Quelles sont ces connexions d'adresses IP étranges dans resource monitor ?
J'ai décidé de consulter Resource Monitor (dans l'onglet "Performances" du Gestionnaire des tâches, Windows 7) et j'ai remarqué dans la section "Réseau" que le nom de l'image "Système" continuait à créer un tas (~ 5 à la fois) de connexions à des adresses IP aléatoires, il s'afficherait de 1 à 500 octets / sec 'envoyé'. Ils resteraient connectés pendant 1 à 2 minutes.
- Tous les navigateurs Web sont fermés
Donc, la première chose que j'ai faite a été d'exécuter une trace de network-tools.com sur certaines de ces adresses IP adresse. 8/10 étaient en dehors de NOUS et ne se sont résolus à aucun nom d'hôte. Sur les 10 adresses IP que j'ai retracées, 2 se trouvaient aux États-Unis, 4 provenaient de Chine et une d'Algérie, de Russie, du Pakistan et de Corée. (!)
Donc, la prochaine chose que j'ai faite a été d'éteindre ma carte sans fil, de regarder les connexions disparaître, puis de rallumer la carte, et dans les 30 secondes plus de connexions aléatoires ont été créées par le système, avec des adresses IP différentes de la première fois.
La prochaine chose que j'ai faite était d'aller à la tâche ouverte Gestionnaire, Afficher les processus De Tous les utilisateurs, puis j'ai tué à peu près tout ce qui n'était pas (ce qui semblait être) un processus Windows.
J'ai allumé le Wi-Fi, et encore une fois dans les 30 secondes, des adresses IP aléatoires se connectent pendant environ 1 min à la fois, de nouvelles vont et viennent.
J'utilise occasionnellement BitTorrent sur cette machine, mais il n'y avait certainement aucun processus qui semblait lié à l'exécution de BitTorrent après que je sois passé par le Gestionnaire des tâches, et BitTorrent n'était pas ouvert pour commencer.
Donc, tout des idées sur à quoi pourraient servir ces connexions? J'utilise gratuitement Ad-Aware et MOY Free sur cet ordinateur depuis un moment maintenant, toujours à jour.
MISE À JOUR: J'ai couru netstat plusieurs fois avec différentes options définies, y compris netstat-a. Même si j'avais le moniteur de ressources réseau ouvert et que je pouvais voir ~ 5 adresses IP aléatoires affichées sous le processus système, netstat n'a montré aucune connexion contenant l'une de ces adresses IP.
Une autre mise à jour intéressante: Hier, alors que les adresses IP aléatoires existait, j'ai téléchargé et installé spyboy s & d. Les connexions aléatoires se sont arrêtées, et je ne les ai pas vues depuis. Cela s'est produit avant même que j'ai scanné à l'aide de spybot s & d. Le "scan complet" n'a rien montré d'autre que 1 cookie.