Percebi que meu firewall bloqueou ontem as tentativas de saída a partir da porta 61494 e subiu até 62381, fazendo uma tentativa de saída TCP em cada porta uma vez. O endereço IP remoto parece aleatório e alterado a cada 1-20 vezes. A porta remota é sempre port80. Aqui está um pequeno trecho abaixo.
Este é um trojan? Como eu começo a solucionar isso para descobrir o que está acontecendo?
O pode ser malware, ou pode ser uma tentativa de conexão com o Torrent ou outra coisa. Os primeiros poucos endereços IP são resolvidos para cdn1.static.pornhub.phncdn.com.swiftcdn1.com .
Você pode descobrir qual programa está enviando essas solicitações com Glasswire para Windows ou BitMeter OS para Linux, Mac e Windows.
Tags networking malware firewall tcp port