Dziwne działanie sieci - zbyt duża liczba aktywnych TCP/IP


(Mlipa4) #1

przy włączonym facebooku i poczcie ... jest możliwe że mam 210 połączeń "estabilished" TCP/IP ?


(Dimatheus) #2

Hej,

Jak dla mnie mało prawdopodobne. Chyba że masz uruchomione jakieś dodatkowe programy. Warto by było sprawdzić, które połączenia są otwarte przez poszczególne procesy.

Dodatkowo warto sprawdzić, czy coś faktycznie nie siedzi Ci w systemie - na przykład przeskanuj system przy pomocy Malwarebytes Anti-Malware. W czasie instalacji należy tylko odznaczyć pole uruchomienia 30 dniowej testowej wersji programu.

Pozdrawiam,

Dimatheus


#3

voodoo22 , proszę zapoznaj się z tą stroną oraz tym tematem, a następnie, używając przycisku image.php?album_id=20&image_id=4038


(Mlipa4) #4

tę rzecz zrobiłem od razu podobnie jak skan OTL-em.

Moo Connection Watcher wykrył właśnie taką ilość przed eliminacją kilku rzeczy na kompie.

Zmieniłem antywirusa i jakoś chwilowo sytuacja się polepszyła.

Obecnie przy włączonych FB, Onecie i tym forum wykrywa max 30 “estabilished” TCP/IP

Dodatkowo używam modemu wi-fi podłączonego do modemu z kablowej sieci. Sytuacja mnie zastanawia bo raz diody nawet przy wyłączonym kompie świecą (wysyłanie i odbieranie) … a raz milczą. Spytam głupio czy oprócz zmiany hasła na modemie wi-fi mogło coś się do niego dostać ? :slight_smile:

I pytanie - czy samoczynnie haker może zmienić sieć (przełączyć zdalnie z używanej przeze mnie na inną wi-fi) ? :slight_smile:


(Dimatheus) #5

Hej,

Jak dla mnie wynik oki. Obecnie mam uruchomionego FireFox’a, WTW, Thunderbird’a oraz antywirusa i zaporę sieciową i też mam jakieś 30 połączeń.

To jest zupełnie normalne zachowanie urządzeń sieciowych - czasami one same łączą się z internetem, żeby sprawdzić stan linii, czy zsynchronizować czas.

Nie do końca rozumiem. Pytasz, czy możliwe jest przeniknięcie zagrożeń bezpośrednio do routera WiFi? Generalni tak, ale w bardzo specyficznych przypadkach.

Jeśli masz zainfekowany odpowiednim oprogramowaniem komputer, to owszem. Możliwe jest sterowanie Twoim komputerem - i jego funkcjami - zdalnie. Czyli może ktoś zmienić Ci sieć WiFi. Aczkolwiek jeśli zmagasz się z takim kłopotem, sprawdź, czy w ustawieniach sieciowych kart bezprzewodowych inne sieci WiFi mają ustawione automatyczne logowanie do więcej niż jednej sieci, w których zasięgu się znajduje. Może po prostu router WiFi się zawiesza, przestaje rozgłaszać sygnał bezprzewodowy, więc system automatycznie próbuje przełączyć się do innej z dostępnych sieci.

Pozdrawiam,

Dimatheus


(Mlipa4) #6

hmm opowiedz mi o tym :slight_smile: czy zwykły reset pomoże ? :confused:

komp jest ustawiony tak, żeby łączył sie tylko z moją siecią … ale pewne programy pokazały mi, że jakoś nastąpiła zmiana na inną sieć :confused: tylko czemu i po co ma to wogóle służyć ? … czasy przekierowań połączeń dialup już przeminęły … czemu ktoś miałby biznes, żeby wyłączyć moje połączenie na cel jego połączenia ?

kontrolki stanu sieci - czyli aktualizacji daty itp rozumiem … ale diody zachowywały się jakby pobierały i wysyłały dane podczas gdy diody routera wi-fi zachowywały się normalnie … czyli żaden klient nie był podpięty do routera wi-fi wykorzystując połączenie z kabla …

liczba połączeń tcp/ip pozostaje jak do tej pory w normie … prosba pozostaje jednak o dobre oprogramowanie - najlepiej darmowe do kontroli pakietów wysyłanych / odbieranych (nie w oparciu o netstat :slight_smile: … ) … ale możliwie takich, które mogą odeprzeć atak …


(Dimatheus) #7

Hej,

Pojawiały się jakiś czas temu newsy o tym, że możliwe jest zainfekowanie urządzeń sieciowych z określonym oprogramowaniem układowym. W tamtych przypadkach reset nic nie dawał - konieczna była instalacja nowszej bądź tej samej wersji oprogramowania routera.

Nie wiem, ale wejdź kolejno do Panel sterowania\Sieć i Internet\Zarządzaj sieciami bezprzewodowymi i pousuwaj wszystkie połączenia oprócz tego, z którego aktualnie korzystasz. Nie sądzę by ktoś bawił się w zmiany połączeń WiFi - bardziej jest to proces automatyczny i spróbujemy sprawdzić, czy da się go wyeliminować.

Modem ma swoje własne oprogramowanie i może być tak, że tylko on w danej chwili korzysta z łącza - na przykład synchronizuje czas bądź sprawdza, czy połączenie jest poprawne. To też jest zupełnie normalne zachowanie sprzętu.

Niektóre zapory sieciowe mają oprogramowanie do zarządzania i podglądania połączeń - na przykład Firewall Comodo. :slight_smile:

Pozdrawiam,

Dimatheus