我注意到我的防火墙昨天阻止了从端口 61494 开始到 62381 的传出尝试,在每个端口上进行一次 TCP 传出尝试。远程 IP 地址似乎是随机的,每 1-20 次就会改变一次。远程端口始终是端口 80。下面是一小段代码。
这是木马吗?我该如何开始排除故障以查明发生了什么?
答案1
它可能恶意软件,或者可能是 Torrent 连接尝试或其他原因。前几个 IP 地址解析为cdn1.static.pornhub.phncdn.com.swiftcdn1.com。
你可以通过以下方式找出发送这些请求的程序玻璃丝对于 Windows 或BitMeter操作系统适用于 Linux、Mac 和 Windows。