संसाधन मॉनिटर में ये अजीब आईपी एड्रेस कनेक्शन क्या हैं?

5

मैंने संसाधन मॉनिटर (टास्क मैनेजर, विंडोज 7 में 'प्रदर्शन' टैब पर) की जांच करने का फैसला किया और मैंने "नेटवर्क" अनुभाग में देखा कि कनेक्शन का 'सिस्टम' नाम एक गुच्छा (~ 5 एक समय में) बना रहा है यादृच्छिक आईपी पते के लिए, यह कहीं भी 1-500 बाइट्स / सेकंड 'भेजा' से दिखाएगा। वे 1-2 मिनट तक जुड़े रहेंगे।

-सभी वेब ब्राउजर बंद हैं

इसलिए, मैंने जो पहली चीज की, उनमें से कुछ IP पतों पर network-tools.com से एक ट्रेस चलाया गया था। 8/10 अमेरिका से बाहर थे और उन्होंने किसी भी मेजबान के नाम का समाधान नहीं किया था। मैंने जिन 10 आईपी पतों का पता लगाया, उनमें से 2 अमेरिका में थे, 4 चीन में उत्पन्न हुए, और एक-एक अल्जीरिया, रूस, पाकिस्तान, कोरिया को दिखाया गया। (!)

इसलिए, अगली चीज़ जो मैंने की थी, वह अपने वायरलेस कार्ड को बंद कर देना, कनेक्शनों को गायब देखना, फिर कार्ड को वापस चालू करना, और सिस्टम द्वारा 30 सेकंड के भीतर पहली बार से अलग-अलग आईपी पते के साथ अधिक यादृच्छिक कनेक्शन बनाए गए।

अगली चीज़ जो मैंने की थी वह थी ओपन टास्क मैनेजर, शो प्रोसेस्स फ्रॉम ऑल यूज़र्स, तो मैंने एक विंडोज प्रक्रिया के बारे में सब कुछ मार दिया जो (जो प्रतीत हुआ था) नहीं था।

मैंने वाई-फाई चालू किया, और फिर से 30 सेकंड के भीतर, यादृच्छिक आईपी पते एक बार में ~ 1 मिनट के लिए कनेक्ट होते हैं, नए आने और जाते हैं।

मैं कभी-कभी इस मशीन पर बिटटोरेंट का उपयोग करता हूं, लेकिन निश्चित रूप से कोई प्रक्रिया नहीं थी जो टास्क मैनेजर के माध्यम से चलने के बाद बिटटोरेंट से संबंधित लगती थी, और बिटटोरेंट के साथ शुरू होने के लिए खुला नहीं था।

तो, इन कनेक्शनों के लिए क्या विचार हो सकते हैं? मैं इस कंप्यूटर पर कुछ समय के लिए हमेशा अद्यतित ऐड-एवेयर फ्री और एवीजी फ्री का उपयोग करता रहा हूं।

अद्यतन: मैं netstat -a सहित विभिन्न विकल्पों के सेट के साथ कई बार नेटस्टैट भागा। यहां तक ​​कि जब मेरे पास नेटवर्क संसाधन मॉनिटर खुला था और सिस्टम प्रक्रिया के तहत दिखाए गए ~ 5 यादृच्छिक आईपी पते देख सकता था, तो नेटस्टैट ने इनमें से किसी भी आईपी पते से कोई संबंध नहीं दिखाया।

एक और दिलचस्प अपडेट: कल, जबकि रैंडम आईपी मौजूद था, मैंने Spyboy s & d को डाउनलोड और इंस्टॉल किया। यादृच्छिक कनेक्शन बंद हो गए, और मैंने उन्हें तब से नहीं देखा है। यह तब हुआ जब मैंने स्पाईबोट एस एंड डी का उपयोग करके स्कैन किया। 'पूर्ण स्कैन' में 1 कुकी के अलावा कुछ नहीं दिखाया गया है।

security  networking  monitoring 
बिल
स्रोत
1
आपको स्पाइवेयर एस एंड डी स्थापित करना चाहिए। इसे अपडेट करें, और कुल टीकाकरण करें। यह ऐसे कनेक्शनों को पूरी तरह से रोक देगा और पर्याप्त सुरक्षा प्रदान करेगा। AVG को अवास्ट फ्री या एवीरा से बदला जाना चाहिए। दोनों बेहतर हैं, बेहतर प्रदर्शन करते हैं, बेहतर स्कोर करते हैं। मुझे लगता है कि सभी है। हो सकता है कि आप इंटरनेट सूट को एक कोशिश (जैसे कैस्परसी इंटरनेट सुरक्षा) दे सकते हैं, यह आपके पूरे नेटवर्क ट्रैफ़िक को स्कैन करेगा और संदिग्ध लोगों की जांच करेगा। (एक परीक्षण संस्करण कोर्स की कोशिश के लिए पर्याप्त होगा)।
शिकी
अतिरिक्त जानकारी। किसी भी समस्याग्रस्त सामग्री को ब्लॉक करने के लिए स्पाइबॉट आपकी "C: \ Windows \ System32 \ driver \ etc \" फ़ाइल का उपयोग करता है (इसके लिए बेहतर शब्द नहीं मिल सकता है। आप आधिकारिक होमपेज पर या इन-बिल्ट का उपयोग करने के बारे में पढ़ सकते हैं। मदद)।
शिकी
क्या आपके और आपके मॉडेम के बीच एक नेट रूटर है? क्या आप देख सकते हैं कि अन्य प्रणालियों पर समान व्यवहार है जो मॉडेम / राउटर से जुड़े हैं? क्या आपके पास सॉफ़्टवेयर फ़ायरवॉल चल रहा है? क्या आप (एक बार कनेक्शन बन जाने के बाद) "netstat -b" (माइनस कोट्स) कमांड प्रॉम्प्ट में चला सकते हैं, संभवतः यह देखने के लिए कि कनेक्शन किस प्रोग्राम से आ रहे हैं? क्या आपने अपने कनेक्शन के प्रदर्शन में कोई गिरावट देखी है? एक एडिट में जितना हो सकता है, इनका उत्तर दें और मुझे लगता है कि इससे आपको मदद करने में काफी आसानी होगी।
दमाटिग
1
यदि आप पते और बंदरगाहों और प्रक्रियाओं के विवरण की आपूर्ति कर सकते हैं, तो यह अधिक संक्षिप्त उत्तर प्रदान करने में मदद कर सकता है।
पल्स

जवाबों:

2

लगता है जैसे आपके पास एक कीड़ा है जो संभावित लक्ष्यों के लिए यादृच्छिक आईपी पते को स्कैन कर रहा है जो इसे स्वयं फैल सकता है।

Daisetsu
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.