La mia rete / computer è stata violata?

Naviga le tue risposte
7

Non sono sicuro che questo sia il sito giusto da chiedere, quindi mi scuso se non lo è, ma qui va.

Qualche tempo fa ho iniziato a notare qualche strano comportamento. Il mio account Gmail era compromesso, sembrava, e ho dovuto cambiare la mia password. Così ho fatto e ho continuato con i miei affari. Tutto bene e dandy, fino a circa una settimana o due fa. Il mio nome Skype era improvvisamente cambiato in "Dick" invece di "Dirk". Non poteva essere uno dei miei colleghi, considerando che il mio portatile non era stato acceso prima che accadesse. Più tardi, la stessa cosa è successa al mio account Hotmail, Hotmail sostenendo che "c'era stata una quantità inusuale di spam e / o posta indesiderata proveniente dal mio indirizzo". Da quel momento, sono stato un po 'paranoico e ho cambiato ogni singola password importante.

Mi ha fatto diventare un po 'curioso, quindi sono uscito per monitorare regolarmente le connessioni attive e l'utilizzo della larghezza di banda. Il più delle volte, il solito: Skype, Chrome, i miei giochi ecc. Stavo solo controllando di nuovo e c'erano una quantità insolita di connessioni (presumibilmente) in errore provenienti dallo stesso indirizzo IP, con porte incrementali ogni volta. Non sono affatto un esperto di networking (da cui questa domanda), ma per me questo sicuramente ha sollevato una bandiera rossa.

Qui ne fa uno screenshot. A proposito, "Kan gegevens van de eigenaar niet verkrijgen" significa approssimativamente "Impossibile recuperare i dati dal proprietario" .

Dovrei essere diffidente o sto bene? Se non lo sono, cosa dovrei fare?

Grazie in anticipo.

    
posta Thevet 25.03.2013 - 03:06
fonte

4 risposte

3

Se riscontri nuovamente un traffico insolito, utilizza tcpview per trovare l'applicazione che genera / ascolta quel traffico sospetto, tcpview è in grado di darti il percorso per l'applicazione elencata nella sua vista. Prova la rispettiva applicazione con il tuo software antivirus aggiornato o carica gli strumenti di scansione dei virus online. È possibile eseguire più operazioni di investigazione su qualsiasi processo utilizzando Process Explorer . Controllare le applicazioni di avvio durante l'avvio del sistema o effettuare il login per fare ciò con Autoruns per Windows . Pensa prima di reinstallare l'OS.
Ho avuto una situazione simile e alla fine ho trovato un cavallo di Troia nel mio pc, la reinstallazione del sistema operativo non era necessaria in quel caso.

    
risposta data 25.03.2013 - 09:04
fonte
2

Non sono sicuro che sia legittimo o meno considerando che non so cosa sia in esecuzione sulla tua macchina. Gli IP sono di proprietà di Akamai che fornisce SaaS.

Se non sei sicuro che la tua macchina sia stata violata, farei almeno una scansione antivirus con un cd live (kaspersky ne ha uno gratis). Tuttavia, il metodo migliore, se lo fai, è la reinstallazione delle macchine e il ripristino di tutte le tue password in seguito.

    
risposta data 25.03.2013 - 06:59
fonte
0

La soluzione migliore per analizzare le connessioni che è se si desidera identificare qualcosa di fraudolento o sospetto, consiglio di usare qualcosa come ZONEALARM OPPURE qualsiasi altro firewall per quella materia e fare funziona in modalità paranoica . Questo ti aiuterà a identificare la lista di programmi / app / servizi che vanno su internet. Questo approccio ti aiuterà a elencare le tue connessioni in bianco.

    
risposta data 25.03.2013 - 20:14
fonte
0

Non sono sicuro di quali siano le regole sul reposting su SE, ma controlla la mia risposta qui: Come posso sapere se questo computer fa parte di una botnet? È pertinente alla tua domanda e si applicano le stesse cose.

Inoltre, se stai usando Windows 7 puoi aprire il task manager, fare clic sulla scheda prestazioni, quindi fare clic su Monitoraggio risorse .

Da lì fai clic sulla scheda Rete e avrai una versione GUI più elaborata di netstat.

Puoi anche controllare la scheda Disco e vedere in tempo reale quali file vengono letti / scritti sul disco e dove.

    
risposta data 26.03.2013 - 17:00
fonte

Leggi altre domande sui tag

SQL Server del mio provider di hosting mi consente di vedere tutti i database. Quanto è sicuro il mio mio? Rubare la connessione Internet WiFi