Il mio ip è nella lista nera CBL

0

Il CBL dice che qualcuno nella mia rete solo qualche ora fa ha collegato (ancora) a 104.244.14.252 (conficker sinkhole).

Ma come so, conficker è un malware solo per macchine Windows. È la mia rete domestica, e sono sicuro di non avere macchine Windows qui, ma una era lì per circa un mese fa.

Sto provando a rilevare l'IP di origine con wireshark , ma non ho ancora risultati. Se ti dà qualche informazione, adesso ho mac, smart TV e ps4 connessi alla mia rete.

Com'è possibile?

Grazie, Andrew;

    
posta AnSandimirov 12.08.2017 - 22:18
fonte

1 risposta

0
  1. Se il computer esegue a volte emulatori di vincita, può essere infettato da questo.
  2. È possibile che ci sia già una variante mac non segnalata
  3. Probabilmente sta solo contenendo il virus, ma i mac non sono interessati. In questo caso il tuo IP è bloccato per interrompere l'infezione di altre macchine vincenti. È successo a macchine Linux anche nel caso di wannacry. Può anche accadere che un bot abbia spoofato il suo IP attraverso di te ...

    Suggerimento: esegui una scansione per individuare il virus, informa tutti i tuoi contatti che potrebbero essere infetti, cambia il tuo IP, chiedi di essere rimosso dal servizio e controlla se sei ancora bloccato. Se sì, sei ancora infetto.

modifica

  • di solito raccomandano agli utenti Mac OS di aggiornare tutto e disinstallare programmi "antivirus" freeware che sono in realtà spyware / virus o causare problemi
  • se hai Liux su Mac, dovresti installare firewall GUFW, clamTK antivirus e chkrootkit + rootkithunter. Questi ultimi 2 hanno falsi positivi e richiedono l'aggiornamento prima della scansione. Sono stati aggiornati di recente, ma come ho visto il falso positivo per l'operazione windigo è ancora lì - può essere confrontato con 3 test
risposta data 12.08.2017 - 22:49
fonte

Leggi altre domande sui tag