Dies ist höchstwahrscheinlich ein falsches Positiv. Gemäß http://support.eset.com/alert5879/?viewlocale=en_US sollten Sie ein Update auf die Signaturdatenbank-Version 13103 oder höher durchführen. ODER senden Sie einen falsch positiven Bericht an das ESET-Labor .
Wenn die Erkennungen nach einem Update auf 13103 oder höher ausgelöst werden, sollten sie korrekt sein. Wenn Sie nicht sicher sind, ob eine bestimmte Erkennung in Ordnung ist oder nicht, melden Sie sie dem ESET Malware Research Lab:
[TCP-Verbindung im Process Explorer]
Es gibt keine offizielle Dokumentation zu diesem Thema, siehe diesen Thread .
Wenn Sie jedoch in der Eingabeaufforderung mit netstat -a -n -o(siehe diesen Thread ) testen, werden Sie die Verbindung im TIME_WAIT- Status feststellen, deren Besitz die PID 0 ist . Diese IP sollte auch auf der Registerkarte TCP / IP für System Idle Process im Process Explorer aufgeführt werden.
Definition von TIME_WAIT in rfc793 :
TIME-WAIT - represents waiting for enough time to pass to be sure the remote TCP received the acknowledgment of its connection termination request.
PID 0 ist nicht wirklich ein Prozess, laut einer offiziellen Antwort des Moderators:
Ja, der Leerlauf hat die PID 0 und das System hat die PID 4, aber es handelt sich nicht wirklich um Prozesse. Die anderen Prozesse haben zufällige PIDs.
Zur Beantwortung Ihrer Frage:
- Es ist normal, wenn Sie im Zustand TIME_WAIT unter System Idle Process eine TCP-Verbindung gefunden haben .
- Ich verwende kein ESET und ich habe keine Ahnung, wie die verdächtige Verbindung erkannt wurde. IMHO sollten Sie jedoch Ihre DNS-Einstellungen überprüfen und mit dem Befehl überprüfen, ob
nslookup 3dns-2.adobe.comkeine gültige IP-Adresse zurückgegeben wird. Wenn eine IP zurückgegeben wird, sollten Sie weitere Nachforschungen anstellen, um sicherzustellen, dass es sich nicht um eine bösartige IP handelt. [UPDATE] Siehe auch diesen Thread .