이상한 주소를 발견했어요현지 주소열의회로망탭프로세스 해커인터넷 연결과 함께 작동하는 많은 프로그램(예: Chrome, Firefox, Dropbox, Thunderbird 등)에서.
문제의 주소는 다음과 같습니다.hhbekxxw5d9e.pflexads.com.
이들 사업장의 대부분은 다음 지역에서도 동일한 주소를 가지고 있습니다.원격 주소열. 이들 중 일부는 네트워크를 통해 데이터를 보내고 받습니다.
Malwarebytes와 Microsoft Security Essential로 스캔을 시도했지만 둘 다 결과가 없었습니다. 나는 Windows 7을 사용하고 있습니다.
내 hosts파일은 다음에서 선택되었습니다.https://github.com/StevenBlack/hosts운 좋게도 해당 요청이 차단되었습니다. 저는 이러한 문제에 대한 전문가가 아니며 무엇이 이것을 생성하는지, 무시해서는 안되는 것이 있는지 궁금했습니다.
어떤 제안이 있으십니까?
업데이트
적은 트래픽을 사용하지만 때때로 누적됩니다. 몇 바이트로 시작한 다음 몇 KB에 이릅니다. 가장 걱정되는 점은 이 주소가 1password 프로세스와 Teamviewer에도 있다는 것입니다.
Tcp.port저는 네트워크 전문가는 아니지만 Wireshark를 사용하여 Process Hacker 네트워크 탭에 나열된 필터를 사용하여 녹음을 필터링해 보았습니다 . 불행히도 필터의 출력은 비어 있습니다. Process Hacker의 네트워크 탭에서 데이터가 해당 포트를 통해 해당 프로세스로 이동하고 있다는 보고를 적극적으로 볼 수 있기 때문에 다소 이상합니다. 내가 뭔가를 노골적으로 놓치고 있는 걸까?
답변1
오늘 나는 내 컴퓨터에서도 똑같은 것을 발견했습니다. 웹을 조금 검색한 후 나에게 충격을 주었다.
이러한 포트는 루프백 주소(127.0.0.1/localhost)이며 일반적으로 컴퓨터 이름으로 변환됩니다.
표시되는 주소는 컴퓨터의 HOSTS 파일(C:\Windows\System32\drivers\etc\hosts)에서 가져온 것입니다.
Process Hacker는 localhost나 컴퓨터 이름을 표시하는 대신 HOSTS에서 첫 번째 127.0.0.1 줄을 찾아 그것이 컴퓨터 이름이라고 생각합니다.