Ciao

Per gli esperti di sicurezza potrà sembrare un quesito banale eppure vorrei una conferma

Ho aperto il file hosts (windows) questa mattina per una modifica che dovevo fare e mi sono trovato inserito un ip che non avevo mai messo con il seguente dominio

geoip.pango-paas.co

Il GeoIP è ovviamente per tracciare la provenienza del mio ip ma che cosa potrebbe aver aggiunto questo dominio?
Ho fatto una ricerca per risalire e mi sembra di aver trovato qualche riferimento a Palo Alto Networks! Ho operato tempo fa su un firewall Palo Alto con il mio laptop ma non ne vedo il senso ne il nesso.

Uso abitualmente una VPN

Secondo il vostro parere è normale o potrebbe essere sintomo di un tentativo di hacking/infezione?

Grazie molte.

Sì ma metti il contenuto del file hosts. Ci serve anche l'IP

Purtroppo l ho già cancellato.

Se si ripresenta prendo nota anche dell'ip.

Cosa può essere stato secondo te?

Sembra anche qualcosa collegato alla VPN
https://www.kaspersky.com/vpn-secure-connection-data

Magari serve per la tua VPN per collegarsi anche nel caso il dns sia giù?

Uso la VPN del Bitdefender che usa Hotspot Shield con procollo HYDRA Catapult!

Per ora ho eliminato quella stringa nel file host e non si é piú riformata! La cosa strana é che sul PC fisso stesso AV e VPN non l'avevo mentre sul Laptop che uso per lavoro e che uso per connettermi a vari firewalls e per testare ip pubblici su reti aziendali si....