3

Я запустил netstat -no и все эти адреса появились:

http://i.stack.imgur.com/Kwnfz.png

Я только что перезагрузил компьютер, и ничего не работало, кроме командной строки. У меня даже не было открытого браузера, и я держу свой компьютер очень чистым и организованным.

У меня есть вирус? Что со всеми активными соединениями?

(Windows 7 64-разрядная версия)

3 ответа3

7

Случайно выбрав один из наиболее распространенных адресов (я выбрал 72.14.204.120) и поместив его в веб-браузер, похоже, прямо в Google, поэтому я должен сказать, что 72.14.204.XXX указывает на Google и, скорее всего, является результатом интеграции Google+, которая становится все более распространенной на каждой веб-странице, которую вы посещаете. Похоже, что Google хочет внимательно следить за тем, что вы делаете в эти дни, и поэтому их связь скорее постоянная, чем мимолетная ...

Это в значительной степени исключает примерно 2/3 от вашего списка, после этого количество подключений выглядит нормально для веб-браузера, как правило, «делая свое дело»

Если вам интересно, есть удобный инструмент Whois by IP Address, который может подсказать вам, кто включает определенный диапазон IP-адресов.

Например

96.6.172.20    -> Akamai Technologies, Inc (Webapp and download accelerators)
(same for most of the 96.16 - 96.17 range)  
Akamai Technologies, Inc. AKAMAI-200710 (NET-96-16-0-0-1) 96.16.0.0 - 96.17.255.255

74.125.226.140 -> Google (again)
Google Inc. GOOGLE (NET-74-125-0-0-1) 74.125.0.0 - 74.125.255.255

65.55.11.254   -> Microsoft (probably Windows Update)
Microsoft Corp MICROSOFT-1BLK (NET-65-52-0-0-1) 65.52.0.0 - 65.55.255.255

Уберите этих ключевых игроков, и все, что вам осталось, это несколько общих IP-адресов для веб-сайтов и прочее.

Несмотря на то, что такие соединения работают довольно странно, в наши дни они нередки при постоянно включенном интернете, так как большинство людей не заметят их, и компании могут сойти с рук.

Я очень сомневаюсь, что у вас есть вирус, так как большая часть связей связана с известными компаниями.

1

Вместо этого попробуйте netstat -b из командной строки с повышенными правами, и он сообщит вам, какие программы отвечают за соединения.

Хотя это и возможно, маловероятно, что за это ответственен вирус (или другое вредоносное ПО).

0

Я знаю, что это старо .. но все равно отвечаю. Есть лучший способ, чем Netstat, смотреть и декодировать трафик.

  1. Установите Wireshark и winpcap
  2. Перейдите по этой ссылке и следуйте инструкциям по включению геолокации из файлов Maximind Geodata (http://geolite.maxmind.com/download/geoip/database/), которые может использовать Wireshark.

https://wiki.wireshark.org/HowToUseGeoIP

  1. Запустите Wireshark, как только вы загрузите компьютер, и подключите кабель ПОСЛЕ запуска WS. Уверен, чтобы не открывать браузер во время этого захвата.
  2. Начните захват с файлами геоданных, настроенными в Wireshark, вы можете перейти к данным фрейма, щелкнуть правой кнопкой мыши по геоисточнику и номеру ASN и сделать их "столбцами". Кроме того, выбрав места назначения в локальной сети, которые вы не хотите видеть в фильтре, щелкните правой кнопкой мыши и выберите "не следовать", "не следовать" и… и т.д. Пока большая часть вашего местного трафика не игнорируется.

Теперь вы можете точно узнать, когда был инициирован пакет, и где и кто отвечает. Не только ASN (присвоенный номер BGP), но и страна. Вы можете даже нажать на пакет и "следовать за потоком", чтобы прочитать данные, которые иногда показывают читаемый текст, например запросы HTTP Get и т.д.

Лучший способ получить это полностью - это получить хаб от ebay или amazon, который является настоящим хабом (а не коммутатором), как старый Netgear 10/100, и подключить его между вашим роутером и вашим ПК (конечно, отключите wifi) ,

Читая данные в Wires hark, я заметил, что такие компании, как Avast и Microsoft, не только имеют серверы в других местах, кроме США, но также используют Akamai в качестве защиты DDOS и брандмауэра веб-доступа (WAF). Также для веб-кэширования и методов повышения эффективности. Akamai находится на 1/3 площади облачных серверов в мире.

Я нашел болтливый материал MS очень волнующим. Поэтому я скачал несколько Win10-приложений, которые очень помогли. Полная тишина. Теперь я вижу только Россию и Китай, но мой компьютер игнорирует их, как и положено.

Надеюсь, что это поможет любому, кто читает это в августе 2016 года :-)

Я не мог опубликовать более двух ссылок из-за моего нового представителя ... поэтому я прокомментировал ниже.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .