Proxy desconocido que bloquea las conexiones a través del puerto 8080

Question

Proxy desconocido que bloquea las conexiones a través del puerto 8080

#1 de Jeroen - IT Nerdbox (0 votos)

0

Durante las últimas dos semanas, no pude usar parte del software instalado en mi computadora (por ejemplo, Visual Studio). Hay un proceso que se comunica con la dirección IP 185.82.212.95 a través del puerto 8080. Todos los paquetes de esta IP están bloqueados en estado SYN_SENT. Debido a esto, ni siquiera puedo instalar un complemento en Visual Studio.

Cuando busqué al propietario, esto es lo que encontré.

EstadirecciónIPestávinculadaamuchosprocesoscuandolaobservoenlasalidanetstat-nab,enelmismopuerto.

¿Cómomeidentificosiestoesrealmenteunvirus?¿Cómopuedosaberquéprogramaloestáutilizandorealmente(eldeladministradordetareasessvchost.exec,quenocreoqueseacierto)?¿Cómodesinstaloesteprogramasiesunvirus?

EnalgunossitioswebdeabusodeIP,estadirecciónIPestámarcadacomospam.Porejemplo,miraesto: Enlace

Cualquier ayuda sería muy apreciada.

Gracias.

virus spam ip

pregunta khalidcawl 11.11.2017 - 04:06

fuente

1 respuesta

Lea otras preguntas en las etiquetas virus spam ip

Hash de contraseña del lado del cliente problema de intercambio de claves

score 0 · Accepted Answer

He investigado un poco por ti y, aunque no estoy 100% seguro de que este sea el caso, vale la pena echarle un vistazo. Como no especificó qué sistema operativo está usando, voy a asumir que es Windows.

Un escaneo de puerto rápido revela lo siguiente:

5222/tcp open     jabber       ejabberd (Protocol 1.0)
| xmpp-info: 
|   STARTTLS Failed
|   info: 
|     unknown: 
| 
|     stream_id: 6622689145227766353
|     xmpp: 
|       lang: en
|       server name: localhost
|       version: 1.0
|     capabilities: 
| 
|     features: 
| 
|     auth_mechanisms: 
| 
|     compression_methods: 
| 
|     errors: 
|       host-unknown
|       host-unknown
|_      (timeout)
5269/tcp open     jabber       ejabberd
| xmpp-info: 
|   STARTTLS Failed
|   info: 
|     unknown: 
| 
|     stream_id: 10375863078716023551
|     xmpp: 
|       version: 1.0
|     capabilities: 
| 
|     features: 
|       TLS
|     auth_mechanisms: 
| 
|     compression_methods: 
| 
|_    errors:

Esto confirma que un servidor jabber se está ejecutando en el host. El malware Win32 / Jabberbot.A , por ejemplo, utiliza el protocolo XMPP.

¿Cómo me identifico si esto es realmente un virus?

La información que buscó y publicó aquí parece ser una buena indicación de que algo malicioso está ocurriendo.

Cosas a considerar:

Bloquee la dirección IP usando un firewall (firewall de Windows)
Instale / actualice su antivirus y ejecute un análisis completo.

Si el software antivirus usado no encuentra nada, pruebe uno o más analizadores antivirus.