Connessioni di blocco proxy sconosciute sulla porta 8080

0

Nelle ultime due settimane, non ero in grado di utilizzare alcuni dei software installati sul mio computer (ad esempio Visual Studio). Esiste un processo che comunica con l'indirizzo IP 185.82.212.95 sulla porta 8080. Tutti i pacchetti da questo IP sono bloccati nello stato SYN_SENT. Per questo motivo, non riesco nemmeno a installare un plug-in su Visual Studio.

Quando ho cercato il proprietario, questo è quello che ho trovato.

QuestoindirizzoIPèlegatoamoltiprocessiquandologuardosunetstat-naboutput,sullastessaporta.

Comefaccioaidentificarmisesitrattaveramentediunvirus?Comefaccioasaperequaleprogrammalostaeffettivamenteutilizzando(quellodaltaskmanagerèsvchost.execchenonpensosiavero)?Comepossodisinstallarequestoprogrammasesitrattadiunvirus?

SualcunisitiWebcheviolanol'IP,questoindirizzoIPècontrassegnatocomespam.Adesempio,controllaquesto: Link

Qualsiasi aiuto sarebbe molto apprezzato.

Grazie.

    
posta khalidcawl 11.11.2017 - 04:06
fonte

1 risposta

0

Ho fatto qualche ricerca per te e, anche se non sono sicuro al 100%, potrebbe valere la pena di provarlo. Dato che non hai specificato quale sistema operativo stai utilizzando, suppongo che sia Windows.

Una scansione rapida delle porte rivela quanto segue:

5222/tcp open     jabber       ejabberd (Protocol 1.0)
| xmpp-info: 
|   STARTTLS Failed
|   info: 
|     unknown: 
| 
|     stream_id: 6622689145227766353
|     xmpp: 
|       lang: en
|       server name: localhost
|       version: 1.0
|     capabilities: 
| 
|     features: 
| 
|     auth_mechanisms: 
| 
|     compression_methods: 
| 
|     errors: 
|       host-unknown
|       host-unknown
|_      (timeout)
5269/tcp open     jabber       ejabberd
| xmpp-info: 
|   STARTTLS Failed
|   info: 
|     unknown: 
| 
|     stream_id: 10375863078716023551
|     xmpp: 
|       version: 1.0
|     capabilities: 
| 
|     features: 
|       TLS
|     auth_mechanisms: 
| 
|     compression_methods: 
| 
|_    errors: 

Ciò conferma che un server jabber è in esecuzione sull'host. Ad esempio, il malware Win32 / Jabberbot.A utilizza il protocollo XMPP.

How do I identity if this is really a virus?

I dati che hai cercato e pubblicati qui sembrano una buona indicazione che qualcosa di malevolo sta succedendo.

Cose da considerare:

  1. Blocca l'indirizzo IP usando un firewall (firewall di Windows)

  2. Installa / aggiorna lo scanner antivirus ed esegui una scansione completa.

Se il software antivirus utilizzato non trova nulla, prova uno o più altri antivirus.

    
risposta data 11.11.2017 - 09:15
fonte

Leggi altre domande sui tag