È sospetto che netstat mostri molte connessioni stabilite relative a 5KPlayer?

1

Sto lavorando su un'applicazione ASP.NET e, come al solito, ho provato a distribuirlo su IIS Express da Visual Studio. Questa volta, si è verificato un errore di IIS. L'errore è stato causato dalla porta dell'applicazione occupata da un'altra applicazione (che era piuttosto strana).

Questo mi ha fatto controllare le porte con netstat e ho scoperto che oltre 2500 connessioni stabilite erano correlate a 5KPlayer (che ho installato molto tempo fa) e un altro ~ 2700 a mDNSResponser. Alcune delle connessioni sono nello screenshot qui sotto:

Ho immediatamente ucciso il processo 5KPlayer.exe e anche le connessioni sono state eliminate. Mi chiedo se questo è qualcosa su cui dovrei preoccuparmi? Potrebbe essere una specie di tentativo di attacco? C'è un modo per controllare cosa stava succedendo durante queste connessioni?

    
posta PJDev 20.08.2017 - 19:54
fonte

1 risposta

2

Si noti che l'indirizzo locale per ogni connessione è su '127.0.0.1', alias localhost. Poiché questa è un'interfaccia virtuale, i socket / connessioni su localhost possono parlare solo con localhost stesso. Sembra che 5KPlayer stia facendo un sacco di query mDNS e perdendo i socket (ad es., Non chiudendo la connessione quando è finita). Questo è quasi sicuramente un bug in 5KPlayer, ma non uno che indica un attacco o che ti lascerà aperto a problemi di sicurezza. È essenzialmente l'equivalente di rete di una perdita di memoria - irritante, ma non minaccioso.

    
risposta data 20.08.2017 - 20:18
fonte

Leggi altre domande sui tag