今天当我监控我的流量时,我注意到使用端口 443 通向许多未知 IP 地址的隧道。
这些 IP 并非来自一个国家...有些来自德国、俄罗斯、西班牙、乌克兰等...
我正在使用 XAMPP,并在 80 和 443 端口上运行 Apache。
我有卡巴斯基 AV,但我不确定这是否是某种木马。
答案1
最有可能的解释是,您启用了与 Fiddler 的远程连接,而您的计算机/网络没有受到防火墙的适当保护。因此,网络上的坏人注意到您正在运行开启代理他们滥用开放代理来掩盖其流量来源。
您应该取消选中 Fiddler 选项中的“允许远程计算机连接”选项,直到您正确配置网络以不允许外部流量。