Solo qualche tempo fa avevo questo insolito popup di Malwarebytes Anti-Malware (MBAM):
HofattounrapidoGoogledell'indirizzoIPesvchost.exe da lo stesso IP .
Mi chiedo perché vmware-hostd.exe 'si connette a quell'IP?
Oggi ho avuto questo:
dopodiché ho eseguito una scansione completa (non sono stati rilevati elementi dannosi) e disinstallato uTorrent .
Sono stato violato?
Considerando che hai scaricato torrent c'è la possibilità che tu abbia scaricato del codice malevolo (che è stato individuato dal tuo MBAM) attraverso la rete torrent.
vmware-hostd.exe è un processo utilizzato per condividere macchine virtuali sulla rete. È possibile che uno scanner sia in esecuzione sull'IP remoto elencato (l'indirizzo IP è uno della Cina) e che abbia rilevato il servizio VMWare e provato a effettuare l'accesso più volte oa fare qualcosa di malevolo con esso (che MBAM ha rilevato e bloccato).
Se si è connessi direttamente con il computer a Internet, suggerirei di eseguire i servizi su porte non standard, questo ridurrà il rumore di fondo di Internet. Ciò significa che dubito che tu sia stato preso di mira in modo specifico ma più vittima di scanner che scansionano l'intero Internet nella speranza di trovare una macchina sfruttabile.
Modifica
Dopo una chat su DMZ è stato confermato che l'host sta eseguendo una macchina con un indirizzo IP pubblico.
Leggi altre domande sui tag malware backdoor exploit antivirus antimalware