He estado experimentando ataques DoS: ack scan y rst scan .
Ahora sé que se supone que son normales y que Internet funciona de esa manera, pero cuando eso sucede, experimento una grave desconexión de Internet. Intenté verificar todos los puertos que tengo abiertos usando curports y había algunos llamados "EXPLORER.exe". No pude cerrarlos.
¿Es eso normal?
También usé malwareBytes para averiguar si había algún malware, pero no detectó ninguno.
¿Es posible que mi PC aún esté afectada?
No es normal que estés experimentando ataques DDOS. Intente usar Wireshark u otra herramienta de detección de redes para buscar el tráfico de Botnet. SI arrancas Wireshark y usas el filtro
dns.flags.rcode == 3
Si Wireshark está devolviendo muchos fallos, una buena apuesta sería configurar un IDS como Snort y crear una regla para bloquear el tráfico específico.
Sin embargo, diferentes botnets utilizan puertos diferentes, por lo que no es una apuesta segura. Desafortunadamente no hay un botón "encontrar todos" en Wireshark, pero este es un buen comienzo.
Visite HoneyNet para obtener más información sobre el tema de la captura del tráfico de Botnet.