我注意到我的网络上有一台特定计算机正在运行大量系统进程,并且有 TCP https 数据包正在发送。以下是我注意到的一些 IP。这是正常的吗?乌克兰地址在跟踪时没有返回任何结果 ip-lookup
有人告诉我来这里发帖,因为这个问题应该在这里提出?有人告诉我我的电脑感染了病毒,现在就断开连接,尽管这台电脑已经上网很长时间了。该用户报告了因游戏中的冲突而受到骚扰的指控,此后一直遇到问题并受到威胁。
自从发现这台电脑被感染后,我就把它从网络上移除,用 Rufus 重新安装 Windows 10 并复制一份来自 Microsoft 下载页面的 ISO 来清理它,安装了卡巴斯基,然后开始更新机器。发布的这些截图大约是 1 小时左右的正常运行时间。显然我的安全措施不够强大,我想可能是路由器或网络上的另一台电脑被感染了,所以一旦重新上线,它就会自动感染这台目标电脑?
答案1
端口50721完全无关紧要:到远程 HTTPS 端口的每个 HTTPS 连接都是从和443之间的随机本地端口建立的;4915265535动态的,私人的或者短暂的端口。
端口号的分配方式多种多样,基于三个范围:系统端口 (
0-1023)、用户端口 (1024-49151) 以及动态和/或私有端口 (49152-65535);这些范围的不同用途在[RFC 6335]。
那么,它们就不是来自“大量正在运行的系统进程”的连接,而是处于某种TIME_WAIT状态的连接,即关闭后套接字正在等待处理仍在网络中的数据包。它们属于[System Process],PID ,这是完全正常的。0
在全新安装有卡巴斯基实验室病毒防护功能的 Windows 10 中,您很快就会看到更多此类 IP 地址。这些 IP 地址大多位于62.128.100.0/23,网络名称LINX-MOW-DIA-KASPERSKY-LAB,属于卡巴斯基实验室. 这些连接是到卡巴斯基的更新服务器或类似服务器。