Could someone in the group with network guru skills help me out?  I was perusing my Mom's router log today and saw something that concerned me.<div><br></div><div>The log shows:</div><div><br></div><div><div>[LAN access from remote] from <a href="http://70.86.214.138:48659">70.86.214.138:48659</a> to <a href="http://192.168.1.3:5900">192.168.1.3:5900</a> Thursday, Mar 01,2012 08:06:39</div>
</div><div><br></div><div>and</div><div><br></div><div><div>[LAN access from remote] from <a href="http://140.123.103.148:45214">140.123.103.148:45214</a> to <a href="http://192.168.1.3:5900">192.168.1.3:5900</a> Wednesday, Feb 29,2012 6:31:46</div>
</div><div><br></div><div>Both of those lines show up a number of times over the past couple weeks.</div><div><br></div><div>I'm concerned, as my Mom is 80 years old and (hopefully) didn't download anything malicious that is allowing port 5900 to be used on her OS.  She is using Linux Mint and I've been keeping it up to date on updates through it's synaptic application. (version 10.something if I recall correctly)</div>
<div><br></div><div>I have a PDF file of the entire log if anyone would be kind enough to look at it.</div><div><br></div><div>I had her router set up for remote management so that I could log in to deal with issues.  I had it assigned to a selected port number for admin of the router.  I also had the DHCP reserve that IP address to her machine so I could remote admin her operating system if she had any issues; it was port forwarded to a selected port (different than the router log-in; NOT port 5900) for that purpose as well.</div>
<div><br></div><div>For the time being, I've disabled the remote log-in function until I can get this surveyed by those more knowledgeable.  I will have physical access to her machine for the next week, so if any additional diagnoses is needed, I'll be happy to forward that information to the group.</div>
<div><br></div><div>Any help is greatly appreciated!</div><div><br></div><div>J.Neveau</div>