Sospecho que tengo malware en mi computadora portátil. ¿Puede alguien explicar lo que está pasando en ese registro? Estoy usando WiFi pública.
La ejecución de netstat -b muestra campos para las conexiones actuales con información sobre:
Protocolo: TCP o UDP, TCP es tráfico web
Dirección local: si es 127.0.0.1, está en su interfaz de bucle invertido (es decir, cómo su computadora se habla a sí misma). En este caso, parece que DESKTOP-D476NPG es el nombre de su computadora. Por lo que parece aquí, los complementos de Firefox usan esto y parece legítimo.
Cuando es 10.100.170.103, es su interfaz de red normal. La dirección 10.x indica que tiene una red de área local que utiliza el espacio de direcciones 10.x.x.x de RFC1918, y es probable que esté ejecutando un servidor DHCP que comience con una dirección de .100. Esto indica que es probable que su computadora sea el tercer dispositivo en la red para conectarse a Ethernet / wifi.
Dirección extranjera : el servidor remoto al que se está conectando. En este caso, muchos servidores de Amazon, MSN y otro tráfico web típico.
Hay una conexión que va de 10.100.170.103 a 192.168.18.240, lo que indica que es probable que estés en una LAN o una conexión VPN con otra subred RFC1918 local. Esto también podría ser el resultado de una configuración mal configurada de "doble NAT" en la que un enrutador local tiene un rango de IP, y un enrutador inalámbrico tiene otro. En cualquier caso, los datos muestran que se trata del servicio de actualización de Windows 10 que intenta ofrecer actualizaciones punto a punto, tal como está configurado de forma predeterminada.
Estado : muestra si se ha establecido la conexión (es decir, está conectada) o si el significado de TIME_WAIT se ha completado. SYN_RECEIVED significa que el host remoto ha enviado un TCP SYNchronize solicitando una conexión, pero no ha devuelto el SYN-ACK confirmando el acuse de recibo de su host de la solicitud de conexión.
Considera otras opciones
netstat -b es una forma básica de ver qué conexiones puede estar haciendo su computadora, pero es difícil de leer y, según el intervalo, pueden faltar elementos. Un rastreador de paquetes como WireShark, o mejor aún uno conectado a otro dispositivo de red como Snort o un sistema de detección de intrusos sería más efectivo. Varios proveedores de AntiVirus también venden un sistema de detección de intrusos basado en host (HIDS) que analiza constantemente el tráfico de la red para determinar si existe alguna sospecha.