Il mio computer è stato violato? Come può wirehark rivelare se sono stato violato? [chiuso]

Naviga le tue risposte
-4

Quindi ieri sera stavo usando openVPN tramite il mio personal cloud server per guardare qualche Hulu.

Circa 15 minuti nel film ho notato che le mie statistiche di rete erano

download: ~ 250 MB caricamento: ~ 1,8 GB

Questo è secondo il software openVPN.

Ho interrotto il mio film e il download si è interrotto, ma il mio caricamento è passato da 1,8 a 1,9 e si è fermato a 2,1 in meno di 5 minuti.

Inizio la mia VPN solo per guardare i film e le mie statistiche vengono ripristinate ogni volta che disconnetto.

Non stavo torrentando e nessun altro software era in esecuzione che utilizza il traffico di rete (per quanto ne so).

Questo mi sembra altamente sospetto. Ho eseguito scansioni antivirus e antispyware sul mio sistema e non ho trovato nulla.

Come posso usare wireshark per sapere se sono stato violato?

    
posta Julian 28.05.2013 - 20:31
fonte

1 risposta

1

Per chiarire, nella tua situazione, probabilmente sei già stato violato e il software dannoso sta inviando traffico. Wireshark può aiutare a confermare questo e a caratterizzare il tipo di infezione.

Disattiva tutti i servizi possibili, chiudi tutti i browser, quindi conferma che il caricamento è in corso. Attiva Wireshark per monitorare il traffico.

Wireshark potrebbe essere in grado di identificarlo immediatamente, ma richiede comunque un'interpretazione dei dati visualizzati. Forse la cosa più importante è scoprire la destinazione di tutto il traffico principale e utilizzare una ricerca whois per vedere con chi stai comunicando.

Alla fine, dovrai essere pronto a pulire la tua macchina, a soffiar via e ricominciare da capo.

    
risposta data 28.05.2013 - 21:24
fonte

Leggi altre domande sui tag

I cookie possono aiutare l'hacker ad accedere alle nostre attività? Cosa c'è di sbagliato con quei calcoli md5 gpubruteforcing