Kim są wszystkie te połączenia wyświetlane w wierszu polecenia?

3

Pobiegłem netstat -noi wszystkie te adresy się pojawiły:

http://i.stack.imgur.com/Kwnfz.png

Właśnie zrestartowałem komputer i nic nie działało, oprócz wiersza poleceń. Nie miałem nawet otwartej przeglądarki i utrzymuję komputer w czystości i porządku.

Czy mam wirusa? Co jest ze wszystkimi aktywnymi połączeniami?

(Windows 7 64-bit)

command-line internet Josh McCarthy
źródło
3
Zauważ, że nieTIME_WAIT jest „aktywny”; to resztki zamkniętego połączenia . Posiadanie wielu z nich jest normalne podczas przeglądania sieci.
grawity

Odpowiedzi:

7

Losowe wybranie jednego z bardziej powszechnych adresów (wybrałem 72.14.204.120) i umieszczenie go w przeglądarce wydaje się kierować prosto do Google, więc muszę powiedzieć, że 72.14.204.XXXzakres adresów wskazuje Google i najprawdopodobniej wynika z integracji Google+ staje się coraz bardziej powszechne na każdej odwiedzanej stronie internetowej. Wygląda na to, że Google chce uważnie śledzić to, co robisz w tych dniach, więc ich połączenia trwają, a nie ulotne ...

To prawie wyklucza około 2/3 twojej listy, po tym liczba połączeń wygląda normalnie w przeglądarce internetowej, po prostu „robi to”

Jeśli jesteś ciekawy, istnieje fajne narzędzie Whois według adresu IP, które może ci powiedzieć, kto obsługuje określony zakres adresów IP.

Na przykład

96.6.172.20    -> Akamai Technologies, Inc (Webapp and download accelerators)
(same for most of the 96.16 - 96.17 range)  
Akamai Technologies, Inc. AKAMAI-200710 (NET-96-16-0-0-1) 96.16.0.0 - 96.17.255.255

74.125.226.140 -> Google (again)
Google Inc. GOOGLE (NET-74-125-0-0-1) 74.125.0.0 - 74.125.255.255

65.55.11.254   -> Microsoft (probably Windows Update)
Microsoft Corp MICROSOFT-1BLK (NET-65-52-0-0-1) 65.52.0.0 - 65.55.255.255

Po wyeliminowaniu tych kluczowych graczy pozostało tylko kilka ogólnych adresów IP stron internetowych i innych rzeczy.

Mimo że wiele takich połączeń jest dość dziwnych, obecnie nie są one rzadkością przy stale dostępnym Internecie, ponieważ większość ludzi ich nie zauważy, a firmy mogą sobie z tym poradzić.

Bardzo wątpię, czy masz wirusa, ponieważ duża część połączeń jest z renomowanymi firmami.

Mokubai
źródło
1

Spróbuj netstat -bzamiast tego z wiersza polecenia z podwyższonym poziomem uprawnień, a dowiesz się, które programy są odpowiedzialne za połączenia.

Chociaż jest to możliwe, mało prawdopodobne jest, aby wirus (lub inne złośliwe oprogramowanie) był odpowiedzialny.

William Hilsum
źródło
0

Wiem, że to stare ... ale i tak odpowiadanie. Jest lepszy sposób niż Netstat na oglądanie i dekodowanie ruchu.

  1. Zainstaluj Wireshark i winpcap
  2. Przejdź do tego łącza i postępuj zgodnie z instrukcjami, aby włączyć Geolokalizację z plików Geodata Maximind ( http://geolite.maxmind.com/download/geoip/database/ ), których może używać Wireshark.

https://wiki.wireshark.org/HowToUseGeoIP

  1. Uruchom Wireshark w momencie uruchamiania komputera i podłącz kabel PO URUCHOMIENIU WS. UWAŻA, aby NIE otworzyć przeglądarki podczas tego przechwytywania.
  2. Rozpocznij przechwytywanie z plikami geodanych skonfigurowanymi w Wireshark, możesz faktycznie przejść do danych ramki, kliknij prawym przyciskiem źródło geo i numer ASN i ustaw je jako „kolumny”. Ponadto, wybierając miejsca docelowe w sieci lokalnej, których nie chcesz widzieć w filtrze, kliknij prawym przyciskiem myszy i wybierz „nie podążaj” i „… nie podążaj” i… itd. Aż większość ruchu lokalnego zostanie zignorowana.

Teraz możesz dokładnie zobaczyć, kiedy pakiet został zainicjowany oraz gdzie i kto odpowiada. Nie tylko ASN (numer przypisany BGP), ale także kraj. Możesz nawet kliknąć pakiet i „śledzić strumień”, aby odczytać dane, które czasami pokazują czytelny tekst, taki jak żądania HTTP Get itp.

Najlepszym sposobem na uchwycenie tego w pełni jest zdobycie hubu z serwisu eBay lub amazona, który jest prawdziwym hubem (nie przełącznikiem) jak stary Netgear 10/100 i połączenie go między routerem a komputerem (oczywiście wyłącz Wi-Fi) .

Podczas odczytywania danych w przewodach zauważyłem, że firmy takie jak Avast i Microsoft nie tylko mają serwery w innych lokalizacjach poza USA, ale także używają Akamai jako ochrony DDOS i zapory sieciowej (WAF). Również do buforowania stron internetowych i technik zwiększania wydajności. Akamai znajduje się w 1/3 światowego zasięgu serwerów chmurowych.

Znalazłem gadatliwe stwardnienie rozsiane rzeczy bardzo niepokojące. Pobrałem więc kilka aplikacji szpiegujących Win10, które bardzo pomogły. Całkowita cisza. Teraz widzę tylko Rosję i Chiny polujące w pobliżu, ale mój komputer ignoruje je tak, jak powinno.

Mam nadzieję, że pomoże to każdemu czytającemu to w sierpniu 2016 r .:-)

Nie mogłem opublikować więcej niż dwóch linków z powodu mojego nowego przedstawiciela ... więc skomentowałem poniżej.

DjIns1ght
źródło
Użyłem kilku różnych narzędzi do zamknięcia MS. ghacks.net/2015/08/14/comparison-of-windows-10-privacy-tools majorgeeks.com/files/details/... OSTRZEŻENIE, używać na własne ryzyko. Nie zatrzymali moich aktualizacji systemu Windows, ale nie gwarantuję ci nic. Upewnij się, że nie instalujesz żadnych niepotrzebnych pasków narzędzi lub aplikacji, jeśli takie mają (nie zrobiły tego, kiedy je instalowałem), wybierając ZAWSZE niestandardową / zaawansowaną instalację. Przeczytaj, na co się zgadzasz. Czasami nie zgadzasz się z wcześniejszymi wiadomościami i nadal instalujesz oprogramowanie. Firmy stają się podstępne.
DjIns1ght
Tutaj też znajduje się prawdziwy hub wykorzystywany za 20 dolarów. amazon.com/gp/offer-listing/B00000J4LQ/…
DjIns1ght