Baliza de ayuda contra posible hackeo

[Gor]

Hola buenas.
Malo es que esta sea mi primera aportación pero en fin, allá voy.

Tengo un problema y es que tengo la impresión de que están accediendo a mi ordenador a través de ip.
Hice un testeo con netstat para ver las ips activas así como los puertos y encontré varias... después de bloquear varios programas, servicios y puertos, me sigo encontrando con lo siguiente:

tcp4       0      0  192.168.0.2.61527      124.107.243.62.p.55638 SYN_SENT
tcp4       0      0  192.168.0.2.61511      124.107.243.62.p.finge SYN_SENT

Desde Terminal, y con el comando 'sudo lsof -i -n' encuentro también esa ip con la siguiente info:

stroke    3937            pit    3u  IPv4 0x949b270      0t0    TCP 192.168.0.2:61527->124.107.243.62:55638 (SYN_SENT)

stroke    4112            pit    3u  IPv4 0x975566c      0t0    TCP 192.168.0.2:61528->124.107.243.62:http (SYN_SENT)

Me parece curioso que siga devolviendo estas conexiones a pesar de haber accedido al firewall del router y he bloqueado practicamente todos los puertos.

El proceso 'stroke' por lo que he visto es nativo de OSX y forma parte de las utilidades de red del sistema por lo que estoy ya bastante perdido. AYUDA!!!!

[cPositron]

Buenas,

Ahi lo que te dice es que el programa o servicio "stroke" (que no se lo que es) desde ip (192.168.0.2) ha enviado un SYN para conectarse al servidor 124.107.243.62:http

yo no veo nada raro si dices que conoces el programa "stroke" , la conexion la estas haciendo tu a ese servidor, osea que has sido tu el que le a enviado la peticion con el SYN

[Gor]

por lo que he visto de la ip proviene de las islas filipinas...

Mi sistema operativo es OSX y por lo que investigué está metido en el paquete de utilidades de red que supongo que son NETSTAT, APPLETALK, PING, LOOKUP, TRACEROUTE, WHOIS, FINGER y PORTSCAN.

Lo que no se es porqué se conecta a esa ip mi ordenador, máxime cuando probé desde el firewall propio a bloquear todas las aplicaciones y posteriormente también desde el firewall del router todo el rango de puertos hasta 62000.

Concretamente el estado SYN_SENT no se a ciencia cierta qué estado es ¿sincronización enviada?. ¿Podría tratarse de algún software encubierto que utilíce ese proceso para enviar datos a esa ip? (Siempre es esa ip, tanto si reinicio el router como el ordenador).

[cPositron]

por lo que he visto de la ip proviene de las islas filipinas...

Mi sistema operativo es OSX y por lo que investigué está metido en el paquete de utilidades de red que supongo que son NETSTAT, APPLETALK, PING, LOOKUP, TRACEROUTE, WHOIS, FINGER y PORTSCAN.

Lo que no se es porqué se conecta a esa ip mi ordenador, máxime cuando probé desde el firewall propio a bloquear todas las aplicaciones y posteriormente también desde el firewall del router todo el rango de puertos hasta 62000.

Concretamente el estado SYN_SENT no se a ciencia cierta qué estado es ¿sincronización enviada?. ¿Podría tratarse de algún software encubierto que utilíce ese proceso para enviar datos a esa ip? (Siempre es esa ip, tanto si reinicio el router como el ordenador).

Normalmente en un firewall para casa se deniegan todas las conexiones entrantes escepto las establecidas por ti.

esa conexion a la que tu te refieres la estas pidiendo TU con un SYN por lo tanto tu firewall la esta pasando por buena. (suponiendo que tu firewall tenga la configuracion que antes te dije)

Lee por la wikipedia sobre SYN SYN/ACK y ACK que son los 3 pasos previos a una conexion.

saludos

[APOKLIPTICO]

Aparte, que tengas un par de conexiones de tu pc a un servidor, no significa que estés infectado, hay muchos programas que utilizan internet...