Stavo sfogliando i log del router linksys della mia rete domestica e ho notato una connessione in arrivo da 41.212.36.114 alla porta 44543. Ho controllato questo indirizzo IP al suo arrivo dal Kenya. Sono negli Stati Uniti e non conosco nessuno o nessun servizio che uso in Africa. Inoltre, ho trovato un altro indirizzo IP africano che ha colpito questa stessa porta specifica. Inoltre, ho guardato il mio port forwarding sul mio router e non vedo nulla sul linkys EA9200 dove ho la porta 44543 aperta, ma abbastanza sicuro, quando uso uno scanner di porte basato sul web disponibile pubblicamente, mostra questa porta è aperto.
Ovviamente non sono molto esperto di reti (probabilmente conosco abbastanza per essere pericoloso come si suol dire), ma ora questi log mi hanno un po 'preoccupato. L'EA9200, lo sto scoprendo, è piuttosto scadente visto che non riesco a mantenere i log storici in un file di log dal router (oltre a circa 20 voci) e apparentemente, non posso inserire nella blacklist gli indirizzi IP e non ho idea di come questa porta è aperta.
Quindi la mia domanda a questa comunità è, quali passi potrei fare, per (1) determinare se la mia rete è stata compromessa con tale terribile logging LINKSYS (ad esempio qualcuno è entrato nella rete e ha preso qualcosa o fatto qualcosa di nefasto come la navigazione personale documenti) e (2) determinare perché o come questa porta sia aperta poiché non ho esplicitamente aperto questa porta e (3) come chiudere questa porta poiché apparentemente è aperta.
Se ci sono domande o hai bisogno di maggiori informazioni, sono felice di aggiornare il post secondo le tue necessità.
Grazie.
UPDATE:
Il mio computer principale esegue Windows 10, Versione 1703 (OS Build 15063.540). Tuttavia, ho un certo numero di altri dispositivi sulla rete che utilizzano varie distribuzioni Linux e Android.
Il mio ISP è Comcast Business Class.