我应该从哪里开始解决防火墙的这种奇怪活动?

我应该从哪里开始解决防火墙的这种奇怪活动?

我注意到我的防火墙昨天阻止了从端口 61494 开始到 62381 的传出尝试,在每个端口上进行一次 TCP 传出尝试。远程 IP 地址似乎是随机的,每 1-20 次就会改变一次。远程端口始终是端口 80。下面是一小段代码。

这是木马吗?我该如何开始排除故障以查明发生了什么?

在此处输入图片描述

答案1

可能恶意软件,或者可能是 Torrent 连接尝试或其他原因。前几个 IP 地址解析为cdn1.static.pornhub.phncdn.com.swiftcdn1.com

你可以通过以下方式找出发送这些请求的程序玻璃丝对于 Windows 或BitMeter操作系统适用于 Linux、Mac 和 Windows。

相关内容