Tráfego suspeito do meu PC, deseja investigar mais

0

Eu tenho tido problemas com meu IP sendo bloqueado de determinados sites por algum provedor de CDN. Eu tentei chamar o provedor do site, meu ISP e o provedor de CDN, com pouca sorte, eles continuaram dizendo que não é problema deles.

Eu finalmente consegui resolver o problema com minhas próprias mãos, instalei o wireshark no meu computador de mesa (que era o principal suspeito, pois se eu não estivesse usando meu PC por alguns dias, meu IP seria desbloqueado).

Na verdade, houve tráfego suspeito acontecendo, eu desliguei todos os dispositivos de internet em minha casa, mas o tráfego ainda estava lá. Meu PC é o único conectado na rede, mas recebo tráfego de dois IPs 192.168.100.11, que é meu desktop, e 192.168.100.15, que é a causa dos meus problemas. Parece que o 15 IP continua fazendo tráfego para sites de anúncios estranhos, computadores amazon e até mesmo o CDN que estava me bloqueando, claramente algo que um computador normal não faria.

Eu não sei o que fazer a partir daqui, além de uma reinstalação do Windows, mas isso iria apagar tudo, eu gostaria de rastrear como eu entrei nessa situação.

A execução de "ipconfig -all" não mostra nenhum dispositivo com o MAC bloqueado.

Fazer uma varredura com o "nmap" também não mostra nada.

No roteador, o nome do dispositivo problemático era "securenat-xxxxxxxxxxxx", onde xs são seu endereço MAC escrito sem nenhum separador.

Por enquanto, eu bloqueei o endereço MAC do IP, parece que ele não é inteligente o suficiente para mudar seu MAC e se reconectar.

O que fazer daqui? Qualquer ajuda é apreciada, obrigado.

    
por Andrei Sirbu 19.11.2016 / 17:07

0 respostas