Drit i det.

Om du skal bry deg om random portscanningsforsøk kan du ikkje bruke internett. For å ta eit tilfeldig utdrag frå ein mailserverlogg:
Sånne dukker opp med ti sekunds mellomrom. Det er støy, og ingenting å bry seg om. At program har UI som varsler om slikt er dårleg design, ettersom det meir eller mindre er del av det å vere tilkopla internett.

Som vidarlo sier så er det lite å bry seg om. Jeg drifter et par servere som har offentlige ip adresser, disse administreres over SSH. Og SSH serverene på disse er under «konstant» bruteforce-angrep, selv med fail2ban installert. Hvis jeg tar en titt på loggene på routeren til hjemmenettverket, så ser man rimelig ofte portskanninger forsøk. Det finnes mange tjenester der ute som regelmessig skanner alle ip-adressene på internett og indexerer resultatene, slik at det går an å søke etter åpne porter og tjenester.

Det er bare viktig å ha gode brannmur regler, så kan du la dem skanne så mye dem vil.

Jeg må si det samme som vidarlo.
Alt som er tilkoblet internett vil bli utsatt for slikt støy regelmessig, tilogmed ved bruk av VPN.
Mest sannsynlig er det ingenting å bekymre seg for.

De trojanfilene har ingenting med det UDP 'angrepet' du startet tråden med, dette har kommet inn via browser plugins eller noe software du har installert. Vær mer kritisk til hva du installerer og mindre opptatt av tilfeldige nettangrep

Jeg antar at det var VPN-tunnel til internett, slik enkelte bruke for å skjule hvor man er i verden eller omgå sikkerhet på restriktive nettverk?

I så tilfelle forbigår du "sikkerheten" du får av NAT i routeren på nettverket du er tilkoplet og gir hele verden en direktelinje inn til din datamaskin. NAT gir deg sikkerhet ved at når det systemet ikke vet hvor en pakke skal sendes (en portskann er en pakke (grovt forklart)), så går ikke den pakken videre og da får ikke den som sender den svar. De fleste tenker at det er brannmur eller tilsvarende i router, men det er ganske sjelden du finner det utenom i store bedrifts- eller skolenettverk.

Det du fikk var en beskjed om at software-brannmuren i Eset Smart Security oppdaget at noen kom og ristet på porten din for å se om den var ulåst. Det skjer med alle ipadresser hele tiden, men pga NAT legger ingen egentlig merke til det.

Jeg ville heller vært mer kritisk til det som har blitt installert på din PC, i.e "popcorntime" ift loggen.

Selv om DNS går via cloudflare for å unngå visse blokkeringer mot ISP'r osv så er popcorntime fortsatt åpent for MitM og XSS (om noen på død å liv gidder det) da spørringer mot CF går via rein http. det andre er mangel på " input sanitization" som betyr at program/klient ikke validerer innkommende data, som god data, å alt dette mot en NodeJS app.


Men sånn ut i fra det du sier så er det mest sannsynlig bøss på vei forbi deg som er årsaken til denne oppspretterni fra eset, det er gjerne slik nettet fungerer...