Internet lento - Preoccupato per i pacchetti di spam

Naviga le tue risposte
-1

ha una domanda strana e non sono sicuro se dovrei pubblicare questo qui ma non potrei pensare a nessun posto migliore da chiedere. Ultimamente, ho avuto problemi con la velocità di internet. Ho chiuso letteralmente ogni processo sul mio computer che invia pacchetti regolarmente, incluso Windows Update, tutto. Quando ho eseguito una scansione di wireshark, ho notato la ripetizione di pattern di pacchetti inviati e ricevuti e sono preoccupato che sia una specie di bot. (90% sto bene, volevo solo la tua opinione, meglio essere sicuro che dispiaciuto): Non ho la reputazione di stackoverflow, quindi ecco un link diretto: link

    
posta user3312767 15.04.2015 - 21:53
fonte

1 risposta

4

Questo primo IP è di proprietà di una telecomunicazione russa:

Address lookup

canonical name broadband-46-18-200-212.clients.kubtel.ru. aliases
addresses 46.18.200.212

Queried whois.ripn.net with "kubtel.ru"...

domain: KUBTEL.RU

E considerando che molti indirizzi IP vengono controllati per ICMP in meno di 3 secondi, direi che la tua ipotesi sul malware nel sistema è giustificata.

L'indirizzo 77.29.231.247 è stato il primo nell'elenco a rispondere, ma solo dopo aver respinto la sonda ICMP della macchina. Una volta saputo che eri vivo e in uscita, ha tentato di riconnettervi tramite TCP 1900, solitamente riservato a UPnP.

Il fatto che qualcuno di questi altri host stia passando con TCP e UDP al tuo host all'interno della tua LAN è piuttosto indicativo della configurazione del tuo router. Autorizzi davvero tutte le comunicazioni in entrata? DMZ o porta avanti? L'altra spiegazione è che si tratta di continuazioni di connessioni avviate prima dell'acquisizione avviate dal PC.

Prenderò in considerazione questa risorsa compromessa e eseguirò un'immediata reimage / reinstall.

    
risposta data 15.04.2015 - 22:16
fonte

Leggi altre domande sui tag

Posso rintracciare un messaggio di testo falsificato? [duplicare] Condivisione di informazioni sensibili tra server su visite dallo stesso browser