¿ .hwcdn.net?

Ayuda General
1

Saludos pidiendo opinion acerca “map2.hwcdn.net” lo he notado muy activo en mi pc . . alparcer es limpia la direccion . . . acontinuacion los logs que obtengo …

.

Analisis a: 205.185.216.10

  • Remote Address : 205.185.216.10 [cds.d2s7q6s2.hwcdn.net]
    • Process Path : C:\Windows\System32\svchost.exe Direccion IP: 205.185.216.10 Registro PTR: map2.hwcdn.net Organizacion: Highwinds Network Group ISP: Highwinds Network Group Ciudad: Phoenix Pais: United States Estado: Arizona Url: 205.185.216.10
      Fecha: 2019-08-20 “detection-ratio”>0/71< 2019-08-20 dias transcurridos 4 desde el ultimo analisis ================================================ ================================================ Analisis a: 205.185.216.42
  • Remote Address : 205.185.216.42 [cds.d2s7q6s2.hwcdn.net]
    • Process Path : C:\Windows\System32\svchost.exe Direccion IP: 205.185.216.42 Registro PTR: map2.hwcdn.net Organizacion: Highwinds Network Group ISP: Highwinds Network Group Ciudad: Phoenix Pais: United States Estado: Arizona Url: 205.185.216.42
      Fecha: 2019-08-23 “detection-ratio”>0/71< 2019-08-23 dias transcurridos 1 desde el ultimo analisis ================================================

aunque virustotal lo encuentra con cero positivos … googleando no encuentro mucho al respecto y hay algunos sitios que lo catalogan como malicioso :: . Firefox reports map2.hwcdn.net is a malicious site https://support.mozilla.org/en-US/questions/1244349 . How to Remove Hwcdn.net (Chrome/Edge/Firefox) | Updated

. https://www.malware-board.com/es/eliminar-hwcdn-net https://www.joesandbox.com/analysis/86258/0/html . solo pido opinion al respecto y si les ha aparecido en sus logs … compartan opiniones y pensamientos . . gracias

2

gracias a los que se dieron la vuelta par dar un vistazo . . :blush: . . . de lo poco que encontre de esa compañia. Highwinds Network Group, Inc. provides delivery, storage, analytics, and cloud-based IP services. The Company offers IP transit, transportation, peering, private line ethernet, and colocation services. Highwinds Network Group serves customers in the United States.

las ips tienen cero positivos en virustotal, pero en scamalytics es detectada con un “98% is suspected to be fraudulent” https://scamalytics.com/ … IP Address Fraud Checker https://scamalytics.com/ip/isp/highwinds-network-group Highwinds Network Group is a very high fraud risk ISP. https://scamalytics.com/ip/205.185.216.42 https://scamalytics.com/ip/205.185.216.10++ IP address 205.185.216.10, 205.185.216.42 is a very high fraud risk. This IP address is owned by Highwinds Network Group who are themselves a very high risk ISP. Scamalytics see low levels of traffic from this IP address across our global network, almost all of which is fraudulent. We apply a risk score of 98/100 to 205.185.216.10, 205.185.216.42 meaning that of the traffic where we have visibility, 98% is suspected to be fraudulent. If you see traffic from this IP address there is a very high risk that it is criminals engaged in fraudulent activity. 205.185.216.10, 205.185.216.42 is not a standard domestic connection, it is a commercial server which is likely to be proxying traffic from another geographical location. The geographical location of 205.185.216.10, 205.185.216.42 is in the United States, however the geographical location of the user could be anywhere in the world.

el pc se encontraba perfectamente solo fueron esas conexiones desconocidas por mi y sin mucha informacion encontrada si es que tienen alguna relacion con msw10. sin temer al bloquearlo llevo un mes y no me ha ocasionado ningun problema el haberlo hecho, si alguien averigua mas al respecto por favor comentelo, se los agradeceria. :hugs:.

si desean ver si los ronda pueden utilizar LiveTcpUdpWatch de Nir Sofer Web site: http://www.nirsoft.net

3

saludos a los que se dieron el tiempo de curiosear para finalizar … el pc se encuentra perfectamente y ademas di con otro proceso queriendo conectar a esas ips … msfeedssync.exe … Protocol : TCP IPv4 … Local Port : 11896 … Remote Port : 80 … Remote Port Name : http … Remote Address : 205.185.216.10 … Received Bytes : … Sent Bytes : Received Packets : … Sent Packets : … Receive Speed : … Send Speed : … Connect Time : …Disconnect Time : 07/09/2019 12:14:36 p. m…373 …Accept Time : Connections Count : … Disconnect Count : 1 … Process Path : C:\Windows\System32\msfeedssync.exe

averiguando …

What is Msfeedssync.exe: Es la tarea Microsoft Feeds Synchronization se encuentra en las PC con Internet Explorer y viene activada. Esta tarea se inicia en los intervalos especificados en Internet Explorer y busca actualizaciones para sus fuentes RSS. Una vez que ha actualizado sus canales RSS, finaliza. como desactivarlo: Control Panel > Internet Options > Content(tab) > Feeds and Web Slices > Settings(button) . . . . Se supone que es el actualizador de fuentes RSS para IE; lo que sea que esté utilizando para fuentes RSS. También hay un pequeño virus alrededor de camoflaging msfeedssync.exe, así que asegúrese de que la tarea programada se encuentre en una carpeta como /system32. Si no está utilizando ninguna fuente, está bien deshabilitar esta tarea.

msfeedssync-exe no es un virus es parte del navegador web Internet Explorer de Microsoft, lo utiliza para actualizar los feeds RSS en el navegador a los que se les ha dado permiso para actualizarse automáticamente. La mayoría de las PC con Windows que ejecutan Windows 7, 8.1 o 10. si no se utiliza, no esta suscrito a ningun rss, desactivelo.

RSS Se utiliza para difundir información actualizada frecuentemente a usuarios que se han suscrito a la fuente de contenidos. El formato permite distribuir contenidos sin necesidad de un navegador

debe ser un trampolin jugoso para esparcir spam :zipper_mouth_face: :zipper_mouth_face::zipper_mouth_face: :zipper_mouth_face::zipper_mouth_face: :zipper_mouth_face::zipper_mouth_face: :zipper_mouth_face::zipper_mouth_face: :zipper_mouth_face::zipper_mouth_face: :zipper_mouth_face: