我注意到一個奇怪的地址本地地址欄位中的網路的選項卡行程駭客在許多需要網路連線的程式中(如 chrome、firefox、dropbox、thunderbird 等)。
有問題的地址是這個:hhbekxxw5d9e.pflexads.com。
大多數這些進程也有相同的位址遠端位址柱子。其中一些透過網路發送和接收資料。
我嘗試使用 Malwarebytes 和 Microsoft Security Essential 進行掃描,但都沒有結果。我使用的是 Windows 7。
我的hosts文件是從https://github.com/StevenBlack/hosts幸運的是,這些請求被阻止了,我不是這些事情的專家,我想知道是什麼產生了這種情況,以及是否有任何不應該被忽視的事情。
有什麼建議麼?
更新
它使用的流量很小,但會不時地堆積起來:從幾個位元組開始,然後達到一些 KB。最讓我擔心的是,這個位址也在 1password 行程和 Teamviewer 中。
我不是網路專家,但我嘗試使用 Wireshark 使用Tcp.portProcess Hacker 網路標籤上列出的過濾器來過濾記錄。不幸的是,過濾器的輸出是空白的,這對我來說有點奇怪,因為我可以在 Process Hacker 的網路標籤中主動看到報告,數據正在透過這些連接埠發送給這些進程。我明顯錯過了什麼嗎?
答案1
今天我在我的電腦上發現了同樣的事情。在網上搜尋了一下後,我得到了啟發。
這些連接埠是環回位址 (127.0.0.1/localhost),通常會轉換為您的電腦名稱。
顯示的位址來自電腦的 HOSTS 檔案 (C:\Windows\System32\drivers\etc\hosts)。
Process Hacker 不顯示 localhost 或電腦名稱,而是尋找 HOSTS 中的第一行 127.0.0.1 並認為這是電腦名稱。