bil*_*ill 5 networking security monitoring
我决定查看资源监视器(在 Windows 7 任务管理器的“性能”选项卡上),我在“网络”部分注意到“系统”映像名称一直在建立一堆(一次约 5 个)连接对于随机 IP 地址,它将显示 1-500 字节/秒“发送”的任何位置。他们会保持联系 1-2 分钟。
- 关闭所有网络浏览器
因此,我做的第一件事是从 network-tools.com 对其中一些 IP 地址运行跟踪。8/10 在美国以外,没有解析到任何主机名。在我追踪的 10 个 IP 地址中,2 个在美国,4 个显示起源于中国,阿尔及利亚、俄罗斯、巴基斯坦和韩国各有一个。(!)
所以,接下来我做的是关闭我的无线网卡,看着连接消失,然后重新打开网卡,在 30 秒内,系统创建了更多随机连接,与第一次不同的 IP 地址。
我做的下一件事是打开任务管理器,显示所有用户的进程,然后我杀死了几乎所有不是(似乎是)Windows 进程的东西。
我打开 Wi-Fi,再次在 30 秒内,随机 IP 地址一次连接约 1 分钟,新的来来去去。
我偶尔会在这台机器上使用BitTorrent,但是在我通过任务管理器之后,肯定没有任何进程似乎与BitTorrent运行有关,并且BitTorrent开始没有打开。
那么,关于这些连接的用途有什么想法吗?我一直在这台计算机上使用 Ad-Aware Free 和 AVG Free 有一段时间了,始终保持最新状态。
更新:我用不同的选项集运行了几次 netstat,包括 netstat -a。即使我打开了网络资源监视器并且可以看到系统进程下显示的 ~5 个随机 IP 地址,netstat 显示没有包含任何这些 IP 地址的连接。
另一个有趣的更新:昨天,虽然存在随机 IP,但我下载并安装了 spyboy s&d。随机连接停止了,从那以后我就再也没有见过它们。这发生在我什至使用 spybot s&d 进行扫描之前。“全盘扫描”只显示 1 个 cookie。
| 归档时间: |
|
| 查看次数: |
11602 次 |
| 最近记录: |