¿Mi computadora está siendo hackeada? ¿Cómo puede Wirehark revelar si estoy siendo hackeado? [cerrado]

Navega tus respuestas
-4

Así que anoche estaba usando openVPN a través de mi servidor en la nube personal para ver algunos Hulu.

Aproximadamente a los 15 minutos de la película noté que mis estadísticas de red estaban

descarga: ~ 250 MB subir: ~ 1.8 GB

Esto está de acuerdo con el software openVPN.

Hice una pausa en mi película y la descarga se detuvo, pero mi carga saltó de 1.8 a 1.9 y se detuvo en 2.1 en menos de 5 minutos.

Solo comienzo mi VPN para ver películas y mis estadísticas se restablecen cada vez que me desconecto.

No estaba ejecutando torrents y no se estaba ejecutando ningún otro software que use tráfico de red (que yo sepa)

Esto me parece altamente sospechoso. Ejecuté análisis antivirus y antispyware en mi sistema y no encontré nada.

¿Cómo puedo usar Wirehark para saber si estoy siendo hackeado?

    
pregunta Julian 28.05.2013 - 20:31
fuente

1 respuesta

1

Para aclarar, en su situación, es probable que ya haya sido hackeado y que un software malicioso esté enviando tráfico. Wireshark puede ayudar a confirmar esto y caracterizar el tipo de infección.

Desactive todos los servicios que pueda, cierre todos los navegadores y confirme que se está realizando la carga. Encienda Wireshark para controlar el tráfico.

Wireshark puede identificarlo de inmediato, pero aún requiere cierta interpretación de los datos que muestra. Quizás lo más importante es encontrar el destino de todo el tráfico principal y usar una búsqueda de whois para ver con quién se está comunicando.

Al final, tendrás que estar preparado para limpiar tu máquina, o volarla y empezar de cero.

    
respondido por el schroeder 28.05.2013 - 21:24
fuente

Lea otras preguntas en las etiquetas

Hacer mi red doméstica con solo una dirección IP pública [cerrado] ¿Necesita ayuda para encontrar una vulnerabilidad en PHP [cerrado]