Guten Abend liebe IT-Fachleute und Frauen natürlich,
Ich habe heute über Wireshark mehrere Stunden meinen eigenen Network traffic aufgezeichnet, um ihn daraufhin zu analysieren. Bei der Analyse sind mir Merkwürdige Aktivitäten aufgefallen.
Zumal erhalte und sende ich Merkwürdige TCP zu einer mir unbekannten IP-Adresse, die TCP Pakete bestehen oft aus ACK-Flags, zudem finden sich aber auch einschlägige Reset Flags die daraufhin die Kommunikation mit Fin Flags schließen, was mich besonders misstrauisch gemacht hat das diese Paket mit "Payload Length" angegeben werden. Nach den Fin-Flags startet ein neuer Handshake der daraufhin über einen verschlüsselte TLSv1.3 Paket kommuniziert, auf diesen erhöhen sich die "Payload Length" drastisch auf 1140 bytes.
Kann mir jemand erklären ob es sich um Malware handelt? Ich habe die IP Adresse zurück verfolgt, sie befindet sich in Frankfurt Am Main, nun wird es ebenfalls interessant. Es handelt sich um die Organisation "AS15169 Google LLC" ist das ein Trojaner von Googel?