Niepokojące logi firewalla w Ubuntu 8.10

[Stary]

Dzisiaj zauważyłem podczas konfigurowania firewalla (firestarter) w ubuntu, że mam ustawiony jakiś obcy adres w zakładce "Allow connections from host". Natychmiast go wywaliłem, ale w logach odrzuconych połączeń przychodzących zauważyłem, że wszystkie połączenia są kierowane na port 13860. Jest to trochę dziwne, żeby nie powiedzieć niepokojące. Bo zawsze w logach było sporo wpisów, ale nigdy nie odnosiły się tak do tylko jednego portu.
wygląda to tak jak na screenie poniżej

Ponieważ nie znam się na tym zbytnio, prosiłbym o opinie osób zorientowanych w temacie - czy mam się martwić, czy olać?
Będę wdzięczny za każdą opinię.

A i jeszcze mam pytanie, czy jest możliwe, żeby IP (stały, zewnętrzny) przydzielany przez DHCP był inny w windowsie a inny w ubuntu? Bo to też właśnie ostatnio zauważyłem. Stały adres IP mam już od ponad roku, zawsze był jednakowy pod windą i linuksem, a teraz zauważyłem , że w Ubuntu 8.10 zmienia mi się na inny. Net oczywiście chodzi OK. Również po ręcznym ustawieniu IP na to z windy net działa. Adres MAC jest ten sam w windzie i ubuntu. Ktoś wie ocb?

[thomas.night]

czy jest możliwe, żeby IP (stały, zewnętrzny) przydzielany przez DHCP był inny w windowsie a inny w ubuntu?

Kategorycznie nie, admin coś miesza.
Wg wytycznych IANA ten port należy do serwera SQLowego. Czy masz uruchomiony takowy?

[Stary]

No właśnie, dotychczas było tak, że miałem IP jednakowe pod Ubuntu i windą, od momentu zainstalowania wersji 8.10 dzieją się różne dziwne rzeczy. IP zmienia się, raz wygląda jak adres stały/zewnętrzny, a np.: teraz znowu się zmienił i jest najprawdopodobniej wewnętrzny. Na szczęście dobijania się do portu ustały, tzn. są ale tym razem jak zwykle porty są różne - losowe i z mniejszą częstotliwością.
Co do serwera SQL, to nie włączałem go (chyba, że o tym nie wiem) - jak to sprawdzić by mieć 100% pewności?.
Miałem za to włączoną usługę pulpitu zdalnego, którą właśnie wyłączyłem bo jest mi zbędna.

[Ogorek]

Być może jakiś użytkownik w twojej sieci wewnętrznej złapał wirusa który tym portem próbował się rozprzestrzenić.

[thomas.night]

jak to sprawdzić by mieć 100% pewności?

Terminal i...

Kod:

 ps -aux

wklej tu zawartość

[Zeratul]

Z tego co wiem to "aux" pisze się bez minusa.

Albo

Kod:

ps aux

albo

Kod:

ps -el

[Stary]

Wychodzą straszne tasiemce. Daję jako załączniki, bo by się post strasznie rozlazł.
Pliki zapisane w gedit.

[pakarod]

Dzisiaj zauważyłem podczas konfigurowania firewalla (firestarter) w ubuntu, że mam ustawiony jakiś obcy adres w zakładce "Allow connections from host".

Byc moze byl to jakis adres IP ustalony odgornie przez developerow ubuntu do jakis systemowych uslug. Wiesz jaki tam byl dokladnie wpis?

odrzuconych połączeń przychodzących zauważyłem, że wszystkie połączenia są kierowane na port 13860

Tak jak ktos wczesniej wspominal, byc moze ktos mial wirusa. Ogolnie nie ma sie czym przejmowac.

Z tego co wiem to "aux" pisze się bez minusa.

proponuje przeczytac mana do ps'a

Wychodzą straszne tasiemce. Daję jako załączniki, bo by się post strasznie rozlazł.
Pliki zapisane w gedit.

Nie masz zadnych niepokojacych procesor. Tak jak bylo napisane wczesniej byc moze jakis wirus sie dobija albo inne smieci. W kazdym razie olej to


P.

[Stary]

Co do tego wpisu, to niestety zapomniałem go zapisać - czego sam żałuję.
Dzięki wszystkim za porady i pomoc, uspokoiliście mnie .
Pozdrawiam!