身份不明的公共网络通过我的计算机发送流量

信息安全 网络
2021-08-25 08:09:14

我的一台电脑有问题。我怀疑它被用于恶意的东西。

几周前我的互联网连接中断了,我打电话给我的 ISP,他们告诉我无法从我的计算机接收到 MAC 地址,但一天后互联网又恢复了在线,只是这次有一个身份不明的公共网络通过互联网连接到我的计算机,即使流量通过,我的主板网络适配器上的灯仍呈红色发光。

起初我没有多想,只是在网络弹出时重置了互联网连接。它是随机进行的,有时一天 2-3 次,有时每隔几天一次。

昨天我决定调查一下,发现网络正在向我的计算机发送大量信息,从我的计算机接收到 180MB,当我的计算机空闲时,在 20 分钟内发送了 30MB,除此之外没有其他已建立的连接网络。

我决定使用 WireShark 查看流量,发现很多 PDU 部分从我连接的 IP 发送给我,随机查询从我的计算机发送到其他几个 IP。

我做了一个完整的格式擦除所有东西,看看我是否能解决它,但不知何故,网络仍然在那里发送数据。

我在这里有点不知所措,所以如果你们能对此有所了解,我将不胜感激。

2个回答

有趣的是,在您的 Internet 链接断开并恢复后,您开始看到这一点。他们可能错误地将流量路由到您的 Internet 链接,这就是您看到流量增加的原因。尝试致电您的 ISP 并要求他们确认他们没有在您的链路上路由另一个子网。

根据互联网连接的类型,如果他们使用无源光纤(被许多电缆和光纤 ISP 使用),那么您的电缆或光纤调制解调器将接收有关您的无源分布的每个人的信息(通常大约 32 个客户)。通常,调制解调器会过滤掉任何不属于您的调制解调器的流量,但配置错误可能会导致它通过更多流量。

您使用什么来识别正在发送的数据量以及拥有一个未识别的公共网络是什么意思?您的正常网络连接是否只是说它连接到了一个身份不明的网络?如果您没有在内部网络上使用路由器,这很可能表明调制解调器配置发生了变化。

其它你可能感兴趣的问题
上一篇使用 sudo 通过 web 脚本保护 git 部署 下一篇端口 3387 上的连接事件查看器显示“已授权”