Ir ao conteúdo
  • Cadastre-se
Diego FSTI

Google Chrome Scaneando Portas

Recommended Posts

Boa tarde comunidade. 

Gostaria de saber da comunidade geral, quanto ao título do tópico. 

Sou fascinado por redes, assistência remota é como se eu fosse tieti.

Aconteceu uma situação comigo dias atrás que me deixou em alerta. 

Após ligar meu computador, em alguns instantes o mouse começou a bater nos cantos da tela, levantei o mouse assoprei a parte de leitura, pois, já aconteceu e numa simples análise de levantar levemente o mouse da para perceber que ele começa a trimilicar. Logo, parei de mexer no mouse e ele persistiu a bater num ritmo de usuário caçando o ponteiro, mesmo ao remover o cabo de rede houve persistência por mais alguns segundo, aguardei um minuto não contato e reinseri o cabo de rede, em poucos instantes retornou a bater no canto da tela. 

Ao desconectar o cabo de rede, resolvi usar o APP portátil tcpview para monitorar a situação. Então percebi que o Chrome estava caçando portas.

Eu uso o cômodo firewall para restringir acessos.

Não uso antivírus, pois, a minha crença é que, se ninguém mexe no meu computador, então, diminui os riscos de infecção acidental.

Eu desinstalei o Chrome exclui completamente seus dados, limpei a pasta temporária, a prefetch caso eu não esteja enganado. Exclui a liberação de acesso do Chrome pelo cômodo e reinstalei o Chrome.

Loguei com a minha conta Gmail, mas esqueci de monitora-lo antes do primeiro acesso, na liberação do Chrome pelo cômodo defini somente como permitido web, que significa liberação somente via http/https.

Ao abrir novamente o tcpview com todos os programas desnecessário fechados, sua lista de conexões estava estática, fui abrindo alguns programas que costumo usar eventualmente e após abrir o Chrome ele deu a sua lista de conexão e minutos depois já que eu aproveitei para acessar algumas páginas, percebi que ele estava escaneando as portas 5590/5591, e persistia no escaneamento progressivo. Deixei por mais um tempo e ele já estava acima do 9000, mantendo o scanner de duas em duas portas.

Como eu disse, eu sou tieti para assistência remota, e ainda tenho a versão antiga do AngryIpScanner que não utiliza o Java e já o mono rei com o tcpview.

Por fim, como eu deixei o Chrome bloqueado para acessar somente http/https, agora ele mantém estático o interesse da porta 9220 "preciso confirmar agora não estou no pc".

Alguém já fez análise mais profunda do Chrome e outros navegadores quanto a liberdade de acesso?

 

Adms, caso este post seja visto como tópico diferente, por gentileza, movam para o tópico correto.

Abrc geral. 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Nossa que loucura isso que aconteceu contigo colega.... eu uso o Chrome desde 2011 quando abandonei o Firefox e nunca passei por isso (espero não passar).

 

Fique esperto, deixe o firewall e antivírus sempre a todo vapor e atualizados.... seu provedor de acesso qual é, só por curiosidade?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde.

 

Citação

mesmo ao remover o cabo de rede houve persistência por mais alguns segundo, aguardei um minuto não contato e reinseri o cabo de rede, em poucos instantes retornou a bater no canto da tela. 

 

Para ser uma suposta invasão, o acesso seria encerrado imediatamente após você remover o cabo de rede.

 

Citação

Ao desconectar o cabo de rede, resolvi usar o APP portátil tcpview para monitorar a situação. Então percebi que o Chrome estava caçando portas.

 

Todo e qualquer programa que você utilize no PC requer uma porta para funcionar (pesquise por socket). O caso do Chrome, na verdade todo e qualquer navegador é peculiar, onde cada aba irá obviamente trabalhar com uma porta diferente. É isso que faz com que você possa ter conteúdos diferentes no mesmo navegador. Até ai tudo ok.

 

Citação

Não uso antivírus, pois, a minha crença é que, se ninguém mexe no meu computador, então, diminui os riscos de infecção acidental.

 

Crença totalmente equivocada. A proteção de um antivírus vai muito mais além do que quem mexe no seu PC ou não e sempre será a primeira linha de proteção no PC. Estando sem ele você está vulnerável a ataques de zero day por exemplo.

 

Veja este vídeo para mais algumas explicações:

 

Citação

Ao abrir novamente o tcpview com todos os programas desnecessário fechados, sua lista de conexões estava estática, fui abrindo alguns programas que costumo usar eventualmente e após abrir o Chrome ele deu a sua lista de conexão e minutos depois já que eu aproveitei para acessar algumas páginas, percebi que ele estava escaneando as portas 5590/5591, e persistia no escaneamento progressivo. Deixei por mais um tempo e ele já estava acima do 9000, mantendo o scanner de duas em duas portas.

 

Respondido acima.

 

Até aqui, mais me parece um problema com seu mouse.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Por sorte acabei de perder o acesso ao meu micro. 

Ele disse que perdeu acesso ao RDP e como eu disse, por ninguém utilizar meu PC não precisava deixar ele com senha,, então no óbvio depois de eu reinicia-lo não quis mais funcionar.

 

3 horas atrás, ciro-mota disse:

Todo e qualquer programa que você utilize no PC requer uma porta para funcionar (pesquise por socket). O caso do Chrome, na verdade todo e qualquer navegador é peculiar, onde cada aba irá obviamente trabalhar com uma porta diferente.

 

Adimito que não sabia que existia a necessidade de utilizar várias portas internas para poder ter acesso rápido a http e https. Porém, explicando o que me deixou em alerta, foi por mesmo eu deixar o navegador em repouso,, houve ainda a continuidade no escaneamento das portas. Mas na certeza, vou incrementar níveis de segurança depois desta. 

 

Muito obrigado pelo comentário @ciro-mota, e lhe respondendo @simforoso, costumo utilizar conexão pública, aqui perto de casa tem o CEU, e toda semana para utilizar tem que renovar usuário, e de vez e raramente roteiro o celular para páginas e conteúdos restritos. 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@diegofsti

 

Você usando o Comodo Firewall ( CF ) com o PC contaminado seria uma novidade para mim. Sabe que ele te apresentaria alertas em caso de qualquer coisa estranha rodando.

 

O que poderia acontecer é algo de menor risco ter sido instalado sem que o CF te alertasse por ele ser considerado confiável pela Comodo como pode com algum aplicativo chinês, por exemplo, que outros antivírus iriam considerar como adware ou PUA.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Então sr Henrique, acredito muito mais no cf do que no firewall do Windows. 

1° por que é fácil configurá-lo. 

2°por que eu removo todas as confianças dele e depois defino modo bloqueio que me dá alerta sobre qualquer tentativa de conexão, seja do próprio Windows, tentativa de conexão de APP em segundo plano, ele bloqueia até a própria atualização e a si mesmo pela dita configuração. 

3° dentro de uma teoria da conspiração, acredito que o problema não está exatamente no Chrome mas em algum cookie ou JS em cache que os maravilhosos séries.online nos agradece. 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@diegofsti

 

Nem queira comparar o CF com o firewall do Windows. O primeiro possui, além da função firewall, a verificação da reputação e análise de comportamento inclusive na nuvem e a auto sandbox que isola a execução de desconhecidos para que não causem estragos no sistema.

 

https://www.comodo.com/home/internet-security/firewall.php

 

Além de ser gratuito e em português.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×