Was sind diese seltsamen IP-Adressverbindungen im Ressourcenmonitor?
Ich beschloss, den Ressourcenmonitor zu überprüfen (auf der Registerkarte "Leistung" im Task-Manager, Windows 7), und bemerkte im Abschnitt "Netzwerk", dass der Image-Name "System" immer wieder eine Reihe (~5 gleichzeitig) von Verbindungen zu zufälligen IP-Adressen herstellt.es würde irgendwo zwischen 1-500 Bytes/s "gesendet" angezeigt. Sie würden für 1-2 Minuten verbunden bleiben.
- Alle Webbrowser sind geschlossen
Also habe ich als erstes eine Spur von network-tools.com auf einigen dieser IP Emailadressen. 8/10 wurden außerhalb von UNS, nicht beheben zu jedem host-name. Von den 10 IP-Adressen, die ich zurückverfolgte, befanden sich 2 in den USA, 4 in China und jeweils eine in Algerien, Russland, Pakistan und Korea. (!)
Das nächste, was ich tat, war, meine WLAN-Karte auszuschalten, die Verbindungen verschwinden zu sehen,dann die Karte wieder einzuschalten, und innerhalb von 30 Sekunden wurden vom System mehr zufällige Verbindungen mit unterschiedlichen IP-Adressen vom ersten Mal erstellt.
Das nächste, was ich tat, war go open Task Manager, Zeige Prozesse von allen Benutzern, dann habe ich fast alles getötet, was nicht (was schien) ein Windows-Prozess zu sein.
Ich habe Wi-Fi eingeschaltet, und innerhalb von 30 Sekunden verbinden sich zufällige IP-Adressen jeweils ~ 1 Minute lang, neue kommen und gehen.
Ich verwende gelegentlich BitTorrent auf diesem Computer, aber es gab definitiv keinen Prozess, der mit BitTorrent zusammenhängt, nachdem ich den Task-Manager durchlaufen hatte, und BitTorrent war zunächst nicht geöffnet.
Ja, jede ideen, wofür diese Verbindungen sein könnten? Ich benutze Ad-Aware Free und AVG Free seit einiger Zeit auf diesem Computer, immer auf dem neuesten Stand.
UPDATE: Ich habe netstat einige Male mit verschiedenen Optionen ausgeführt,einschließlich netstat-a. Selbst während ich den Netzwerkressourcenmonitor geöffnet hatte und ~5 zufällige IP-Adressen im Systemprozess sehen konnte, zeigte netstat keine Verbindung an, die eine dieser IP-Adressen enthielt.
Ein weiteres interessantes Update: Gestern, während zufällige IPs zuerst habe ich spyboy s&d heruntergeladen und installiert. Die zufälligen Verbindungen wurden gestoppt und ich habe sie seitdem nicht mehr gesehen. Dies geschah, bevor ich sogar mit spybot s&d gescannt habe. Der 'Full Scan' zeigte nichts anderes als 1 Cookie.
2 answers
Klingt, als hätten Sie einen Wurm, der zufällige IP-Adressen nach potenziellen Zielen scannt, auf die er sich ausbreiten kann.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2010-05-12 22:05:15
Es sind einfach die Remote-Computer, die versuchen, eine Verbindung herzustellen und Zugriff auf einen Ihrer Ports zu erhalten. Der Grund kann echt und akzeptabel sein, wenn Sie Teil eines Peer-Netzwerks sind (wie Torrent oder Tor usw.), andernfalls versuchen nur einige bösartige Computer, eine Hintertür zu erhalten. Sie werden immer das Internet pingen, um Zugang zu erhalten.
Keine Panik!
Es gibt eine Zeitüberschreitung für solche Verbindungen und sie werden automatisch geschlossen, sobald ihre Verbindungszeit abgelaufen ist.
Sie können TCP Monitor verwenden programme von TCPView v3. 05, mit denen Sie das Problem weiter untersuchen können. Einige Websites können noch unterminierte Verbindungen haben, die nach einer Weile verschwinden könnten.
Die Situation, die Aufmerksamkeit erfordert, ist, dass Sie eine solche Verbindung oder eine verdächtige IP mit dem Status 'LISTENING' oder 'ESTABLISHED' in der TCPView sehen. Andernfalls können Sie sehen, wie sie einzeln oder einzeln verschwinden.
Hier ist mehr dazu,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2020-10-24 21:13:55