Stavo solo guardando mentre il monitor della mia larghezza di banda si è spiked scaricando un file. Ho controllato il mio attuale netstat e non ho riconosciuto uno degli IP, quindi ho iniziato a catturare i dati con Wireshark.
La situazione:
- Nessuno dei miei servizi spiega la connessione
- L'IP sospetto si presenta come Ricerca Google malevola e database malc0de
- Non ho idea di dove siano andati a finire i dati che sono stati scaricati.
- Wireshark lo mostra come un bronzo 0x20 e src porta 80 per destare la porta 36935
Le mie domande:
- Dove sono finiti i dati? Stava scaricando a 2.5MBps per più di un minuto!
- Come posso ottenere informazioni più specifiche dall'acquisizione di Wireshark?
- Quali precauzioni dovrei prendere? Basta bloccare quell'IP? Qualunque altra cosa? Come chiamare il numero di Abuso per quell'IP dalle informazioni WhoIs?
MODIFICA ... Ulteriori informazioni: Sembra essere un server condiviso CacheFly ospitato su CacheNetworks.