Я уже некоторое время испытываю эту проблему (возможно, 1-2 месяца) и не знаю, было ли это что-то от моего интернет-провайдера или моего компьютера, но у меня внезапный всплеск сетевой активности, происходящий в фоновом режиме, и это серьезно влияет на мои онлайн-игры.

Происходит следующее: внезапно что-то загружает большой объем данных, на несколько секунд блокирует соединение, а затем все приходит в норму. И тогда это произойдет в течение следующих 10 минут или около того. Это не очень регулярно и не всегда с одинаковой интенсивностью.

Я начал думать, что это может быть троянец или вредоносное ПО, но ни Нортон, ни McAfee (которые были активны и актуальны на моем компьютере до того, как это начало происходить) не нашли ничего подозрительного на моем компьютере. Не доказательство, но я не уверен.

Мой вопрос: знаете ли вы инструмент, который сможет отслеживать сетевую активность на моем компьютере и сообщать мне, из какого процесса он происходит? Это помогло бы мне понять, идет ли речь о законной программе или нет.

Любая другая идея, чтобы избавиться от этой неприятности приветствуется.

Спасибо

2 ответа2

0

Судя по изображению проволочной акулы, похоже, что ваш компьютер используется для атаки DDOS. В частности, слезоточивая атака (см. Ссылку), когда непрерывно отправляются TCP-пакеты огромного размера. Вы заметите, что ваш компьютер продолжает отправлять сегменты TCP длиной 1484. Каждый из этих сегментов складывается в один большой пакет.

Почему они точно нацелены на Google, я не могу сказать. Я чувствую, что у Google, вероятно, достаточно инфраструктуры, чтобы справиться с несколькими DDOS-атаками одновременно, и никто бы не пострадал. Но это только догадка.

Начните с использования Comodo Firewall, как уже упоминалось, чтобы заблокировать исходящий трафик до 64.233.166.139. Попробуйте настроить его на мониторинг любого странного исходящего трафика.

Также используйте ваш антивирус для сканирования вашей системы. Вы упомянули, что используете Norton и MCaffee. Во-первых, одновременно должен быть запущен только один антивирус. Если вы оба установили в своей системе, хорошо, но один должен быть отключен и использоваться только для случайного сканирования по требованию. Во-вторых, я не фанат ни одного из этих антивирусных пакетов (только мое мнение!). Я бы порекомендовал AVG.

Исследуйте любую информацию о том, как удалить это из вашей системы, но если ничего не помогает, вытрите компьютер и начните с нуля.

Вот полезная статья о DDOS Zombies (которой вы можете быть). [ссылка на сайт]

0

Я использую Comodo Firewall. Это бесплатно, и вы можете контролировать "исходящие" соединения. Вы также можете настроить его в режиме "обучения", который будет запрашивать все соединения, генерируемые с вашего компьютера, и позволять вам выбрать для них постоянное правило (или временное).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .