Estou enfrentando esse problema há algum tempo (talvez de 1 a 2 meses) e não sabia se era algo do meu ISP ou do meu computador, mas tenho uma explosão repentina de atividade de rede acontecendo em segundo plano, e isso severamente afeta meus jogos online.
O que acontece é que de repente alguma coisa está baixando uma grande quantidade de dados, obstruindo a conexão por alguns segundos, depois tudo volta ao normal. E então isso acontece nos próximos 10 minutos ou mais. Não é muito regular e nem sempre com a mesma intensidade.
Comecei a pensar que poderia ser um Trojan ou malware, mas nem o Norton nem o McAfee (que estavam ativos e atualizados no meu computador antes de isso começar a acontecer) encontraram algo suspeito no meu computador. Não é uma prova, mas não posso ter certeza.
Minha pergunta é: você conhece uma ferramenta que seja capaz de rastrear a atividade de rede no meu computador e me informar de qual processo ela se origina? Isso me ajudaria a descobrir se se trata de um programa legítimo ou não.
Qualquer outra ideia para se livrar desse incômodo será apreciada.
Obrigado
Responder1
Eu uso o Firewall Comodo. É gratuito e você pode monitorar as conexões “de saída”. Você também pode configurá-lo no modo "treinamento", que solicitará todas as conexões geradas a partir do seu computador e permitirá que você escolha uma regra permanente (ou temporária) para elas.
Responder2
Com base na imagem do wireshark, parece que seu computador está sendo usado em umAtaque DDOS. Em particular, um ataque teardrop (ver link), onde pacotes TCP superdimensionados são continuamente enviados. Você notará que seu computador continua enviando segmentos TCP de comprimento 1484. Cada um desses segmentos se soma para formar um pacote grande.
Por que eles estão visando exatamente o Google, não sei dizer. Sinto que o Google provavelmente possui infraestrutura suficiente para lidar com vários ataques DDOS ao mesmo tempo e ninguém seria realmente afetado. Mas isso é apenas um palpite.
Comece usando o Comodo Firewall, conforme mencionado, para bloquear o tráfego de saída para 64.233.166.139. Experimente configurá-lo para monitorar qualquer tráfego de saída estranho.
Além disso, use seu antivírus para verificar seu sistema. Você mencionou que usa Norton e MCaffee. Em primeiro lugar, você deve ter apenas um antivírus em execução por vez. Se você tiver ambos instalados em seu sistema, tudo bem, mas um deve ser desativado e usado apenas para uma verificação ocasional sob demanda. Em segundo lugar, não sou fã pessoal de nenhum desses pacotes antivírus (apenas minha opinião!). Eu recomendo o AVG.
Pesquise qualquer informação sobre como remover isso do seu sistema, mas se tudo mais falhar, limpe o seu computador e comece do zero.
Aqui está um artigo útil sobre DDOS Zombies (que você pode ser).[link]