1

Я заметил, что мой брандмауэр вчера блокировал исходящие попытки, начиная с порта 61494, и работал до 62381, делая попытки исходящих соединений TCP для каждого порта один раз. Удаленный IP-адрес кажется случайным и меняется каждые 1-20 раз. Удаленный порт всегда является портом 80. Вот небольшой фрагмент ниже.

Это троян? Как начать устранение неполадок, чтобы выяснить, что происходит?

1 ответ1

2

Это может быть вредоносное ПО или попытка подключения через торрент или что-то еще. Первые несколько IP-адресов преобразуются в cdn1.static.pornhub.phncdn.com.swiftcdn1.com.

Вы можете узнать, какая программа отправляет эти запросы с помощью Glasswire для Windows или BitMeter OS для Linux, Mac и Windows.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .