Come analizzare ulteriormente il traffico sospetto

2

Ho monitorato il mio traffico di rete con Little Snitch e oggi, all'avvio di Chrome, solo la scheda Chrome predefinita (mostra i siti più frequenti), mi ha avvisato che Chrome stava tentando di connettersi tramite SSL al dominio

goldenticket.disconnect.me

Secondo la ricerca whois, questo dominio è registrato su un "server dedicato" che è anche un'istanza Amazon AWS (goldenticket-658146952.us-east-1.elb.amazonaws.com). La voce indica che il suo indirizzo IP è in Ashburn, VA, proprio all'esterno di D.C.

Indicando un browser su disconnect.me viene visualizzato un sito aziendale sulla sicurezza della navigazione, con un prodotto chiamato Disconnetti che non ho mai sentito o installato sulla mia macchina.

Che altro posso determinare su questo traffico? Non posso renderlo conto e ho eseguito diverse sessioni su Chrome con LS3 senza averlo visto prima.

    
posta Jason Boyd 30.07.2014 - 21:06
fonte

1 risposta

2

Per rispondere alla tua domanda: goldenticket.disconnect.me

Probabilmente hai installato il componente aggiuntivo di adblock nel tuo browser brower

    
risposta data 01.08.2014 - 19:15
fonte

Leggi altre domande sui tag