ExpressVPN utilizza tracker nascosti? o spyware?

Naviga le tue risposte
5

Ho installato ExpressVPN e continuo a ricevere strani avvisi da malwarebytes antimalware.

Il primo fatto strano è che XVPND.exe è sempre in esecuzione, anche dopo un riavvio. Ho impostato ExpressVPN per non avviare automaticamente all'avvio. Non esiste un'icona systray o di sorta. Quindi, prima di tutto qualcuno ha idea del perché quel campo è in esecuzione e in ascolto sulla porta 2015 (TCP)?

Secondo, continua a ricevere avvisi da malwarebytes anti-malware che XVPND.exe si connette a indirizzi Ip dannosi (ad esempio 199.19.94.101). Quando si guarda quell'IP up sembra appartenere a un servizio di e-commerce canadese: Yesup Ecommerce Solutions Inc.

Vorrei monitorare l'exe per vedere quali altre connessioni effettua, qualche suggerimento su come? (Windows)

    
posta private 28.01.2016 - 21:42
fonte

1 risposta

4

Lavoro per ExpressVPN. No, questo non è malware. Ecco cosa sta succedendo:

  1. L'app ExpressVPN per Windows è composta da due parti: l'interfaccia utente e il motore". L'interfaccia utente viene eseguita come un'app di Windows normale. Il motore (xvpnd.exe) viene eseguito come servizio di Windows ed è responsabile controllare la VPN. Uno dei vantaggi di questo design è che la VPN è non influenzato se l'app si arresta in modo anomalo e che il killswitch VPN può avvia il prima possibile all'avvio.
  2. L'app e il motore comunicano tra loro tramite http. Ecco perché vedi il motore in ascolto sulla porta 2015. Importante: il motore si collega solo alla rete locale. Nessun traffico esterno può raggiungere quella porta.
  3. Quando l'utente si connette alla VPN, il motore è responsabile per testare quale dei nostri endpoint VPN è in grado di fornire la connessione VPN più affidabile e più veloce. Lo fa inviando pacchetti UDP a vari indirizzi IP del server VPN. L'IP che hai menzionato (199.19.94.101) appartiene alla nostra posizione del server VPN "Canada - Toronto".
  4. È possibile che tu abbia riscontrato un bug qui. Il motore dovrebbe solo testare i server VPN quando si sta per connettersi a una posizione e sembra che ciò che si è riprodotto è un caso in cui il motore stava testando i server VPN a prescindere. Il nostro team sta indagando e risolverà una volta determinata la causa principale. Grazie per aver sollevato il problema.
  5. Anche noi non siamo stati in grado di riprodurre l'avviso in Malwarebytes, tuttavia li contatteremo per ulteriori informazioni. Nel frattempo puoi aggiungere un'esclusione per ExpressVPN seguendo questi passaggi: link
risposta data 29.01.2016 - 15:40
fonte

Leggi altre domande sui tag

Documentazione su regole Snort e allerta tuning, in particolare per i nuovi utenti strategia per affrontare i problemi di glibc attraverso tutti i container di docker