0 votes

Sheehan Alam avatar

Identifier pourquoi j'obtiens une connexion au serveur du ransomware

Demandé el 31 de Juillet, 2017
Quand la question a-t-elle été
517 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai reçu un avertissement selon lequel mon "PC" pourrait être infecté parce qu'il aurait essayé de se connecter à deux serveurs de ransomware :

http://45.33.9.234/
http://79.170.40.167/

En pratique, j'ai un MBP avec MacOS 10.12.6 Malwarebytes ne trouve rien. Je suis sur un réseau, mais pour imprimer je dois passer sur un autre réseau, et j'obtiens les avertissements suivants seulement lorsque je passe au réseau d'impression. Je ne comprends pas pourquoi

  1. Je reçois l'avertissement suivant
  2. Je reçois des avertissements uniquement lorsque je suis sur un réseau spécifique et non sur les autres réseaux.

Comment puis-je vérifier ce qui se passe ? Comment puis-je vérifier ce qui se passe ? Comment puis-je obtenir un petit mouchard et garder un œil sur ce qui fait quoi ? Y a-t-il un autre moyen d'analyser le système qui soit meilleur que Malwarebytes ? Y a-t-il un journal que je puisse consulter ?

Demandé el 31 de Juillet, 2017 par Sheehan Alam

Réponses

Trop de publicités?

1voto

Krisztián Korcz avatar
Krisztián Korcz Points 1

Vous recevez ce message lorsque vous basculez vers ce réseau uniquement, car il est probable que votre service informatique dispose d'un outil de surveillance qui utilise une API avec cette IP sur la liste noire des activités de ransomware.

Le problème est que cette adresse IP est partagée par des milliers d'URL et que seules quelques unes d'entre elles peuvent être associées à un ransomware.

Répondu el 8 de Août, 2017 par Krisztián Korcz (1 Points )

0voto

Sheehan Alam avatar
Sheehan Alam Points 13754

Ok, Little Snitch a identifié l'origine des connexions : mon lecteur RSS ( Vienne ). La question est de savoir si l'on peut être infecté par un ransomware ou des nuisances connexes parce que le lecteur de flux RSS se connecte à un site qui a quelque chose à voir avec le ransomware en question.

PS pour les curieux, les aliments sont :

www.thejoinersapprentice.com
www.holteyplanes.com

Le premier site semble être mort mais le second est vivant et apparemment 100% légal.

Répondu el 1 de Août, 2017 par Sheehan Alam (13754 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X