He estado experimentando este problema desde hace algún tiempo (tal vez 1 o 2 meses) y no sabía si era algo de mi ISP o de mi computadora, pero tengo una repentina explosión de actividad de red en segundo plano, y eso es grave. afecta mis juegos en línea.
Lo que pasa es que de repente algo está descargando una gran cantidad de datos, obstruyendo la conexión durante unos segundos y luego todo vuelve a la normalidad. Y luego sucede en los próximos 10 minutos aproximadamente. No es muy regular y no siempre con la misma intensidad.
Empecé a pensar que podría ser un troyano o un malware, pero ni Norton ni McAfee (que estaban activos y actualizados en mi computadora antes de que esto comenzara a suceder) encontraron nada sospechoso en mi computadora. No es una prueba, pero no puedo estar seguro.
Mi pregunta es: ¿Conoce alguna herramienta que pueda rastrear la actividad de la red en mi computadora y me permita saber de qué proceso se origina? Eso me ayudaría a determinar si proviene de un programa legítimo o no.
Se agradece cualquier otra idea para librarse de esta molestia.
Gracias
Respuesta1
Yo uso el cortafuegos Comodo. Es gratis y puedes monitorear las conexiones "salientes". También puedes configurarlo en modo "entrenamiento", que te pedirá todas las conexiones que se generan desde tu computadora y te permitirá elegir una regla permanente (o temporal) para ellas.
Respuesta2
Según la imagen de Wireshark, parece que su computadora se está utilizando en unAtaque DDOS. En particular, un ataque en forma de lágrima (ver enlace), en el que se envían continuamente paquetes TCP de gran tamaño. Notarás que tu computadora sigue enviando segmentos TCP de longitud 1484. Cada uno de estos segmentos se suma para formar un paquete grande.
No puedo decir exactamente por qué se dirigen a Google. Siento que Google probablemente tenga suficiente infraestructura para manejar múltiples ataques DDOS a la vez y nadie se vería realmente afectado. Pero eso es sólo una corazonada.
Comience usando Comodo Firewall, como se mencionó, para bloquear el tráfico saliente a 64.233.166.139. Intente configurarlo para monitorear cualquier tráfico saliente extraño.
Además, utilice su antivirus para escanear su sistema. Mencionaste que usas Norton y MCaffee. En primer lugar, sólo deberías tener un antivirus ejecutándose a la vez. Si tiene ambos instalados en su sistema, está bien, pero uno debe estar deshabilitado y solo usarse para un análisis bajo demanda ocasional. En segundo lugar, no soy un fanático personal de ninguno de esos paquetes antivirus (¡solo mi opinión!). Recomiendo AVG.
Busque información sobre cómo eliminar esto de su sistema, pero si todo lo demás falla, limpie su computadora y comience desde cero.
Aquí hay un artículo útil sobre DDOS Zombies (que podrías serlo).[enlace]