Я заметил странный адрес вМестный адресколонка вСетьвкладкаПроцесс Хакерво многих программах, работающих с подключением к интернету (например, Chrome, Firefox, Dropbox, Thunderbird и т. д.).
Адрес, о котором идет речь, следующий:hhbekxxw5d9e.pflexads.com.
Большинство из этих процессов имеют тот же адрес, что и вУдаленный адресколонка. Некоторые из них отправляют и получают данные по сети.
Я пробовал сканировать с помощью Malwarebytes и Microsoft Security Essential, оба безрезультатно. У меня Windows 7.
Мой hosts
файл выбран изhttps://github.com/StevenBlack/hostsтак что, к счастью, эти запросы заблокированы, я не эксперт в этих вещах и задался вопросом, что вызывает это и нельзя ли этим пренебречь.
Какие-либо предложения?
ОБНОВЛЯТЬ
Он использует небольшой трафик, но время от времени накапливается: начинается с нескольких байт, а затем идет на несколько КБ. Факт, который меня больше всего беспокоит, заключается в том, что этот адрес также находится в процессе 1password и Teamviewer.
Я не эксперт по сетям, но я пытался с помощью Wireshark фильтровать записи с помощью Tcp.port
фильтров по тому, что указано на вкладке сети Process Hacker. К сожалению, вывод фильтра пуст, что для меня немного странно, так как я могу активно видеть отчеты на вкладке сети Process Hacker, что данные идут для этих процессов через эти порты. Я что-то явно упускаю?
решение1
Сегодня я заметил то же самое на своем компьютере. После небольшого поиска в Интернете меня осенило.
Эти порты имеют адрес обратной связи (127.0.0.1/localhost), который обычно преобразуется в имя вашего компьютера.
Отображаемые адреса берутся из файла HOSTS вашего компьютера (C:\Windows\System32\drivers\etc\hosts).
Process Hacker вместо того, чтобы отображать localhost или имя компьютера, ищет первую строку 127.0.0.1 в HOSTS и считает, что это имя компьютера.