Ungewöhnliche eingehende Verbindung?
330
Little Child
Ich habe eine Maschine, die direkt mit dem Internet verbunden ist. Ich habe eine ungewöhnliche Verbindung wie oben gezeigt.
Ich habe es VMWare
eine Weile nicht benutzt . Ich weiß, dass die exe
Datei echt ist.
Zur schnellen Überprüfung habe ich diese Datei gefunden und den MD5
Wert überprüft . Es stimmt nicht mit dem hier angegebenen überein: http://www.shouldiblockit.com/vmware-hostd.exe-84fe6a8a8c14a01f9b20ece6d7c42521.aspx
Außerdem ist die Größe erheblich größer als auf der Website angegeben. Die Site sagt ein paar KB, während ich es in MB habe.
Soll dies ein Grund zur Besorgnis sein?
Ich wurde darauf aufmerksam gemacht, dass dies eher ein zufälliger Schwung als ein gezielter Angriff ist
Läuft auf Ihrer VM ein Webserver? Port 443 ist https. Wenn Sie die Integrität dieser Exe in Frage stellen, können Sie VMware erneut installieren und die von Ihnen ausgeführten VMs neu starten (falls dies überhaupt der Fall ist)? Wenn dies eine Heimarbeitsstation hinter einem Consumer-Router ist, sollte Port 443 nicht erreicht werden, es sei denn, Sie leiten Ports weiter.
Bryan vor 10 Jahren
0
@Bryan ** Wird auf Ihrer VM ein Webserver ausgeführt? ** Nein. ** Wenn Sie die Integrität dieser Exe in Frage stellen, können Sie VMware erneut installieren und die von Ihnen ausgeführten VMs neu starten (wenn dies überhaupt der Fall ist)? ** Ich habe nichts ausgeführt. Keine VMs. Ich bin keine Portweiterleitung. Ich bin direkt mit dem Internet verbunden. Keine Router dazwischen
Little Child vor 10 Jahren
0
@Bryan Ich habe `MBAM`,` Spyware SnD`, `Windows-Tool zum Entfernen bösartiger Software` im abgesicherten Modus verwendet und nichts gefunden.
Little Child vor 10 Jahren
0
That IP is from China... Unless you are expecting it, I would Block it. http://www.infosniper.net/index.php?ip_address=222.186.34.23&map_source=1&overview_map=1&lang=1&map_type=1&zoom_level=7
Scott Goodgame vor 10 Jahren
0
@ScottGoodgame Mir wurde gesagt, dass, da ich direkt mit dem Internet verbunden bin (und nto hinter einem Router), dies nicht wirklich bösartig ist, da MBAM es bereits blockiert hat. Wahr ?
Little Child vor 10 Jahren
0
Theoretisch ja, aber wenn ich direkt verbunden wäre, wäre ich mir wirklich sicher, dass ich alles oft aktualisiert habe!
Scott Goodgame vor 10 Jahren
0
0 Antworten auf die Frage
Verwandte Probleme
-
6
Virtualbox, VMware, KVM oder andere für Ubuntu-Virtualisierung?
-
4
In meiner FireFox-Statusleiste eine Kontextanzeige? (Mögliche Adware?)
-
8
Gibt es eine Möglichkeit, zu verhindern, dass Windows die Kontrolle über eine Festplatte übernimmt?
-
6
Sollte ich unter Linux Angst vor Malware haben?
-
1
Vorsichtsmaßregeln für Mac OS X zum Schutz vor Malware
-
2
Was ist der bevorzugte Weg, um von virtuellen VMware-Maschinen auf physische Laufwerke zuzugreifen?
-
1
VMware Workstation kann vor dem Abbruch keine Synchronisierung mit der Festplatte durchführen. Daten...
-
5
Wie kann ich mein Betriebssystem so aussehen lassen, als sei es virtualisiert?
-
23
Wie kann ich einen Windows-PC für Privatanwender kugelsicher machen?
-
4
Was ist der Zweck von Malware?