Como faço para localizar o aplicativo que gera esse tráfego de rede?

Question

Como faço para localizar o aplicativo que gera esse tráfego de rede?

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Não sei o que esse processo está fazendo no meu computador. Eu executo o Windows 7 Professional com todas as atualizações que estão executando o antivírus não-livre atual.

Eu só vejo isso no Monitor de Recursos, onde você pode ver o processo do Serviço de Rede conectado ao bitum.nnov.ru.

Quando os aplicativos geradores de tráfego de rede do meu PC estão ociosos, esse processo está usando o máximo de todos os processos inativos que usam a rede.

Captura de tela hospedada aqui: link

Alguém reconhece isso?

A origem da página menciona uma porta de controle & uma porta de fluxo:

Origem da página do link :

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>DVR WebViewer</title>
<meta http-equiv="Content-Type" content="text/html; charset=euc-kr">
</head>

<body topmargin="0" leftmargin="0">
<OBJECT
      classid="clsid:EE479A40-C128-40DD-93DA-000556AF9607"
      codebase="CtrWeb.cab#version=1,0,2,2"
      width=875
      height=585
      align=center
      hspace=0
      vspace=0
>  
<param name="CmdPort" value="5920">
<param name="StreamPort" value="5921">
</body>
</html>

Quando eu pesquiso no título desta página, vejo vários outros domínios que hospedam a mesma página.

Whois:

domain:        NNOV.RU
nserver:       ns.kis.ru.
nserver:       ns.nnov.ru. 78.25.80.210
nserver:       ns1.kis.ru.
nserver:       ns2.kis.ru.
state:         REGISTERED, DELEGATED, VERIFIED
org:           "Agentstvo Delovoj Svjazi", Ltd
registrar:     RU-CENTER-REG-RIPN
admin-contact: https://www.nic.ru/whois
created:       1996.10.23
paid-till:     2012.11.01
free-date:     2012.12.02
source:        TCI

Last updated on 2012.06.16 04:20:46 MSK

networking

por Christopher Bartels 16.06.2012 / 02:53

2 respostas

Tags networking

menu de contexto do Outlook 2010 para arquivos anexados sem a opção "imprimir" Minha máquina com Windows 7 continua reiniciando aleatoriamente

score 0 · Answer 1

Faça o download de uma cópia do tcpview da Sysinternals: link . Pode mostrar apps conectados & destinos.

score 0 · Answer 2

Eu aconselho usar o Wireshark para detectar o tráfego da rede e ver a natureza do tráfego. Você poderia fazer o upload de seu arquivo pcap quando seu computador estiver ocioso aqui e pudermos dar uma olhada. Pelo que vejo, esse arquivo XHTML faz referência a um controle ActiveX para o Internet Explorer. Eu tentei em uma máquina virtual por isso, se é malicioso eu não vou infectar meu computador principal e mostra uma interface para se conectar a um DVR Recorder (uma webcam que tem seu próprio disco rígido para armazenar as capturas).

Algo muito suspeito está acontecendo aqui na minha opinião. A primeira coisa que me vem à mente é que alguém está usando você como proxy para se conectar a este site, mas não tenho certeza.