Internet lento - Preocupado por los paquetes de spammed

Navega tus respuestas
-1

tengo una pregunta rara y no estoy seguro de si debería publicar esto aquí pero no podría pensar en ningún otro lugar mejor para preguntar. Últimamente, he estado recibiendo algunos problemas de velocidad de internet. Cerré literalmente cada proceso en mi computadora que envía paquetes regularmente, incluido el actualizador de Windows, todo. Cuando ejecuté un escaneo de Wirehark, noté que se repetían patrones de paquetes que se envían y reciben, y me preocupa que sea una especie de robot (90% estoy bien, solo quería tu opinión, más vale que lo siento): No tengo reputación de stackoverflow, así que aquí hay un enlace directo: enlace

    
pregunta user3312767 15.04.2015 - 21:53
fuente

1 respuesta

4

Esa primera IP al menos es propiedad de una empresa de telecomunicaciones rusa:

  

Búsqueda de direcciones

     

nombre canónico broadband-46-18-200-212.clients.kubtel.ru. alias
  direcciones 46.18.200.212

     

Whois.ripn.net consultado con "kubtel.ru" ...

     

dominio: KUBTEL.RU

Y teniendo en cuenta que se están comprobando muchas direcciones IP para ICMP en menos de 3 segundos, diría que su suposición sobre el malware en el sistema está justificada.

La dirección 77.29.231.247 fue la primera en esa lista en responder, pero solo después de que rechazó la sonda ICMP de su máquina. Una vez que supo que estaba vivo y baleado, intentó conectarse de nuevo a usted a través de TCP 1900, generalmente reservado para UPnP.

El hecho de que cualquiera de esos otros hosts estén llegando con TCP y UDP a su host dentro de su LAN es bastante revelador acerca de la configuración de su enrutador. ¿Realmente permiten todas las comunicaciones entrantes? DMZ o puerto hacia adelante? La otra explicación es que estas son continuaciones de conexiones iniciadas antes de la captura que su PC inició.

Consideraría que este activo está comprometido y realizaré una reimagen / reinstalación inmediata.

    
respondido por el armani 15.04.2015 - 22:16
fuente

Lea otras preguntas en las etiquetas

Objetivo NSA de alto nivel, Ayuda / Viabilidad [cerrado] Archivo basado en permutación seguro