Eu tenho experimentado esse problema há algum tempo (talvez de 1 a 2 meses) e não sabia se era algo do meu provedor ou do meu computador, mas estou com súbita explosão de atividade de rede acontecendo em segundo plano, e isso afeta gravemente meus jogos on-line.
O que acontece é que, de repente, algo está baixando uma grande quantidade de dados, entupindo a conexão por alguns segundos, então tudo volta ao normal. E então isso acontece nos próximos 10 minutos ou mais. Não é muito regular e nem sempre com a mesma intensidade.
Comecei a pensar que poderia ser um Trojan ou Malware, mas nem o Norton nem o McAfee (que antes estavam ativos e atualizados na minha comp antes de isso acontecer) encontraram algo suspeito no meu computador. Não é uma prova, mas não posso ter certeza.
A minha pergunta é: você conhece alguma ferramenta que possa rastrear a atividade da rede no meu computador e me avisará de que processo ela é originada? Isso me ajudaria a descobrir se vem de um programa legítimo ou não.
Qualquer outra ideia para se livrar deste incômodo é apreciada.
Obrigado
Eu uso o Comodo Firewall. É grátis e você pode monitorar as conexões "de saída". Você também pode configurá-lo no modo "treinamento", que irá pedir-lhe todas as conexões que estão sendo geradas a partir do seu computador e permitem que você escolha uma regra permanente (ou temporária) para elas.
Com base na imagem da wireshark, parece que o seu computador está sendo usado em um ataque DDOS . Em particular, um ataque de lágrima (ver link), onde pacotes TCP massivamente superdimensionados são continuamente enviados. Você notará que seu computador continua enviando segmentos TCP de comprimento 1484. Cada um desses segmentos se soma para fazer um grande pacote.
Por que eles estão segmentando o Google exatamente, não posso dizer. Eu sinto que o Google provavelmente tem infra-estrutura suficiente para lidar com vários ataques DDOS de uma só vez e ninguém seria realmente afetado. Mas isso é apenas um palpite.
Comece usando o Comodo Firewall, como mencionado, para bloquear o tráfego de saída para 64.233.166.139. Experimente e configure-o para monitorar qualquer tráfego de saída estranho.
Além disso, use o seu antivírus para analisar o seu sistema. Você mencionou que usa o Norton e o MCaffee. Em primeiro lugar, você deve ter apenas um antivírus em execução por vez. Se você tiver ambos instalados em seu sistema, tudo bem, mas um deve ser desativado e usado apenas para uma varredura ocasional sob demanda. Em segundo lugar, eu não sou um fã pessoal de nenhum desses pacotes de antivírus (minha opinião apenas!). Eu recomendaria o AVG.
Pesquise informações sobre como remover isso do seu sistema, mas se tudo o mais falhar, limpe o computador e comece do zero.
Aqui está uma ajuda útil sobre DDOS Zombies (que você pode ser). [link]