Mi red doméstica ha sido apagada por mi proveedor de Internet dos veces porque está "tratando de obtener acceso a recursos no autorizados" dentro de la red del proveedor de Internet.
Estoy intentando rastrear el dispositivo ofensivo para poder eliminar cualquier malware que haya echado raíces en él, pero no estoy seguro de cómo hacerlo.
Tengo varias computadoras en funcionamiento, Linux, macOS y Windows y algunos (no muchos afortunadamente) dispositivos IOT, cualquiera de los anteriores podría ser el culpable, y solo algunos de los dispositivos (macOS y Windows específicamente) tienen anti- software antivirus que conozco.
Mi topología de red es bastante simple, tengo un módem / enrutador conectado a Internet que me proporcionó mi proveedor de Internet (hecho por Arris) y que también está conectado a otro enrutador inalámbrico (creo que ambos actúan como servidores DHCP con el El enrutador inalámbrico se encuentra en su propia subred, enrutando el tráfico al módem según sea necesario, pero tendré que confirmar cómo lo configuro después de llegar a casa). Todos mis dispositivos se conectan a cualquiera de estos dos dispositivos y reenvían el tráfico de Internet a mi Proveedor de Internet.
La única forma en que puedo pensar en rastrear esto es pedirle a mi proveedor de Internet detalles sobre el recurso al que mi red está supuestamente intentando acceder y luego configurar Wireshark y poner mi NIC en modo promiscuo y esperar a que vuelva a suceder.
¿Hay una mejor manera de rastrear este Malware?