1 votos

¿Dónde debo comenzar a solucionar esta extraña actividad de mi firewall?

Noté ayer que mi firewall bloqueó intentos de salida comenzando en el puerto 61494 y avanzó hasta el 62381, realizando un intento de salida TCP en cada puerto una vez. La dirección IP remota parece ser aleatoria, y cambió cada 1-20 veces. El puerto remoto siempre es el puerto 80. Aquí hay un pequeño fragmento abajo.

¿Es esto un troyano? ¿Cómo puedo comenzar a solucionar esto para averiguar qué está pasando?

introduce la descripción de la imagen aquí

2voto

Edi Puntos 771

Podría ser malware, o podría ser un intento de conexión Torrent u otra cosa. Las primeras IP se resuelven en cdn1.static.pornhub.phncdn.com.swiftcdn1.com.

Puedes averiguar qué programa está enviando estas solicitudes con Glasswire para Windows o BitMeter OS para linux, mac y Windows.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X