Connessione di rete sospetta stabilita

Naviga le tue risposte
0

Quindi, mentre ho casualmente fatto un netstat -a per una questione non correlata ho trovato questa connessione aperta che sembrava (almeno per il mio occhio inesperto) strana:

Dove Nome era il cognome di un altro dipendente attuale della società in tutte le maiuscole.

Questo è qualcosa di standard su un desktop connesso alla rete della compagnia (visto che è il solo nome che appare, tutti gli altri hanno il mio cognome / nome del firewall o nessun nome), o è qualcosa di cui dovrei preoccuparmi? Se quest'ultimo, come dovrei approfondire ulteriormente la questione?

    
posta Leon 21.07.2017 - 14:42
fonte

2 risposte

3

Se i sistemi utilizzano Windows 10, è quella funzionalità che ti consente di scaricare gli aggiornamenti dai tuoi pari.

La porta 7680 è l'ascoltatore per il servizio peer che Windows 10 utilizza per trasmettere i file di aggiornamento. Se l'altro dipendente ha il nome host impostato sul loro cognome, questo è ciò che apparirà sulla connessione. Windows localizzerà tutti gli host che si stanno trasmettendo e si connetteranno al loro nome host.

Se non utilizzi Windows 10, è più sospetto.

    
risposta data 21.07.2017 - 14:49
fonte
1

Questo mostrerà il PID al quale il Processo è associato: 

netstat -a -o

Questo mostrerà il file .exe responsabile della creazione del socket: 

netstat -a -b
    
risposta data 21.07.2017 - 14:59
fonte

Leggi altre domande sui tag

Il mio computer era controllato da remoto da qualcuno. Impossibile trovare virus Cos'è un vero firewall hardware? [duplicare]