Мой интернет-провайдер приостановил мой IP-адрес сегодня, потому что он обнаружил спам в этой сети вчера вечером в 3 часа ночи. Я оставляю этот компьютер на ночь. Я хочу знать, есть ли быстрый способ определить, является ли этот компьютер виновником?
2 ответа
Есть несколько вещей, которые вы можете сделать:
Запустите проверку на наличие вредоносных программ / вирусов. Что-то вроде Malwarebytes или что-то подобное.
Запустите захват пакетов (или получите трафик с помощью WireShark, используя ноутбук или что-то в качестве замены маршрутизатора, и посмотрите, какой трафик отправляется на шлюз.
Если ваш маршрутизатор обеспечивает это, посмотрите на соединения с ПК, и посмотрите, является ли это ненормальным.
Быстрая ЧАСТИЧНАЯ проверка может состоять в том, чтобы оставить компьютер включенным с помощью веб-браузера и т.д., Загруженным на простую страницу, например, Google, и убедиться, что вы ничего не используете (например, не проверять почту).
Проверьте, чтобы увидеть огни на вашем модеме, чтобы увидеть, если они мигают. Особенно, если индикатор локальной сети на порту, подключенном к вашему компьютеру, довольно часто мигает, а также порт WAN или PPP.
Это скажет вам, если трафик покидает ваш компьютер.
(Как указано, это быстрая грубая и готовая проверка, чтобы придать вам уверенность или подтвердить подозрение, она не предназначена в качестве альтернативы решению BriGuys, и возможны ложные срабатывания и отрицания - например, если ваша машина делает что-то законное, вы не в курсе или если его запланировано, чтобы активным только в определенное время)