我已經遇到這個問題有一段時間了(也許 1-2 個月),我不知道這是我的 ISP 還是我的電腦的問題,但我在後台突然爆發網路活動,情況嚴重影響我的線上遊戲。
發生的情況是,突然間,有東西正在下載大量數據,導致連接堵塞幾秒鐘,然後一切恢復正常。然後它會在接下來的 10 分鐘左右發生。它不是很有規律,也不總是具有相同的強度。
我開始認為這可能是特洛伊木馬或惡意軟體,但諾頓和邁克菲(在這種情況開始發生之前,它們在我的電腦上都處於活動狀態且是最新的)都沒有在我的電腦上發現任何可疑的內容。沒有證據,但我不能確定。
我的問題是:您是否知道有一種工具可以追蹤我的電腦上的網路活動並讓我知道它源自哪個進程?這將幫助我確定它是否來自合法程序。
任何其他擺脫這種麻煩的想法都是值得讚賞的。
謝謝
答案1
我使用 Comodo 防火牆。它是免費的,您可以監控「出站」連線。您也可以將其設定為「訓練」模式,該模式會詢問您電腦產生的所有連接,並讓您為它們選擇永久規則(或臨時規則)。
答案2
根據wireshark圖片,您的電腦似乎正在被用於DDOS攻擊。特別是淚滴攻擊(請參閱連結),其中持續發送大量超大 TCP 封包。您會注意到您的電腦不斷發送長度為 1484 的 TCP 段。
我不能說為什麼他們專門針對Google。我覺得 Google 可能有足夠的基礎設施來同時處理多個 DDOS 攻擊,而且沒有人會真正受到影響。但這只是預感。
首先,如上所述,使用 Comodo 防火牆阻止發送至 64.233.166.139 的傳出流量。嘗試將其設定為監視任何奇怪的傳出流量。
另外,使用防毒軟體掃描您的系統。您提到您使用諾頓和麥咖啡。首先,您一次應該只運行一種防毒軟體。如果您的系統上安裝了兩者,那很好,但其中一個應該被停用,並且僅用於偶爾的按需掃描。其次,我個人不喜歡這兩個防毒軟體套件(僅代表我的意見!)。我推薦AVG。
研究有關如何從系統中刪除它的任何信息,但如果所有其他方法都失敗,請擦除您的計算機並從頭開始。
這是一篇關於 DDOS 殭屍的有用文章(您可能就是這樣)。[關聯]