Où puis-je commencer à résoudre cette activité étrange depuis mon pare-feu?

1

J'ai remarqué que mon pare-feu hier bloquait les tentatives sortantes commençant au port 61494 et fonctionnait jusqu'à 62381, effectuant une tentative sortante TCP sur chaque port une fois. L'adresse IP distante semble aléatoire et change toutes les 1 à 20 fois. Le port distant est toujours le port80. Voici un petit extrait ci-dessous.

Est-ce un cheval de Troie? Comment puis-je commencer à résoudre ce problème pour savoir ce qui se passe?

entrez la description de l'image ici

networking  firewall  port  malware  tcp 
garde
source

Réponses:

2

Il peut s'agir d'un logiciel malveillant, d'une tentative de connexion Torrent ou de quelque chose d'autre. Les premières adresses IP se résolvent en cdn1.static.pornhub.phncdn.com.swiftcdn1.com .

Vous pouvez savoir quel programme envoie ces demandes avec Glasswire pour Windows ou BitMeter OS pour Linux, Mac et Windows.

DrMoishe Pippik
source
glasswire, jamais entendu parler de ça, quelle petite application fantastique. Je ne peux toujours pas comprendre cela, j’ai eu une autre vague de paquets TCP sortants, un port à la fois remontant dans la gamme des 60000 ce soir. Ce port de temps 443 était impliqué. apple, google, dropbox, etc.
wardr
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.