Geiger, der das Tunneln zu unbekannten IPs zeigt

535
Mohammed Radwan

Während ich heute meinen Datenverkehr beobachtete, bemerkte ich Tunnel mit vielen unbekannten IP-Adressen über den Port 443.

Diese IPs stammen nicht aus einem Land ... Einige stammen aus Deutschland, Russland, Spanien, der Ukraine usw.

Ich verwende XAMPP und führe Apache auf den Anschlüssen 80 und 443 aus.

Ich habe Kaspersky AV und bin mir nicht sicher, ob es sich um eine Art Trojaner handelt.

Fiddler Screenshot

0
Und haben Sie sich vielleicht die Zeit genommen, das Internet zu durchsuchen, bevor Sie danach gefragt haben? ZB http://stackoverflow.com/questions/16171277/fiddler-tunnelled-http-requests-to-port-443 Run CMD vor 9 Jahren 0
Hallo David ... Ja, das habe ich getan. Ich habe die URL, die Sie gepostet haben, vor dem Posten meiner Frage überprüft. Wie Sie sehen, gibt es URLs mit Tunnelanfragen im Post des anderen Mannes, aber bei mir sehe ich nur IPs ... Außerdem wurde diese Frage nicht beantwortet, und ich hoffe, ich werde Ihren Experten zu diesem Thema beraten . Mohammed Radwan vor 9 Jahren 0

1 Antwort auf die Frage

0
EricLaw

The most likely explanation here is that you've enabled remote connections to your Fiddler and your computer/network isn't properly protected by a firewall. As a consequence, bad guys on the networks have noticed that you're running an open proxy and they're misusing that open-proxy to mask the source of their traffic.

You should untick the "Allow remote computers to connect" option in the Fiddler Options until you properly configure your network to not allow external traffic.

Verwandte Probleme