Необычное входящее соединение?
279
Little Child
У меня есть машина, которая напрямую подключается к интернету. У меня необычное соединение, как показано выше.
Я не использовал VMWareнекоторое время, хотя. Я знаю, что exeфайл является подлинным.
Для быстрой проверки я нашел этот файл и проверил MD5значение. Он не соответствует указанному здесь: http://www.shouldiblockit.com/vmware-hostd.exe-84fe6a8a8c14a01f9b20ece6d7c42521.aspx
Кроме того, размер значительно больше, чем указано на сайте. На сайте написано несколько килобайт, а у меня - в мегабайтах.
Это должно быть причиной для беспокойства?
Я осознал тот факт, что это может быть случайная развертка, а не целевая атака
Ваша виртуальная машина работает веб-сервер? Порт 443 - это https. Если вы сомневаетесь в целостности этого exe-файла, можете ли вы переустановить VMware и перезагрузить любую виртуальную машину, на которой вы работаете (даже если это так)? Если это домашняя рабочая станция за потребительским маршрутизатором, ничто не должно даже достигать порта 443, если вы не перенаправляете порты.
Bryan 10 лет назад
0
@Bryan ** На вашей виртуальной машине работает веб-сервер? ** нет. ** Если вы ставите под сомнение целостность этого exe-файла, можете ли вы переустановить VMware и перезагрузить любую виртуальную машину, на которой вы работаете (даже если это так)? ** У меня ничего не работает. Нет виртуальных машин вообще. Я не переадресация портов. Я напрямую подключен к интернету. Между маршрутизаторами нет
Little Child 10 лет назад
0
@Bryan Я использовал `MBAM`,` Spyware SnD`, `Средство удаления вредоносных программ Windows` в безопасном режиме и ничего не нашел.
Little Child 10 лет назад
0
Этот IP из Китая ... Если вы не ожидаете этого, я бы заблокировал это. http://www.infosniper.net/index.php?ip_address=222.186.34.23&map_source=1&overview_map=1&lang=1&map_type=1&zoom_level=7
Scott Goodgame 10 лет назад
0
@ScottGoodgame Мне сказали, что, так как я напрямую подключен к Интернету (и за роутером), это не очень опасно, поскольку MBAM уже заблокировал его. Правда ?
Little Child 10 лет назад
0
Теоретически да, но если бы я был напрямую связан, я был бы уверен, что у меня все часто обновляется!
Scott Goodgame 10 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
6
Virtualbox, VMware, KVM или другое для виртуализации Ubuntu?
-
4
В моей строке состояния Firefox контекстная реклама? (Возможно Adware?)
-
8
Есть ли способ запретить Windows получить контроль над жестким диском?
-
-
6
Стоит ли беспокоиться о вредоносном ПО в Linux?
-
1
Разумный Mac OS X Защита от вредоносного ПО
-
2
Каков предпочтительный способ доступа к физическим дискам с виртуальных машин VMware?
-
1
VMware Workstation не может синхронизироваться с диском перед прерыванием. Диск * .vmdk может быть н...
-
5
Как я могу заставить мою ОС выглядеть так, как будто она работает виртуализировано?
-
23
Как я могу сделать Windows PC пуленепробиваемым для домашних пользователей?
-
4
Какова цель вредоносных программ?