Red pública no identificada que envía tráfico a través de mi computadora

5

Tengo un problema con una de mis computadoras. Sospecho que se está utilizando para algo malicioso.

Hace unas semanas, mi conexión a Internet se interrumpió, llamé a mi ISP y me dijeron que no podía recibir una dirección MAC de mi computadora, pero un día después, Internet volvió a estar en línea, solo que esta vez hubo un público no identificado La red se conectó a través de Internet a mi computadora, y la luz del adaptador de red de mis placas madre se encendió de color rojo a pesar de que llegó el tráfico.

Al principio no lo pensé mucho, solo reinicié la conexión a Internet cuando apareció la red. Lo hizo de manera aleatoria, a veces 2-3 veces al día, a veces una vez cada pocos días.

Ayer decidí investigarlo y descubrí que la red estaba enviando enormes cantidades de información hacia y desde mi computadora, 180 MB recibidos, 30 MB enviados durante un período de 20 minutos cuando mi computadora estaba inactiva, no tengo otras conexiones establecidas. que a esa red.

Decidí echar un vistazo al tráfico mediante WireShark y descubrí que muchas de las PDU se me enviaban desde la IP a la que estaba conectado y se enviaron consultas aleatorias a un par de otras IP desde mi computadora.

Realicé un formato completo borrando todo para ver si podía resolverlo, pero de alguna manera la red sigue enviando datos.

Estoy por encima de mi cabeza, así que apreciaría si ustedes pudieran arrojar algo de luz sobre esto.

    
pregunta user16876 08.12.2012 - 16:50
fuente

2 respuestas

1

Es interesante que hayas empezado a ver esto después de que tu enlace de Internet se desactivó y se restauró. Es posible que estén enrutando incorrectamente el tráfico a través de su enlace de Internet, y es por eso que está viendo un aumento en el tráfico. Intente llamar a su ISP y pídales que verifiquen que no están enrutando otra subred a través de su enlace.

    
respondido por el GdD 09.12.2012 - 13:15
fuente
0

Según el tipo de conexión a Internet, si usan fibra pasiva (utilizada por muchos ISP de cable y fibra), su cable o módem de fibra recibirán información para todos en su distribución pasiva (en general, alrededor de 32 clientes). Normalmente, el módem filtra todo el tráfico que no está vinculado a su módem, pero una configuración incorrecta podría hacer que pase más.

¿Qué usaste para identificar la cantidad de datos que se envían y qué quieres decir con tener una red pública no identificada? ¿Su conexión de red normal simplemente dijo que estaba conectada a una red no identificada? Lo más probable es que esto sugiera un cambio en la configuración del módem si no está utilizando un enrutador en su red interna.

    
respondido por el AJ Henderson 10.12.2012 - 16:52
fuente

Lea otras preguntas en las etiquetas