Eu notei um endereço estranho na coluna Endereço Local na guia Rede do Processo Hacker em muitos programas que funcionam com conexão à internet (como chrome, firefox, dropbox, thunderbird etc.).
O endereço em questão é o seguinte: hhbekxxw5d9e.pflexads.com .
A maioria desses processos tem o mesmo endereço também na coluna Endereço Remoto . Alguns desses enviam e recebem dados pela rede.
Eu tentei digitalizar com o Malwarebytes e o Microsoft Security Essential, ambos sem resultados. Eu estou no Windows 7.
Meu arquivo hosts foi selecionado no link por isso, esses pedidos estão bloqueados, não sou especialista nessas coisas e perguntou-se o que está produzindo isso e se é algo que não deve ser negligenciado.
Alguma sugestão?
UPDATE
Ele usa um tráfego pequeno, mas se acumula de tempos em tempos: começa com poucos bytes e depois vai para alguns KB. O fato que mais me preocupou é que esse endereço também está no processo 1password e também no Teamviewer.
Eu não sou especialista em netowrk, mas eu tentei com o Wireshark filtrar as gravações com Tcp.port filters no que está listado na aba de rede do Process Hacker. Infelizmente, a saída do filtro está em branco, o que é um pouco estranho para mim, pois posso ver ativamente relatado na guia de rede do Process Hacker que os dados estão indo para esses processos através dessas portas. Estou faltando descaradamente alguma coisa?
Hoje notei a mesma coisa no meu computador. Depois de pesquisar um pouco na web, me bateu.
Essas portas são chamadas de loopback (127.0.0.1/localhost), que normalmente se traduzem no nome do seu computador.
Os endereços que aparecem são do arquivo HOSTS do seu computador (C: \ Windows \ System32 \ drivers \ etc \ hosts).
Process Hacker em vez de mostrar localhost ou o nome do computador, ele procura pela primeira linha 127.0.0.1 em HOSTS e acha que é o nome do computador.