Nie wygląda to ciekawie. Od mniej więcej pół roku mam tego dostawcę internetu (na screenie wyżej jest napisane, że odnotowali ten ip ponad 2 lata temu).
Różne strony pokazują, że ISP jest Telekomunikacja. Internet jest radiowy i przesyłany do routera wifi i dalej do kompów w domu. Z racji, że w sprawach sieciowych się nie orientuję to się spytam o kilka rzeczy. Wszystkie 3 laptopy w domu po sprawdzeniu ip na dowolnej stronie pokazują taki sam adres. Czy to oznacza, że więcej klientów tego dostawcy może mieć takie samo ip? czy jest ono przypisane tylko do mojego routera?
Czy taki komputer wysyłający spam pokazuje jakieś tego oznaki? Jakieś zawiechy, nietypowe procesy? NIS i mbam nic nie pokazują. Czy taka spamowa aktywność byłaby np. widoczna po wpisaniu w wiersz poleceń netstat -b?
To router dostaje jedno IP od dostawcy i to przez router komputery z domowej sieci LAN łączą się z internetem (jest dla nich bramą). Dlatego pokazują to samo IP. Nie wiem, jak jest teraz w Tepsie, ale przy zmiennym IP może być tak, że raz IP zostaje przydzielone Tobie, innym razem dostaje je kto inny. Polecenie:
netstat -b
to dobry trop. Sprawdź aplikacje, które łączą się z internetem. Wyłącz przy tym przeglądarkę, gg, klienta poczty, klienta p2p itp. Zobaczysz czy coś zostanie. Jeśli cokolwiek wzbudzi podejrzenia to zajrzyj tutaj:
Wyłączyłem wszystko, nawet się zalogowałem ponownie i tak:
a po 2 minutach:
przy czym ccSvcHst.exe to proces Symanteca, a dokładniej “Symantec Service Framework”, SeaPort.exe to microsoftowy “Search Enhancement Process”.
Pamiętam tylko, że jak dawniej wklepywałem netstat -b to tego SeaPort-u nie było. Ale tą usługę można w services.msc wyłączyć (nie wiem czy zaszkodziłoby systemowi).
