Я сталкиваюсь с этой проблемой уже некоторое время (возможно, 1-2 месяца) и не знаю, связано ли это с моим интернет-провайдером или с моим компьютером, но у меня внезапно в фоновом режиме происходит всплеск сетевой активности, и это серьезно влияет на мои онлайн-игры.
Происходит то, что внезапно что-то загружает большой объем данных, забивает соединение на несколько секунд, затем все возвращается в норму. И затем это происходит в течение следующих 10 минут или около того. Это происходит не очень регулярно и не всегда с одинаковой интенсивностью.
Я начал думать, что это может быть троян или вредоносное ПО, но ни Norton, ни McAfee (которые были активны и обновлены на моем компьютере до того, как это началось) не нашли ничего подозрительного на моем компьютере. Это не доказательство, но я не могу быть уверен.
Мой вопрос: знаете ли вы инструмент, который мог бы отслеживать сетевую активность на моем компьютере и сообщал бы мне, какой процесс ее вызывает? Это помогло бы мне выяснить, исходит ли она от легальной программы или нет.
Любые другие идеи по избавлению от этой неприятности приветствуются.
Спасибо
решение1
Я использую Comodo Firewall. Он бесплатный, и вы можете отслеживать «исходящие» соединения. Вы также можете настроить его в режиме «обучения», который будет спрашивать вас обо всех соединениях, генерируемых вашим компьютером, и позволит вам выбрать для них постоянное правило (или временное).
решение2
Судя по изображению Wireshark, похоже, что ваш компьютер используется вDDOS-атака. В частности, атака teardrop (см. ссылку), при которой постоянно отправляются пакеты TCP огромного размера. Вы заметите, что ваш компьютер продолжает отправлять сегменты TCP длиной 1484. Каждый из этих сегментов складывается в один большой пакет.
Почему они нацелились именно на Google, я сказать не могу. Мне кажется, что у Google, вероятно, достаточно инфраструктуры, чтобы справиться с несколькими DDOS-атаками одновременно, и никто бы не пострадал. Но это всего лишь догадка.
Начните с использования Comodo Firewall, как уже упоминалось, для блокировки исходящего трафика на 64.233.166.139. Попробуйте настроить его для мониторинга любого странного исходящего трафика.
Также используйте антивирус для сканирования системы. Вы упомянули, что используете Norton и MCaffee. Во-первых, у вас должен быть запущен только один антивирус одновременно. Если у вас установлены оба, отлично, но один из них следует отключить и использовать только для периодического сканирования по требованию. Во-вторых, я не являюсь личным поклонником ни одного из этих антивирусных пакетов (только мое мнение!). Я бы порекомендовал AVG.
Найдите любую информацию о том, как удалить это из вашей системы, но если ничего не помогает, очистите компьютер и начните с нуля.
Вот полезная статья о DDOS-зомби (которым вы, возможно, являетесь).[связь]