firewall detectando conexões de saída de hostnames estranhos

0

Recentemente, estou monitorando todas as conexões de saída com a ajuda do meu firewall. Às vezes, quando quero me conectar à Internet, recebo alertas de que algum host estranho vai ter alguma conexão de saída através da porta 80. Os nomes de host dos quais estou falando consistem principalmente de algumas palavras ininteligíveis, como "zvamnzqdopv", "ogqyazfk", "odxjltwzwm" e "wpnclfbvs.test.com" com o mesmo IP de (50.23.225.49) e "htxmaklhxqpku" com o endereço IP (198.105.254.11). Eu também preciso mencionar que a conexão de saída para o segundo IP (198.105.254.11) é quando eu defino meus servidores de DNS como o google que é 4.2.2.4 e 8.8.8.8 (eu faço isso para ter uma conexão de Internet mais rápida).

Alguém pode me dizer por que eu tenho as conexões de saída mencionadas do meu computador? Estes são indicativos de alguma atividade maliciosa em meu sistema?

Qualquer ideia será apreciada.

Obrigado

    
por saeed 14.08.2014 / 13:36

0 respostas