pare-feu détectant les connexions sortantes de noms d'hôtes étranges

0

Récemment, je surveille chaque connexion sortante à l'aide de mon pare-feu. Parfois, lorsque je souhaite me connecter à Internet, je reçois une alerte indiquant qu'un nom d'hôte étrange aura une connexion sortante via le port 80. Les noms d'hôte dont je parle sont principalement constitués de mots inintelligibles tels que "zvamnzqdopv", "ogqyazfk", "odxjltwzwm" et "wpnclfbvs.test.com" avec la même adresse IP que (50.23.225.49) et "htxmaklhxqpku" avec l'adresse IP (198.105.254.11). Je dois également mentionner que la connexion sortante pour la deuxième adresse IP (198.105.254.11) se produit lorsque je configure mes serveurs DNS en tant que Google, à savoir les versions 4.2.2.4 et 8.8.8.8 (je le fais pour une connexion Internet plus rapide).

Quelqu'un peut-il me dire pourquoi j'ai les connexions sortantes mentionnées à partir de mon ordinateur? Sont-ils indicatifs d'activités malveillantes dans mon système?

Toutes les idées sont les bienvenues.

Merci

saeed
la source
Avez-vous exécuté des analyses antivirus et anti-programmes malveillants? Sinon, je vous conseillerais de le faire immédiatement. ensuite modifier votre question pour le mettre à jour avec les résultats. Il est également utile de connaître le système d'exploitation que vous utilisez.
CharlieRB
C'est OSX Mavericks. J'ai couru clamx mais il n'a rien trouvé.
saeed
1
ceux-ci semblent être des domaines automatiquement enregistrés. Vous voudrez peut-être (en plus de nettoyer votre infection) envisager un fournisseur DNS organisé comme openDNS et peut-être un IPBlocklist. theitjuggler.com/how-to/…
Frank Thomas