Quem são todas essas conexões aparecendo no prompt de comando?

Navegue suas respostas
3

Eu corri netstat -no e todos esses endereços apareceram:

Eu tinha acabado de reiniciar meu computador e nada estava sendo executado, exceto pelo prompt de comando. Eu nem tinha um navegador aberto e mantenho meu computador muito limpo e organizado.

Eu tenho um vírus? O que há com todas as conexões ativas?

(Windows 7 64-Bit)

    
por Josh McCarthy 24.09.2011 / 10:54

3 respostas

7

Escolher um dos endereços mais comuns aleatoriamente (escolhi 72.14.204.120 ) e colocá-lo em um navegador da Web parece ir direto para o Google, então eu teria que dizer que o intervalo de endereços 72.14.204.XXX está apontando para o Google e é provavelmente o resultado da integração do Google+ que está se tornando mais comum em todas as páginas da Web que você visita. Parece que o Google quer ficar de olho no que você faz nos dias de hoje e por isso suas conexões são contínuas, em vez de fugazes ...

Isso praticamente descarta cerca de 2/3 da sua lista, depois disso o número de conexões parece normal para um navegador da Web geralmente "fazendo isso"

Se você está curioso, então existe uma ferramenta interessante Whois by IP Address que pode dizer a você quem é um determinado IP intervalo de endereços.

Por exemplo 

96.6.172.20    -> Akamai Technologies, Inc (Webapp and download accelerators)
(same for most of the 96.16 - 96.17 range)  
Akamai Technologies, Inc. AKAMAI-200710 (NET-96-16-0-0-1) 96.16.0.0 - 96.17.255.255

74.125.226.140 -> Google (again)
Google Inc. GOOGLE (NET-74-125-0-0-1) 74.125.0.0 - 74.125.255.255

65.55.11.254   -> Microsoft (probably Windows Update)
Microsoft Corp MICROSOFT-1BLK (NET-65-52-0-0-1) 65.52.0.0 - 65.55.255.255

Retire os principais intervenientes e tudo o que resta são alguns endereços IP gerais para sites e outras coisas.

Embora ter um monte de conexões como essa em execução seja vagamente estranho, elas não são incomuns nos dias de hoje com a Internet sempre ativa, pois a maioria das pessoas não as notará e as empresas podem se safar.

Eu duvido muito que você tenha um vírus, já que a grande proporção de conexões é de empresas de renome.

    
por 24.09.2011 / 12:26
1

Tente netstat -b de um prompt de comando elevado e ele informará quais programas são responsáveis pelas conexões.

Embora seja possível, é improvável que um vírus (ou outro malware) seja responsável.

    
por 24.09.2011 / 10:56
0

Eu sei que isso é velho ... mas respondendo de qualquer maneira. Existe uma maneira melhor do que o Netstat para assistir e decodificar o tráfego.

  1. Instalar o Wireshark e o winpcap
  2. Acesse este link e siga as instruções para ativar a geolocalização de arquivos Maximind Geodata ( link ) que o Wireshark pode usar.

link

  1. Inicie o Wireshark no momento em que você inicializa o PC e conecte o cabo APÓS ter o WS em execução. Certifica-se de não abrir um navegador durante esta captura.
  2. Inicie a captura com os arquivos de geodata configurados no Wireshark, você pode realmente acessar os dados do quadro, clicar com o botão direito do mouse na origem geo e no número ASN e transformá-los em "colunas". Além disso, selecionando destinos em sua rede local que você não quer ver no filtro clicando com o botão direito e escolha "não seguir" e "... não seguir" e ... etc. Até que a maior parte do seu tráfego local seja ignorada.

Agora, você pode ver exatamente quando o pacote foi iniciado e para onde e quem está respondendo. Não apenas o ASN (número atribuído pelo BGP), mas também o país. Você pode até mesmo clicar no pacote e "seguir o fluxo" para ler os dados que, por vezes, mostram texto legível, como solicitações HTTP Get, etc.

A melhor maneira de capturar isso completamente é obter um hub do ebay ou amazon usado, que é um verdadeiro hub (não um switch) como um antigo Netgear 10/100, e conectá-lo entre seu roteador e seu PC (desative o wifi claro).

Ao ler os dados no Wires hark, observei que empresas como o Avast e a Microsoft não têm apenas servidores em outros locais além dos EUA, mas também usam o Akamai como proteção DDOS e Web Access Firewall (WAF). Também para técnicas de caching na Web e eficiência de velocidade. A Akamai está em 1/3 da cobertura de servidores em nuvem do mundo.

Eu achei o assunto do MS chatty muito preocupante. Então eu baixei alguns aplicativos de espionagem Win10 que ajudaram muito. Silêncio total. Agora tudo que vejo é a Rússia e a China caçando, mas meu PC as ignora como deveria.

Espero que isso ajude quem lê isso em agosto de 2016: -)

Eu não pude postar mais de dois links devido ao meu representante novato ... então eu comentei abaixo.

    
por 02.08.2016 / 07:20

Tags

Como faço para que o Thunderbird não armazene e-mails no servidor remoto ao usar o IMAP? Devo instalar o Microsoft Security Essentials no Windows 8 Developer Preview?