¿Es sospechoso que netstat muestre muchas conexiones establecidas relacionadas con 5KPlayer?

Navega tus respuestas
1

Estoy trabajando en una aplicación ASP.NET y, como de costumbre, intenté implementarla en IIS Express desde Visual Studio. Esta vez, se produjo un error de IIS. El error se debió a que el puerto de la aplicación estaba ocupado por otra aplicación (lo cual era bastante extraño).

Esto me hizo verificar los puertos con netstat y lo que encontré fue que más de 2500 conexiones establecidas estaban relacionadas con 5KPlayer (que instalé hace mucho tiempo), y otras ~ 2700 para mDNSResponser. Algunas de las conexiones se encuentran en la siguiente captura de pantalla:

Inmediatamente eliminé el proceso 5KPlayer.exe y también se eliminaron las conexiones. Me pregunto si esto es algo de lo que debería preocuparme. ¿Podría ser esto una especie de intento de ataque? ¿Hay alguna manera de que pueda comprobar lo que estaba sucediendo durante estas conexiones?

    
pregunta PJDev 20.08.2017 - 19:54
fuente

1 respuesta

2

Tenga en cuenta que la dirección local para cada conexión se encuentra en '127.0.0.1', también conocido como localhost. Debido a que esta es una interfaz virtual, los sockets / conexiones en localhost solo pueden hablar con localhost. Parece que 5KPlayer está haciendo un montón de consultas de mDNS y está perdiendo los sockets (por ejemplo, no está cerrando la conexión cuando se termina). Es casi seguro que se trata de un error en 5KPlayer, pero no uno que indique un ataque o lo dejará abierto a problemas de seguridad. Esencialmente, es el equivalente en red de una pérdida de memoria: irritante, pero no amenazante.

    
respondido por el David 20.08.2017 - 20:18
fuente

Lea otras preguntas en las etiquetas

limitar los intentos de inicio de sesión maliciosos en el sitio de wordpress ownCloud en una partición encriptada en el servidor