Hoy ha estado alguien intentando joderme aprovechando la vulnerabilidad en RPC, he instalado el parche de seguridad de microsoft (despues de estar mazo de tiempo intentandolo, porque se me reiniciaba el equipo antes de poder bajarlo) y ahora hay una cosa que no entiendo:

al hacer netstat -an

me sale una lista de ip's en orden todas con el puerto 135 y todas ponen
estado syn_sent.

Esto quiere decir que no he corregido el problema?
o simplemente que lo siguen intentando pero ahora sin éxito?

Las IP's van de la 17.223.142.193 a la 17.223.142.212

y los puertos a los que se me intentan conectar son desde el 3172 en orden hasta el 3191


-salu2 espero que no sea nada-