Cómo seguir analizando el tráfico sospechoso

2

He estado monitoreando el tráfico de mi red con Little Snitch, y hoy, al iniciar Chrome, solo la pestaña predeterminada de Chrome (muestra los sitios más frecuentes), me alertó de que Chrome intentaba conectarse por SSL al dominio

goldenticket.disconnect.me

Según la búsqueda de whois, este dominio está registrado en un "servidor dedicado" que también es una instancia de Amazon AWS (goldenticket-658146952.us-east-1.elb.amazonaws.com). La entrada indica que su dirección IP está en Ashburn, VA, justo fuera de D.C.

Al señalar un navegador en disconnect.me, aparece un sitio de la compañía sobre seguridad de navegación, con un producto llamado Desconectar del que nunca he oído o instalado en mi máquina.

¿Qué más puedo determinar sobre este tráfico? No puedo explicarlo, y he ejecutado varias sesiones de Chrome con LS3 sin ver esto antes.

    
pregunta Jason Boyd 30.07.2014 - 21:06
fuente

1 respuesta

2

Para responder a su pregunta: goldenticket.disconnect.me

Es probable que tenga el complemento adblock instalado en su navegador Chrome

    
respondido por el hoa 01.08.2014 - 19:15
fuente

Lea otras preguntas en las etiquetas