[SOLUCIONADO] Conexión extraña ¿Botnet? ¿Troyano?

Iniciado por XDA, Abril 06, 2017, 05:29:54 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 06, 2017, 05:29:54 PM Ultima modificación: Abril 09, 2017, 06:36:05 AM por HATI
Buenas tardes me han pasado un pc para darle servicio, y me ha saltado mucho que es un buen pc y tiene un rendimiento muy bajo así que le realize un netstat para ver las conexiones y hay una muy peculiar que realiza el proceso System

Me parece muy raro que pudiera tener algún troyano ya que ese equipo tiene Kaspersky el cual ayuda a bloquear ese tipo de conexiones jaja pero bueno como sabemos el usuario común siempre dará Siguiente a todo XDD

Abril 07, 2017, 05:24:28 AM #1
En la captura que adjuntas se ve que el archivo que ejecuta esta conexión es "ksde.exe" y es un ejecutable del antivirus Kaspersky por lo que esa conexión no es peligrosa.

Un saludo
Atr0m
Abril 07, 2017, 09:37:36 AM #2
No es nada preocupante, se trata de Kaspersky, además apunta a una dirección segura como es el protocolo HTTPS.

Saludos
Abril 07, 2017, 06:45:35 PM #3
He desinstalado el kaspersky y nuevamente he hecho un netstat para checar las conexiones y sigue apareciendo esa conexión. Por un momento pensé que podían ser los widgets de Windows pero el equipo no cuenta con ninguno.

De que manera puedo verificar de donde son esas conexiones?
Abril 08, 2017, 07:16:07 AM #4
===================
INFORMATION REPORT
===================
IP Address:    54.230.5.65
[IP Blacklist Check]
Reverse DNS:   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hostname:    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Nameservers:   

ns-666.awsdns-19.net >> 205.251.194.154

ns-1306.awsdns-35.org >> 205.251.197.26

ns-1597.awsdns-07.co.uk >> 205.251.198.61

ns-418.awsdns-52.com >> 205.251.193.162

Lookup IP Address Location For IP: 54.230.5.65
Continent:   North America (NA)
Country:   United States   IP Location Find In United States (US)
Capital:   Washington
State:   Washington
City Location:   Seattle
Postal:   98108
Area:   206
Metro:   819
ISP:   Amazon Technologies
Organization:   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
AS Number:   AS16509 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, Inc.
   
Time Zone:   America/Los_Angeles
Local Time:   02:57:17
Timezone GMT offset:   -25200
Sunrise / Sunset:   06:31 / 19:50
Extra IP Lookup Finder Info for IP Address: 54.230.5.65
Continent Lat/Lon:   46.07305 / -100.546
Country Lat/Lon:   38 / -98
City Lat/Lon:   (47.542) / (-122.3123)
IP Language:   English
IP Address Speed:   Corporate Internet Speed
[ Check Internet Speed]
IP Currency:   United States dollar($) (USD)
IDD Code:   +1
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario