本地端口50721上使用tcp https协议的svchost.exe?
我注意到从一台特定的计算机上运行在我的networking上的大量系统进程,并且正在发送TCP https数据包。 以下是我注意到的几个IP。 这是正常的吗? 乌克兰的地址跟踪他们ip地址查找时没有回来的结果
我被告知来这里发帖,因为这是这个问题所属的地方? 我被告知我的电脑感染了病毒,现在断开连接,尽pipe这台电脑已经在networking上很长一段时间了。 用户报告说游戏中的冲突造成骚扰,并且遇到问题并受到威胁。
- 限制服务器接受来自不同主机名的某个端口上的连接
- 即使定义了入站规则,也不能访问除RD(3389)之外的任何Azure VM端口
- 端口已经被不存在的进程使用
- iptables将外部IP和端口转发到内部IP和端口
- Amazon EC2 Ubuntu 16.04 telnet适用于某些端口,不适用于其他端口
自从看到这台受感染的计算机,我把它从networking上取下来,用一个全新的Windows 10使用Rufus和一个来自微软下载页面的ISO副本来清除它,然后安装卡巴斯基开始更新机器。 这些截图张贴大约1小时左右的正常运行时间。 显然我的安全措施还不够强大我想也许路由器被感染或networking上的另一台计算机,所以它会自动感染这个有针对性的PC一旦上线?
端口50721是完全不相关的:与远程HTTPS端口443每个HTTPS连接都是由49152和65535之间的随机本地端口构成; dynamic的 , 私人的或短暂的端口。
端口号以各种方式分配,基于三个范围:系统端口(
0-1023),用户端口(1024-49151)以及dynamic和/或专用端口(49152-65535); 这些范围的不同用途在[RFC 6335]中描述。
然后,它们不是来自“大量系统进程运行”的连接,而是处于TIME_WAIT状态的连接,即,套接字在closures后处于等待处理仍在networking中的数据包的状态 。 他们属于[System Process] ,PID 0是完全正常的。
你将很快得到更多的这些新鲜的Windows 10安装从卡巴斯基实验室的病毒防护。 这些IP地址大部分都在62.128.100.0/23 ,属于卡巴斯基实验室的networking名称为LINX-MOW-DIA-KASPERSKY-LAB 。 这些连接是卡巴斯基的更新服务器或类似的。