Notei um endereço estranho noEndereço localcoluna noRedeguia deHacker de processosem muitos programas que funcionam com conexão à internet (como Chrome, Firefox, Dropbox, Thunderbird etc.).
O endereço em questão é este:hhbekxxw5d9e.pflexads.com.
A maioria desses pré-processos tem o mesmo endereço também noEndereço remotocoluna. Alguns deles enviam e recebem dados pela rede.
Tentei digitalizar com Malwarebytes e Microsoft Security Essential, ambos sem resultados. Estou no Windows 7.
Meu hostsarquivo é selecionado dehttps://github.com/StevenBlack/hostsentão, felizmente, essas solicitações estão bloqueadas, não sou especialista nessas coisas e me perguntei o que está produzindo isso e se é algo que não deve ser negligenciado.
Alguma sugestão?
ATUALIZAR
Ele usa um tráfego pequeno, mas acumula de vez em quando: começa com poucos bytes e depois vai para alguns KB. O fato que mais me preocupou é que esse endereço também está no processo 1password e no Teamviewer.
Não sou especialista em redes, mas tentei com o Wireshark filtrar as gravações com Tcp.portfiltros listados na guia de rede do Process Hacker. Infelizmente, a saída do filtro está em branco, o que é um pouco estranho para mim, já que posso ver ativamente relatado na guia de rede do Process Hacker que os dados estão indo para esses processos através dessas portas. Estou descaradamente faltando alguma coisa?
Responder1
Hoje notei a mesma coisa no meu computador. Depois de pesquisar um pouco na web, me dei conta.
Essas portas são endereços de loopback (127.0.0.1/localhost), que normalmente seriam traduzidos para o nome do seu computador.
Os endereços que aparecem são do arquivo HOSTS do seu computador (C:\Windows\System32\drivers\etc\hosts).
Process Hacker em vez de mostrar localhost ou o nome do computador, ele procura a primeira linha 127.0.0.1 em HOSTS e pensa que é o nome do computador.