Я запустил netstat -no и все эти адреса появились:
Я только что перезагрузил компьютер, и ничего не работало, кроме командной строки. У меня даже не было открытого браузера, и я держу свой компьютер очень чистым и организованным.
У меня есть вирус? Что со всеми активными соединениями?
(Windows 7 64-разрядная версия)
Случайно выбрав один из наиболее распространенных адресов (я выбрал 72.14.204.120) и поместив его в веб-браузер, похоже, прямо в Google, поэтому я должен сказать, что 72.14.204.XXX указывает на Google и, скорее всего, является результатом интеграции Google+, которая становится все более распространенной на каждой веб-странице, которую вы посещаете. Похоже, что Google хочет внимательно следить за тем, что вы делаете в эти дни, и поэтому их связь скорее постоянная, чем мимолетная ...
Это в значительной степени исключает примерно 2/3 от вашего списка, после этого количество подключений выглядит нормально для веб-браузера, как правило, «делая свое дело»
Если вам интересно, есть удобный инструмент Whois by IP Address, который может подсказать вам, кто включает определенный диапазон IP-адресов.
Например
96.6.172.20 -> Akamai Technologies, Inc (Webapp and download accelerators)
(same for most of the 96.16 - 96.17 range)
Akamai Technologies, Inc. AKAMAI-200710 (NET-96-16-0-0-1) 96.16.0.0 - 96.17.255.255
74.125.226.140 -> Google (again)
Google Inc. GOOGLE (NET-74-125-0-0-1) 74.125.0.0 - 74.125.255.255
65.55.11.254 -> Microsoft (probably Windows Update)
Microsoft Corp MICROSOFT-1BLK (NET-65-52-0-0-1) 65.52.0.0 - 65.55.255.255
Уберите этих ключевых игроков, и все, что вам осталось, это несколько общих IP-адресов для веб-сайтов и прочее.
Несмотря на то, что такие соединения работают довольно странно, в наши дни они нередки при постоянно включенном интернете, так как большинство людей не заметят их, и компании могут сойти с рук.
Я очень сомневаюсь, что у вас есть вирус, так как большая часть связей связана с известными компаниями.
Вместо этого попробуйте netstat -b из командной строки с повышенными правами, и он сообщит вам, какие программы отвечают за соединения.
Хотя это и возможно, маловероятно, что за это ответственен вирус (или другое вредоносное ПО).
Я знаю, что это старо .. но все равно отвечаю. Есть лучший способ, чем Netstat, смотреть и декодировать трафик.
https://wiki.wireshark.org/HowToUseGeoIP
Теперь вы можете точно узнать, когда был инициирован пакет, и где и кто отвечает. Не только ASN (присвоенный номер BGP), но и страна. Вы можете даже нажать на пакет и "следовать за потоком", чтобы прочитать данные, которые иногда показывают читаемый текст, например запросы HTTP Get и т.д.
Лучший способ получить это полностью - это получить хаб от ebay или amazon, который является настоящим хабом (а не коммутатором), как старый Netgear 10/100, и подключить его между вашим роутером и вашим ПК (конечно, отключите wifi) ,
Читая данные в Wires hark, я заметил, что такие компании, как Avast и Microsoft, не только имеют серверы в других местах, кроме США, но также используют Akamai в качестве защиты DDOS и брандмауэра веб-доступа (WAF). Также для веб-кэширования и методов повышения эффективности. Akamai находится на 1/3 площади облачных серверов в мире.
Я нашел болтливый материал MS очень волнующим. Поэтому я скачал несколько Win10-приложений, которые очень помогли. Полная тишина. Теперь я вижу только Россию и Китай, но мой компьютер игнорирует их, как и положено.
Надеюсь, что это поможет любому, кто читает это в августе 2016 года :-)
Я не мог опубликовать более двух ссылок из-за моего нового представителя ... поэтому я прокомментировал ниже.