|
|
|
|
Strumenti |
22-04-2023, 20:18 | #1 |
Senior Member
Iscritto dal: Aug 1999
Messaggi: 1997
|
Strano ip e dominio aggiunto nel file hosts
Ciao
Per gli esperti di sicurezza potrà sembrare un quesito banale eppure vorrei una conferma Ho aperto il file hosts (windows) questa mattina per una modifica che dovevo fare e mi sono trovato inserito un ip che non avevo mai messo con il seguente dominio geoip.pango-paas.co Il GeoIP è ovviamente per tracciare la provenienza del mio ip ma che cosa potrebbe aver aggiunto questo dominio? Ho fatto una ricerca per risalire e mi sembra di aver trovato qualche riferimento a Palo Alto Networks! Ho operato tempo fa su un firewall Palo Alto con il mio laptop ma non ne vedo il senso ne il nesso. Uso abitualmente una VPN Secondo il vostro parere è normale o potrebbe essere sintomo di un tentativo di hacking/infezione? Grazie molte. |
22-04-2023, 20:27 | #2 |
Senior Member
Iscritto dal: Sep 2005
Città: Roma
Messaggi: 1160
|
Sì ma metti il contenuto del file hosts. Ci serve anche l'IP
__________________
CPU Intel Core i5-13600K + Thermalright BCF GPU NVIDIA RTX 4080 FE 16GB MOBO MSI MAG Z690 Tomahawk COOLER Noctua NH-D15 chromax.black RAM Corsair Vengeance LPX 32GB DDR4-3200 CL16 NVMe Samsung 970 Evo Plus 1TB PSU Corsair RM1000x CASE Fractal North Charcoal TG OS Windows 11 Pro 22H2 KB Keychron K2 ISO-IT trattative dal 2005: pirella, Atomix, Alex_Drapo, luciano19711, ciccio_80, Sclergio, doom3.it, magnifico, speed29, porko, sirjd, wiltord, MagnanimousKite, mousannoy |
22-04-2023, 21:10 | #3 |
Senior Member
Iscritto dal: Aug 1999
Messaggi: 1997
|
Purtroppo l ho già cancellato.
Se si ripresenta prendo nota anche dell'ip. Cosa può essere stato secondo te? |
23-04-2023, 15:54 | #4 |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 3000
|
Sembra anche qualcosa collegato alla VPN
https://www.kaspersky.com/vpn-secure-connection-data Magari serve per la tua VPN per collegarsi anche nel caso il dns sia giù? |
23-04-2023, 19:19 | #5 |
Senior Member
Iscritto dal: Aug 1999
Messaggi: 1997
|
Uso la VPN del Bitdefender che usa Hotspot Shield con procollo HYDRA Catapult!
Per ora ho eliminato quella stringa nel file host e non si é piú riformata! La cosa strana é che sul PC fisso stesso AV e VPN non l'avevo mentre sul Laptop che uso per lavoro e che uso per connettermi a vari firewalls e per testare ip pubblici su reti aziendali si.... |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:23.