.168.1.58:2345, Thursday, March 26,2015 00:15:44
Line 53: [LAN access from remote] from 223.130.239.89:1010 to 192.168.1.58:2345, Wednesday, March 25,2015 01:39:57
Line 76: [LAN access from remote] from 223.130.239.89:1010 to 192.168.1.58:2345, Tuesday, March 24,2015 17:28:28
Line 81: [LAN access from remote] from 103.249.103.31:6003 to 192.168.1.58:2345, Tuesday, March 24,2015 16:01:15
Line 86: [LAN access from remote] from 107.20.201.237:4244 to 192.168.1.58:60615, Tuesday, March 24,2015 11:38:33