Rete pubblica non identificata che invia traffico attraverso il mio computer

5

Ho un problema con uno dei miei computer. Sospetto che venga usato per qualcosa di malevolo.

Qualche settimana fa la mia connessione Internet è diminuita, ho chiamato il mio ISP e mi hanno detto che nessun indirizzo MAC poteva essere ricevuto dal mio computer, ma il giorno dopo Internet è tornato online, solo che questa volta c'era un pubblico non identificato rete connessa via internet al mio computer, e la luce sull'adattatore di rete della mia scheda madre era accesa in rosso anche se il traffico arrivava.

All'inizio non ci ho pensato molto, basta resettare la connessione internet quando la rete è comparsa. Lo ha fatto in modo casuale, a volte 2-3 volte al giorno, a volte una volta ogni pochi giorni.

Ieri ho deciso di esaminarlo e ho scoperto che la rete inviava enormi quantità di informazioni da e verso il mio computer, 180 MB ricevuti, 30 MB inviati per un periodo di 20 minuti quando il mio computer era inattivo, non avendo altre connessioni stabilite altro rispetto a quella rete.

Ho deciso di dare un'occhiata al traffico usando WireShark e ho scoperto molte parti della PDU che mi sono state inviate dall'IP a cui ero connesso, e le query casuali inviate a un paio di altri IP dal mio computer.

Ho fatto un formato completo cancellando tutto per vedere se potevo risolverlo, ma in qualche modo la rete è ancora lì a inviare dati.

Sono in qualche modo sopra la mia testa qui, quindi sarei grato se voi ragazzi poteste far luce su questo.

    
posta user16876 08.12.2012 - 16:50
fonte

2 risposte

1

È interessante che tu abbia iniziato a vederlo dopo che il tuo collegamento Internet è andato giù ed è stato ripristinato. È possibile che instradino erroneamente il traffico sul tuo collegamento Internet, ed è per questo che stai vedendo l'aumento del traffico. Prova a chiamare l'ISP e chiedi loro di verificare che non stiano indirizzando un'altra sottorete sul tuo link.

    
risposta data 09.12.2012 - 13:15
fonte
0

A seconda del tipo di connessione Internet, se utilizzano la fibra passiva, (utilizzata da molti ISP via cavo e fibra), il modem via cavo o fibra riceverebbe informazioni per tutti sulla distribuzione passiva (circa 32 clienti in genere). Normalmente il modem filtra tutto il traffico che non è vincolato per il tuo modem, ma una configurazione errata potrebbe spingerlo oltre.

Che cosa hai utilizzato per identificare la quantità di dati inviati e cosa intendi con una rete pubblica non identificata? La tua normale connessione di rete diceva semplicemente che era connesso a una rete non identificata? Questo probabilmente suggerirebbe un cambiamento nella configurazione del modem se non si utilizza un router sulla rete interna.

    
risposta data 10.12.2012 - 16:52
fonte

Leggi altre domande sui tag