Странная сетевая активность + странное поведение Opera

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#10

02.03.2008, 08:47

Armaorum

Познающий

Регистрация: 23.03.2006

Сообщений: 32

Провел на форуме:
36961

Репутация: 0

Цитата:

Сообщение от Sp0Raw

1. Прокси в браузере используется? Или что-нибудь вроде sockschain/sockscap? То, что процесс system:0 - может на самом деле ничего не означать страшного. Это могут быть уже "мертвые" соединения (от закрытого процесса). А вот то, что соединения идут на какие-то левые ip : ports - это подозрительно. Потому что для браузера вполне обычными должны быть левые ip, но порт удаленный - 80, а не 48363, 54069 и т.п.

Если прокси используются - это ответ на вопрос.

Соксифицирую приложения через Proxifier. Прокси я конечно использую. Но все прокси от сервиса, который я юзаю, работают на 4-значных портах. А тут 5-значные порты

Цитата:

Сообщение от Sp0Raw

2. Советую просканировать на предмет наличия malware с помощью OSAM (Online Solutions Autorun Manager). Показывает абсолютно всю автозагрузку, используемую различными вирусами/спамботами, malware. Найдет так же и скрытые записи в реестре от руткитов. Если по логу самому не понятно, что может иметь отношение к вредоносным программам, то можно скинуть лог им на форум, где получить квалифицированную помощь (что нормальное, что нужно удалить).

Если что - можно мне в PM написать.

Большое спасибо за данный совет