Hola, mi nombre es Eduardo, soy un novato en esto del hacking, bueno a decir verdad no se nada del hacking
Tengo un tiempo jugando uplink y en el vi varias cosas que se puedes hacer y me di cuenta que cada coneccion deja un log.

Entonces por mera curiosidad revise los logs de mi ruteador (router) y "BINGO" me di cuenta de que yo he sido victima de ataques y no precisamente del corazon...

0000-00-00 03:14:49 E |Attack Detected |TCP packet fragmented - 66.36.141.6:33474 -> xxx.xxx.xxx.xxx:6881 len=40 id=0

Despues revise los logs de mi firewall...

Nov 29 12:27:19 cowboy ipfw: Stealth Mode connection attempt to UDP xxx.xxx.xxx.x:1025 from 152.47.49.100:0
Nov 29 12:53:02 cowboy ipfw: Stealth Mode connection attempt to UDP xxx.xxx.xxx.x:1025 from 172.99.179.18:40336
Nov 29 13:29:15 cowboy ipfw: Stealth Mode connection attempt to UDP xxx.xxx.xxx.x:1025 from 96.4.213.138:0
Nov 29 13:41:39 cowboy ipfw: Stealth Mode connection attempt to UDP xxx.xxx.xxx.x:1025 from 143.26.219.49:0
Nov 29 13:54:07 cowboy ipfw: Stealth Mode connection attempt to UDP xxx.xxx.xxx.x:1025 from 161.140.154.240:28048
Nov 29 13:54:07 cowboy ipfw: Stealth Mode connection attempt to UDP xxx.xxx.xxx.x:1025 from 70.96.226.252:0
Nov 29 13:54:07 cowboy ipfw: Stealth Mode connection attempt to UDP xxx.xxx.xxx.x:1025 from 70.96.226.252:0

Tal vez estoy siendo paranoico por que no entiendo muy bien la informacion que me dan los logs,
Ya quise conectarme a algunas de las direcciones ip via ftp, pero me pide login/password tambien se de donde son algunas de las ip, pero no se que puedo hacer al respecto, si contra atacar (como si supiera como .) o solo quedarme tranquilo.

Enfin, tengo ya un par de semanas monitoreando mis logs y por lo menos tengo hasta 5 de este tipo al dia.


Les pido de favor me aconsejen que puedo hacer para contra restar los ataques.
De antemano te doy las gracias.