Пишу тут, т.к. от оф. поддержки внятного ответа на вопрос нет уже полтора месяца.
Андроидный телефон Xiaomi redmi 3s.
Установлен и штатно активирован легальным ключом DrWb Security Space.
Настройка отправки статистики (Общие настройки - Отправка статистики) выключена. Брандмауэр DrWeb - выключен. В настройках телефона приложение DrWeb добавлен в список процессов автозапуска, а также в список процессов исключений, которые не ограничиваются активностью для экономии заряда батареи.
При контрольном перехвате на роутере исходящего из телефона трафика, обнаружил непонятные обращения на UDP порт 2075 на сервера находящиеся где-то в Питере. Частота - примерно раз в 10 минут.
Подключившись к телефону напрямую, снял информацию с его IPtables.
Обращения к хостам с адресами 82.112.185.98, .99, .103 генерирует приложение с UID 10136
В системной базе приложений телефона UID 10136 имеет приложение DrWeb Security space (com.drweb.pro) .
Открыл кейс в поддержке. Получил ответ, что мол, такое может быть. если включен брандмауэр DrWeb, т.к. все приложения начинают ходить в интернет через него, а сам DrWeb вроде как и не причём. Задал уточняющий вопрос в кейсе и, с тех пор уже полтора месяца на него ответа нет, хотя в конце января я кинул ещё один вопрос в тот же кейс.
Собственно вопрос. Кто знает, что это за трафик - ответьте плиз.
Сообщение было изменено Oleg2: 15 Февраль 2017 - 14:58