Conexión de red sospechosa establecida

Navega tus respuestas
0

Entonces, mientras que casualmente hice un netstat -a para un asunto no relacionado, encontré esta conexión abierta que me pareció extraña (al menos para mi ojo no entrenado):

Donde Nombre fue el apellido de otro empleado actual de la compañía en mayúsculas.

¿Es esto algo estándar para estar en una computadora de escritorio conectada a la red de la compañía (ya que es el único nombre que aparece, todos los demás tienen mi apellido / nombre de firewall o ningún nombre), o es algo de lo que debería preocuparme? En este último caso, ¿cómo debo investigar más a fondo el asunto?

    
pregunta Leon 21.07.2017 - 14:42
fuente

2 respuestas

3

Si los sistemas ejecutan Windows 10, es esa característica que le permite descargar actualizaciones de sus pares.

El puerto 7680 es el que escucha el servicio de pares que Windows 10 usa para transmitir los archivos de actualización. Si el otro empleado tiene su nombre de host configurado a su apellido, eso es lo que aparecerá en la conexión. Windows localizará todos los hosts que se transmiten a sí mismos y se conectará a su nombre de host.

En el caso de que no estés ejecutando Windows 10, es más sospechoso.

    
respondido por el zzarzzur 21.07.2017 - 14:49
fuente
1

Esto mostrará el PID al que está asociado el proceso: 

netstat -a -o

Esto mostrará el .exe responsable de crear el socket: 

netstat -a -b
    
respondido por el Joshua Faust 21.07.2017 - 14:59
fuente

Lea otras preguntas en las etiquetas

¿Qué puedo hacer con un secreto compartido de radio? Dirección IP misteriosa [cerrado]