A continuación se muestra una pantalla de mi GUI Squert que muestra los eventos Snort . Note que todos suceden a la misma hora exacta. No puedo averiguar cuál podría ser la fuente de esto. ¿Alguna idea?
Editar:parecequelosdominiossonpropiedadde
Edición 2: Aquí hay otra pantalla con más detalles. Se parece a su protocolo UDP y su puerto 53.
Una idea (aunque puede ser o no correcta) es que el malware en su sistema podría estar intentando comunicarse con su creador (por ejemplo, para enviar información o permitir que su sistema se use en una red de bots). El * se utiliza normalmente como un "comodín". Por ejemplo, el dominio www.abc.3d-game.com debe encontrarse en la consulta * .3d-game.com. Los dominios mostrados aquí definitivamente parecen sospechosos. Yo actualizaría su antivirus y ejecutaría un análisis de su sistema para verificar si hay algún malware. Incluso un análisis de virus limpio no descarta por completo esa idea.
Editar: para una Mac, es posible que puedas usar el sistema de cuarentena de archivos de Apple, consulta la pregunta: ¿Debo obtener un antivirus para mi Mac?