Tengo un problema con una de mis computadoras. Sospecho que se está utilizando para algo malicioso.
Hace unas semanas, mi conexión a Internet se interrumpió, llamé a mi ISP y me dijeron que no podía recibir una dirección MAC de mi computadora, pero un día después, Internet volvió a estar en línea, solo que esta vez hubo un público no identificado La red se conectó a través de Internet a mi computadora, y la luz del adaptador de red de mis placas madre se encendió de color rojo a pesar de que llegó el tráfico.
Al principio no lo pensé mucho, solo reinicié la conexión a Internet cuando apareció la red. Lo hizo de manera aleatoria, a veces 2-3 veces al día, a veces una vez cada pocos días.
Ayer decidí investigarlo y descubrí que la red estaba enviando enormes cantidades de información hacia y desde mi computadora, 180 MB recibidos, 30 MB enviados durante un período de 20 minutos cuando mi computadora estaba inactiva, no tengo otras conexiones establecidas. que a esa red.
Decidí echar un vistazo al tráfico mediante WireShark y descubrí que muchas de las PDU se me enviaban desde la IP a la que estaba conectado y se enviaron consultas aleatorias a un par de otras IP desde mi computadora.
Realicé un formato completo borrando todo para ver si podía resolverlo, pero de alguna manera la red sigue enviando datos.
Estoy por encima de mi cabeza, así que apreciaría si ustedes pudieran arrojar algo de luz sobre esto.