Mi ip está en la lista negra de CBL

0

El CBL dice que alguien en mi red hace apenas unas horas se conectó (nuevamente) a 104.244.14.252 (conficker sinkhole).

Pero, como sé, conficker es un malware solo para máquinas con Windows. Es mi red doméstica, y estoy seguro de que no tengo máquinas con Windows aquí, pero una estuvo allí hace un mes.

Estoy intentando detectar la IP de origen con wireshark , pero aún no tengo resultados. Si te da alguna información, ahora mismo tengo Mac, Smart TV y PS4 conectados a mi red.

¿Cómo es posible?

Gracias, Andrew;

    
pregunta AnSandimirov 12.08.2017 - 22:18
fuente

1 respuesta

0
  1. Si la computadora ejecuta emuladores win a veces, puede infectarse a través de eso.
  2. Es posible que ya haya una variante mac no informada
  3. Probablemente solo está conteniendo el virus, pero las macs no están afectadas. En este caso, su ip está bloqueada para dejar de infectar otras máquinas ganadoras. También sucedió con las máquinas de linux en el caso de wannacry. También puede suceder que un bot falsifique su IP a través de ti ...

    Sugerencia: ejecute un análisis para detectar el virus, informe a todos sus contactos que podrían estar infectados, cambie su ip, solicite la eliminación de la lista y vea si todavía está bloqueado. Si es así, todavía estás infectado.

edit:

  • por lo general, recomiendan a los usuarios de Mac OS que actualicen todo y desinstalen programas "antivirus" gratuitos, que en realidad son spywares / virus o causan problemas
  • Si tiene Liux en Mac, debe instalar el cortafuegos GUFW, el antivirus clamTK y las aplicaciones chkrootkit + rootkithunter rootkit-detector. Los últimos 2 tienen falsos positivos y requieren actualización antes de escanear. Se actualizaron recientemente, pero como vi el falso positivo para la operación windigo todavía está allí, se pueden confirmar mediante 3 pruebas
respondido por el TriloByte 12.08.2017 - 22:49
fuente

Lea otras preguntas en las etiquetas