Ho un problema con uno dei miei computer. Sospetto che venga usato per qualcosa di malevolo.
Qualche settimana fa la mia connessione Internet è diminuita, ho chiamato il mio ISP e mi hanno detto che nessun indirizzo MAC poteva essere ricevuto dal mio computer, ma il giorno dopo Internet è tornato online, solo che questa volta c'era un pubblico non identificato rete connessa via internet al mio computer, e la luce sull'adattatore di rete della mia scheda madre era accesa in rosso anche se il traffico arrivava.
All'inizio non ci ho pensato molto, basta resettare la connessione internet quando la rete è comparsa. Lo ha fatto in modo casuale, a volte 2-3 volte al giorno, a volte una volta ogni pochi giorni.
Ieri ho deciso di esaminarlo e ho scoperto che la rete inviava enormi quantità di informazioni da e verso il mio computer, 180 MB ricevuti, 30 MB inviati per un periodo di 20 minuti quando il mio computer era inattivo, non avendo altre connessioni stabilite altro rispetto a quella rete.
Ho deciso di dare un'occhiata al traffico usando WireShark e ho scoperto molte parti della PDU che mi sono state inviate dall'IP a cui ero connesso, e le query casuali inviate a un paio di altri IP dal mio computer.
Ho fatto un formato completo cancellando tutto per vedere se potevo risolverlo, ma in qualche modo la rete è ancora lì a inviare dati.
Sono in qualche modo sopra la mia testa qui, quindi sarei grato se voi ragazzi poteste far luce su questo.