Ich habe dieses Problem nun schon seit einiger Zeit (vielleicht 1–2 Monate) und wusste nicht, ob es an meinem ISP oder meinem Computer lag, aber im Hintergrund kommt es plötzlich zu plötzlicher Netzwerkaktivität, die mein Online-Gaming stark beeinträchtigt.
Was passiert, ist, dass plötzlich etwas eine große Datenmenge herunterlädt, die Verbindung für ein paar Sekunden verstopft und dann alles wieder normal ist. Und dann passiert es innerhalb der nächsten 10 Minuten oder so. Es ist nicht sehr regelmäßig und nicht immer mit der gleichen Intensität.
Ich dachte, es könnte sich um einen Trojaner oder Malware handeln, aber weder Norton noch McAfee (die beide auf meinem Computer aktiv und auf dem neuesten Stand waren, bevor dies passierte) haben auf meinem Computer etwas Verdächtiges gefunden. Kein Beweis, aber ich kann nicht sicher sein.
Meine Frage lautet: Kennen Sie ein Tool, mit dem ich die Netzwerkaktivität auf meinem Computer verfolgen und feststellen kann, von welchem Prozess sie stammt? So kann ich herausfinden, ob es sich um ein legitimes Programm handelt oder nicht.
Jede andere Idee, um dieses Ärgernis loszuwerden, ist willkommen.
Danke
Antwort1
Ich verwende Comodo Firewall. Es ist kostenlos und Sie können die „ausgehenden“ Verbindungen überwachen. Sie können es auch im „Trainingsmodus“ einrichten, in dem Sie nach allen von Ihrem Computer generierten Verbindungen gefragt werden und eine permanente (oder temporäre) Regel für diese auswählen können.
Antwort2
Basierend auf dem Wireshark-Bild sieht es so aus, als ob Ihr Computer in einemDDOS-Angriff. Insbesondere ein Teardrop-Angriff (siehe Link), bei dem ständig massiv übergroße TCP-Pakete gesendet werden. Sie werden feststellen, dass Ihr Computer ständig TCP-Segmente der Länge 1484 sendet. Jedes dieser Segmente ergibt zusammen ein großes Paket.
Warum sie es genau auf Google abgesehen haben, kann ich nicht sagen. Ich denke, dass Google wahrscheinlich über genügend Infrastruktur verfügt, um mehrere DDOS-Angriffe gleichzeitig abzuwehren, und niemand wäre wirklich betroffen. Aber das ist nur eine Vermutung.
Beginnen Sie damit, wie erwähnt, die Comodo Firewall zu verwenden, um ausgehenden Datenverkehr zu 64.233.166.139 zu blockieren. Versuchen Sie, sie so einzurichten, dass sie jeglichen merkwürdigen ausgehenden Datenverkehr überwacht.
Verwenden Sie außerdem Ihr Antivirenprogramm, um Ihr System zu scannen. Sie haben erwähnt, dass Sie Norton und MCaffee verwenden. Erstens sollten Sie immer nur ein Antivirenprogramm gleichzeitig laufen lassen. Wenn Sie beide auf Ihrem System installiert haben, ist das in Ordnung, aber eines sollte deaktiviert und nur für gelegentliche Scans auf Anfrage verwendet werden. Zweitens bin ich kein persönlicher Fan dieser Antivirenpakete (nur meine Meinung!). Ich würde AVG empfehlen.
Informieren Sie sich über die Entfernung dieser Substanz aus Ihrem System. Wenn alles andere jedoch fehlschlägt, löschen Sie den Computer auf Null und beginnen Sie von vorne.
Hier ist ein hilfreicher Artikel zu DDOS-Zombies (zu denen Sie vielleicht gehören).[Verknüpfung]