Сегодня мой интернет-провайдер заблокировал мой интернет из-за подозрительной активности - исходящих запросов на вредоносные сайты. Многочисленные сканирования моей машины не могли выявить виновника.
Однако после выполнения быстрого netstat /f
я обнаружил следующее:
TCP 127.0.0.1:5357 101com.com:49168 TIME_WAIT
TCP 192.168.1.21:49169 THOMSON:netbios-ssn TIME_WAIT
TCP 192.168.1.21:49170 THOMSON:netbios-ssn ESTABLISHED
TCP 127.0.0.1:49171 101com.com:49172 ESTABLISHED
TCP 127.0.0.1:49172 101com.com:49171 ESTABLISHED
По совпадению, всего несколько дней назад я решил начать добавлять серверы в мой файл хоста. 101com.com
кажется, первая запись в моем списке.
Итак, действительно ли я отправляю запросы в 101com
даже если он находится в черном списке? И если так, как это можно предотвратить?
Благодарю.