ANTECEDENTES
Eu estava depurando meu aplicativo no Visual Studio. Eu injetado uma dll em iexplore.exe e iniciando depurador remoto visual studio. Minha dll tem a capacidade de verificar quais portas são usadas por qual processo.
No log do meu aplicativo, vi que o iexplore.exe tem a porta 3690 em execução nele. Esta porta está associada ao servidor SVN.
Fiquei muito paranoico e não tenho codificado com a rede ativada nos últimos dias. Minha paranoia era que alguém estava roubando meu código do meu sistema enquanto eu estava codificando.
Minha máquina host é OSX, minha VM está executando o Windows 7 de 64 bits.
Eu li que a maioria dos malwares tem recursos do Anti-VM e evitam a execução em VMs. Além disso, não piratei nenhum software na minha VM, todo o software foi comprado diretamente do fornecedor ou baixado gratuitamente.
Eu tenho CyberGhost VPN
versão gratuita em execução na máquina, além disso e Extreme Injector
(baixado de unknowncheats.me
) todo o software que tenho é licenciado / confiável.
PERGUNTA
É provável que a porta 3690 esteja sendo executada a partir de um processo iexplore.exe
enquanto você estiver fazendo a depuração remota com o Visual Studio e a dll injetada em iexplore.exe
? O Visual Studio abre essa porta ao depurar remotamente? Ou há uma chance de que minha VM Parallels esteja infectada com malware ou minha paranóia está indo longe demais?
ATUALIZAÇÕES
Eu tenho o MalwareBytes Anti-Malware em execução na máquina, mas é a versão gratuita.