Buenas esto no se la verdad donde colocarlo creo que sera algo de seguridad por eso lo pongo aqui asi que si no es asi perdonad.

Bueno el caso es que de vez en cuando por lo general cada dia o cada dos el sistema operativo se me queda pillado (utilizo debian lenny, la versiòn testing) hasta el punto que tengo que reiniciar a excepción de ahora que me acaba de pasar, no me responde nada tan solo el raton se ve que se mueva, le doy a Control+Alt F3 para matar procesos y me sale el siguiente mensaje "Possible SYN flooding on port 4662. sending cookies" y bueno antes de ayer cambie el puerto a emule por si era un ataque desde fuera, pero lo de cambiar el puerto no ha valido de nada ahora me acaba de pasar pero me indica el puerto el otro puerto que puse.
Mi pregunta es si eso es un ataque externo, cosa del SO y si saben como poder solucionarlo, también tengo como firewall el firestarter y utilizo router por si sirve de algo y a los dos le tengo el puerto abierto.

prueba un dia a cerrar la mula (o no abrirla) y mira si te sigue pasando.

Pues ayer no la tuve abierta ahora que lo dices y me parece que no se quedo pillado y hoy abierta desde las 9 y media que me levante y ha sido ahora esta noche.(cuando he cerrado la mula padandome eso otras veces no ha valido de nada hasta que no he reiniciado.
P.D si la solución es cerrar amule a ver si puede haber otra.

deberia poder haber otra, pero primero hay que asegurarse de cual es el problema.....


haz una prueba mas: pon amule, pero por un puerto no abierto. Da igual que te de id baja, se trata de ver lo que pasa.

utiliza un scaneo de puertos con el nmap, para ver que otros puertos tienes abieros...
P.D no creo que sea un "ataque" puede ser que sea un sondeo y quieran utilizar tu pc como "zombie"... jejeje

Y que se puede hacer utilizando el pc como zombie o para que sirve? además cada vez que apago el router cambia la ip, no es mucha casualidad que siempre vengan a mi pc? tiene que haber alguna otra forma que den con el por ejemplo la MAC o algo no?

Bueno sigo con lo mio ya he probado a no tener el amule abierto y también me ha pasado me ha salido lo siguiente cuando pulsaba Control + Alt F3
The programs included with the Debian GNU/Linux system are free software, the eexact distribution terms for each program are desoribed in the individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law: Unkanown by applicable law.


Y este mensaje que pongo abajo se repetia varias veces lo de vmtet8 y vmnt1 son de vmware aunque no lo tuviera funcionando con ninguna máquina virtual me salia no se por que

Unknown Output In= Out= vmnet1 SRC=192.168.94.1 DST=192.168.94.255 Len = 78 TOS = 0x00 PREC = 0x00 TTL= 64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN = 58

Unknown OutputIN = OUT= vmnet8 SRC=192.168.237.1 DST=192.168.237.255 LEN=242 TOS=0x00 PREC = 0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=222

Al hacer un top la primera vez me marcaba que el proceso de icewasel Firefox-bin estaba consumiento 74'3% de CPU y la otra vez que me paso el 85'2%.

Ahora esta mañana también se me ha quedado bloqueado el pc y al hacer Control + Alt F3 me salia el siguiente mensaje sin parar hasta reiniciar: VFS: busy inodes on changed media

A ver si alguien me puede decir por qué todo esto y como solucionarlo y muchas gracias por adelantado

La verdad es que tengo un applet en mi escritorio para ver los mensajes del kernel y a mi tb me sale el mensaje posible syn flooding on port 4662, lo he canviado y me sigue pasando, debe ser algun fallo de seguridad que tiene el amule, de momento lo he solucionado me he puesto de nombre http://www.amule.org y he canviado los puertos a otro numero, seguramente el mal nacido que hace el ataque me buscaba por mi nombre por eso cada dos por tres se me colgaba el ubuntu, hay alguna manera de bloquear ese ataque? por si vuelve a pasar...