¿ExpressVPN utiliza rastreadores ocultos? o spyware?

5

Tengo ExpressVPN instalado y sigo recibiendo advertencias extrañas de malwarebytes antimalware.

El primer hecho es que XVPND.exe siempre se está ejecutando, incluso después de un reinicio. He configurado ExpressVPN para que no se inicie automáticamente en el arranque. No hay un icono de la bandeja del sistema o lo que sea. Entonces, ante todo, ¿alguien sabe por qué ese campo se está ejecutando y escuchando en el puerto 2015 (TCP)?

En segundo lugar, sigue recibiendo advertencias de malwarebytes anti-malware que XVPND.exe se conecta a direcciones Ip maliciosas (por ejemplo, 199.19.94.101). Al buscar esa IP, parece pertenecer a un servicio de comercio electrónico canadiense: Yesup Ecommerce Solutions Inc.

Me gustaría monitorear el .exe para ver qué otras conexiones hace, ¿alguna sugerencia sobre cómo hacerlo? (Windows)

    
pregunta private 28.01.2016 - 21:42
fuente

1 respuesta

3

Trabajo para ExpressVPN. No, esto no es malware. Esto es lo que está pasando:

  1. La aplicación ExpressVPN para Windows se compone de dos partes: la interfaz de usuario y el motor". La interfaz de usuario se ejecuta como una aplicación normal de Windows. El motor (xvpnd.exe) se ejecuta como un servicio de Windows y es responsable de controlando la VPN. Una ventaja de este diseño es que la VPN es no se ve afectado si la aplicación falla, y que el interruptor de muerte VPN puede Comience tan pronto como sea posible en el arranque.
  2. La aplicación y el motor se comunican entre sí mediante http. Por eso ve que el motor escucha en el puerto 2015. Importante: el motor se enlaza solo a la red local. Ningún tráfico externo puede llegar a ese puerto.
  3. Cuando el usuario se conecta a la VPN, el motor es responsable de probar cuál de nuestros puntos finales de VPN es probable que ofrezca la conexión VPN más confiable y rápida. Lo hace enviando paquetes UDP a varias direcciones IP de servidores VPN. La IP que mencionó (199.19.94.101) pertenece a nuestra ubicación de servidor VPN "Canadá - Toronto".
  4. Es posible que hayas encontrado un error aquí. Se supone que el motor solo prueba los servidores VPN cuando estás a punto de conectarte a una ubicación, y parece que lo que has reproducido es un caso en el que el motor estaba probando servidores VPN a pesar de eso. Nuestro equipo está investigando y lo arreglaremos una vez que determinemos la causa raíz. Gracias por plantear el problema.
  5. Nosotros mismos aún no hemos podido reproducir la advertencia en Malwarebytes, sin embargo, nos pondremos en contacto con ellos para obtener más información. Mientras tanto, puede agregar una exclusión para ExpressVPN siguiendo estos pasos: enlace
respondido por el David Lang 29.01.2016 - 15:40
fuente

Lea otras preguntas en las etiquetas