Identifique por qué obtengo una conexión con el servidor de ransomware

0

Recibí algunas advertencias de que mi 'PC' podría estar infectada porque supuestamente trató de conectarse a dos servidores de ransomware:

http://45.33.9.234/
http://79.170.40.167/

En la práctica tengo un MBP con MacOS 10.12.6 Malwarebytes no puede encontrar nada. Estoy en una red pero para imprimir necesito cambiar a una diferente, y recibo estas advertencias solamente cuando cambio a la red de impresión. Estoy en la pérdida por qué

  1. Recibo la advertencia para comenzar con
  2. Recibo advertencias solo cuando estoy en una red específica y no en la otra

Entonces, ¿cómo verifico qué está pasando? Consigue una pequeña bruja y vigila lo que está haciendo, ¿qué? ¿Alguna otra manera de escanear el sistema que es mejor que Malwarebytes? Cualquier registro que pueda examinar?

    
pregunta user1256923 31.07.2017 - 16:24

2 respuestas

0

Bien, entonces Little Snitch identificó de dónde provienen las conexiones: mi lector de RSS ( Viena ). La pregunta es, ¿se puede infectar con ransomware o molestias aliadas porque el lector de RSS se conecta a un sitio que tiene algo que ver con dicho ransomware?

PD: para aquellos curiosos, el feed es:

www.thejoinersapprentice.com
www.holteyplanes.com

El primer sitio parece estar muerto pero el segundo está vivo y aparentemente es 100% legítimo.

    
respondido por el user1256923 01.08.2017 - 17:06
1

Recibirá este mensaje cuando solo cambie a esta red porque es probable que su departamento de TI tenga una herramienta de monitoreo configurada, que utiliza una API con esta lista negra de IP para la actividad de ransomware

El problema es que esta IP se comparte a través de miles de URL y solo unos pocos pueden estar asociados con ransomware

    
respondido por el Craig 08.08.2017 - 12:24

Lea otras preguntas en las etiquetas