Ricevo questi avvisi utente:
kernel: Intrusion -> IN=ppp0 OUT= MAC= SRC=115.230.125.147 DST=xx.xxx.xxx.xxx LEN=40 TOS=0x08 PREC=0x20 TTL=107 ID=256 PROTO=TCP SPT=64316 DPT=9064 WINDOW=15500 RES=0x00 SYN URGP=0 MARK=0x8000000
E
kernel: Intrusion -> IN=ppp0 OUT= MAC= SRC=61.240.144.66 DST=xx.xxx.xxx.xxx LEN=40 TOS=0x08 PREC=0x40 TTL=235 ID=17780 PROTO=TCP SPT=53556 DPT=5000 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000
Gli indirizzi IP sembrano provenienti dalla Cina. La mia banda larga è stata disattivata ogni 30 minuti per tutto il fine settimana, con la stessa frequenza con cui ricevo questi avvisi. Come posso evitare questo? Ho cambiato la mia password predefinita "root" e tutti gli altri profili utente sono stati disabilitati. Qualsiasi aiuto è apprezzato. Non sono così tecnico, ma posso configurare alcune cose di base sul mio router.