コンピューターにバックドアがインストールされているかどうかを確認するにはどうすればよいですか?
ほんの少し前に、Malwarebytes Anti-Malware(MBAM)から次の異常なポップアップがありました。
私はIPアドレスの簡単なGoogleを実行しました このスレッドが見つかりました OPがMBAMブロッキングについて不平を言っているところsvchost.exe from同じIP。
なぜvmware-hostd.exe`がそのIPに接続しているのですか
今日の初めに私はこれを持っていました:
その後、フルスキャンを実行し(悪意のあるアイテムは検出されませんでした)、uTorrentをアンインストールしました。
ハッキングされていますか?
トレントをダウンロードしていることを考えると、トレントネットワークを通じて悪意のあるコード(MBAMによって発見された)をダウンロードした可能性があります。
vmware-hostd.exeは、ネットワーク経由で仮想マシンを共有するために使用されるプロセスです。スキャナーがリストされたリモートIP(IPアドレスは中国からのもの)で実行されていて、VMWareサービスを取得して数回ログインしようとしたか、悪意のある操作を試みた可能性があります(MBAMが取得し、ブロックされています)。
コンピュータに直接インターネットに接続している場合は、標準以外のポートでサービスを実行することをお勧めします。これにより、インターネットのバックグラウンドノイズが減少します。これは、あなたが具体的に標的にされているのではないかと疑っていますが、悪用可能なマシンを見つけるためにインターネット全体をスキャンするスキャナーの犠牲者です。
[〜#〜]編集[〜#〜]
DMZでのチャット後、ホストがパブリックIPアドレスを持つマシンを実行していることが確認されました。