Attività di rete sospette rilevate in Wireshark [chiuso]

-3

Non ho mai notato qualcosa di simile nella mia rete prima:

Il mio IP: 192.168.1.46

Continua a ripetersi in modo casuale e costante.

All'inizio pensavo di essere stato infettato da un qualche tipo di malware. Ho completamente disinstallato Kali e reinstallato. Sono rimasto sorpreso quando, dopo aver cancellato tutto e installato di nuovo il sistema operativo, questo traffico è continuato nella mia rete.

Un punto interessante è che il traffico si interrompe quando spengo il wifi, ci vogliono circa 1-10 minuti per ricominciare, apparentemente in modo casuale. Inoltre, l'IP che si connette al mio computer (che è 192.168.1.46), continua a cambiare, come ad esempio un tipo di proxy. Ho trovato con la geolocalizzazione IP che provengono da diversi paesi.

C'è una persona dietro a questo? Come procedere?

    
posta RobrSan 06.07.2018 - 22:25
fonte

1 risposta

1

Is there a person behind this?

Probabilmente no (diverso da te stesso).

How to proceed?

Potresti provare a eseguire netstat -p per vedere quali processi sul tuo computer locale sono coinvolti in questa attività di rete. Se si dispone di Windows, è possibile utilizzare procmon per indagare ulteriormente su cosa è responsabile localmente dell'attività di rete.

    
risposta data 06.07.2018 - 23:31
fonte

Leggi altre domande sui tag