Identifica il motivo per cui ottengo una connessione al server ransomware

0

Ho ricevuto un po 'di cautela sul fatto che il mio PC potrebbe essere stato infettato perché presumibilmente ha provato a connettersi a due server ransomware:

http://45.33.9.234/
http://79.170.40.167/

In pratica ho un MBP con MacOS 10.12.6 Malwarebytes non riesce a trovare nulla. Sono su una rete, ma per stampare ho bisogno di passare a una diversa, e ricevo questi avvertimenti solo quando passo alla rete di stampa. Sono a perdita perché

  1. Ho ricevuto l'avviso per iniziare con
  2. Ricevo avvisi solo quando sono su una rete specifica e non nell'altra

Quindi, come posso controllare cosa sta succedendo? Prendi un piccolo spione e tieni d'occhio cosa sta facendo cosa? un altro modo per scansionare il sistema che è meglio di Malwarebytes? Qualche registro che posso esaminare?

    
posta user1256923 31.07.2017 - 16:24
fonte

2 risposte

0

Ok, così Little Snitch ha identificato da dove provengono le connessioni: il mio lettore RSS ( Vienna ). Le domande sono: si può essere infettati da ransomware o fastidi alleati perché il lettore di feed RSS si connette a un sito che ha qualcosa a che fare con detto ransomware?

PS per chi è curioso di sapere, il feed è:

www.thejoinersapprentice.com
www.holteyplanes.com

Il primo sito sembra morto ma il secondo è vivo e apparentemente 100% legit.

    
risposta data 01.08.2017 - 17:06
fonte
1

Questo messaggio viene visualizzato quando si passa a questa rete solo perché è probabile che il reparto IT abbia impostato su di esso uno strumento di monitoraggio, che utilizza un'API con questo elenco protetto IP per l'attività ransomware

Il problema è che questo IP è condiviso su migliaia di URL e solo pochi eletti possono essere associati a ransomware

    
risposta data 08.08.2017 - 12:24
fonte

Leggi altre domande sui tag