Botnetwerk?

woensdag 1 juni 2011 17:45

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ik heb de laatste tijd tijdens CoD6 plotseling een gigantisch hoge ping (700-999) en zegt UDmeter pro dat ik met de maximale snelheid (100kb/s) upload. Taakbeheer zegt dat ie niks upload of download. Alle torrents staan uit, virusscanner is niet aan het updaten en verder staan alle applicaties die mogelijk kunnen uploaden uit.
Ben ik deel van een botnetwerk en zo ja, wat kan ik er aan doen?
Help?

woensdag 1 juni 2011 17:49

Acties:

0 Henk 'm!

saveljos

heb hier ook erg last van de laatste paar dagen. toevallig ook bij kpn?

woensdag 1 juni 2011 17:49

Acties:

0 Henk 'm!

arvidbeheerder

virusscanner aan het werk gezet? malware bytes gedraaid? bekeken wat er op dat moment voor data over het netwerk gaat?

woensdag 1 juni 2011 17:55

Acties:

0 Henk 'm!

SmiGueL

Verwijderd schreef op woensdag 01 juni 2011 @ 17:45:
zegt UDmeter pro dat ik met de maximale snelheid (100kb/s) upload. Taakbeheer zegt dat ie niks upload of download.

Ik weet niet hoe welke windows versie je hebt (misschien is XP minder precies)
maar 100kb/s upload van een 1Gb verbinding is natuurlijk ook minder dan 0,1% load..
wat misschien gewoon naar 0% wordt afgerond..

Maar idd als je denk dat je een virus hebt scan dan even met MalwareBytes en/of gewoon je virusscanner?

Delidded 4770K 4.7GHz @ H220 || Gigabyte Z87X-UD4H || 16GB @ 2400MHz || Gigabyte GTX 760 || 2x128GB Samsung 830 @ RAID-0 & WD 3 TB || Iiyama XB2483HSU-B1 || Synology DS916+ 3x6TB + 120GB SSD Cache || Synology DS213+ 6TB backup

woensdag 1 juni 2011 18:00

Acties:

0 Henk 'm!

Verwijderd

Naast de MBAM scan kun je ook je autoruns/autostart lijst bekijken d.m.v. HijackThis. AutoRuns van bots zijn hier eenvoudig uit te halen

woensdag 1 juni 2011 18:10

Acties:

0 Henk 'm!

Tsurany

⭐⭐⭐⭐⭐

Kan je via UDmeter niet achterhalen welke programma's data verbruiken en waar die data heen gaat?
Anders eens het volgende programma proberen:
http://www.softpedia.com/.../IP-Traffic-Monitor.shtml

[ Voor 40% gewijzigd door Tsurany op 01-06-2011 18:12 ]

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

woensdag 1 juni 2011 18:12

Acties:

0 Henk 'm!

Kain_niaK

Mijn hobby is niet werken

Installeer even de trial van NetLimiter.

Die kan per applicatie en zelfs per thread laten zien van welk of naar welk ip adres er gedown of upload word.

en daar heb ik mijn beroep van gemaakt

vrijdag 3 juni 2011 21:53

Acties:

0 Henk 'm!

LuckY

kijk eens gewoon met netstat -pano waarmee je verbonden bent, loop de adressen manueel na en kijk of je iets verdachts tegenkomt. daarna kan je gaan kijken of je per process de bandwith kan meten. Voor zover ik weet kan de windows performance monitor dit ook.

zaterdag 4 juni 2011 11:48

Acties:

0 Henk 'm!

-Vasa-

Wireshark installeren om te zien wat voor verkeer je aan het versturen bent en naar waar kan ook helpen.

Onlangs nieuwe games geïnstalleerd die met een P2P distribution systeem werken? Vaak gaan deze je ook gebruiken als node waardoor je dus meer gaat uploaden.
Of een nieuwe AV-scanner die cloud technologie gebruikt en bezig is een goodware list aan te leggen door in de achtergrond alles te scannen en alles wat ie niet kent door te sturen naar centrale servers is ook een mogelijkheid zou ik denken.

Onderwerpen