|
|
|
|
Strumenti |
18-05-2017, 20:23 | #1 |
Member
Iscritto dal: Oct 2002
Città: Castelvetrano(TP)
Messaggi: 234
|
Curiosità wireshark.
Non so se la sezione è quella giusta e me ne scuso anticipatamente , ma sto imparando a usare wireshark , per sicurezza personale, ed cercando di catturare il traffico del mio pc verso indirizzi IP su internet e veiceversa ho notato una cosa strana :
dal mio pc e viceversa comunica con degli indirzzi IP che cercati con un qualsiasi whois mi portano a Amazon Technologies Inc. (AT-88-Z). Come mai ? Una Botnet? Considerato che durante la registrazione del traffico da e per il mio PC il browser non è in esecuzione e di conseguenza non sono connesso ne loggato ad Amazon del quale sono cliente , come mai questo traffico verso loro server ? Grazie anticipamente . Ultima modifica di gagraf : 18-05-2017 alle 20:26. |
19-05-2017, 12:59 | #2 |
Member
Iscritto dal: Oct 2002
Città: Castelvetrano(TP)
Messaggi: 234
|
Nessuno mi da una mano a svelare il mistero?
|
21-05-2017, 22:32 | #3 |
Senior Member
Iscritto dal: Oct 2009
Messaggi: 23489
|
ad/referral/cookies eccetera?
con firefox so che c'è (c'era?) un addon di nome collusion che mostrava graficamente dove finiva parte della condivisione dei tuoi dati ad ogni pagina web aperta, anche se non esplicitato esempio che browser usi innanzitutto, com'è settato (assieme all'OS) per il discorso privacy/cookie/navigazione anonima? ciao ciao
__________________
Pc - [LianLi Pc70]-[Corsair Ax860]-[Asrock z-170 extreme 6]-[Intel i7 6700k]-[16gb ddr4 Kingston HyperX Fury]-[Ssd 850evo 500Gb + 860evo 1Tb + 870evo 1Tb + 6Tb Wd Purple + 14Tb Toshiba MG + 16Tb Seagate Exos + 18Tb Seagate Exos]-[iChill Gtx 1080Ti X4 Ultra]-[Aoc e2460sh]-[Razer D-Back Plasma Red]-[Windows 11 Pro 64bit ] |
22-05-2017, 07:43 | #4 |
Member
Iscritto dal: Oct 2002
Città: Castelvetrano(TP)
Messaggi: 234
|
Uso principalmente Firefox , e nel primo post specifico che i browser sono chiusi cookies ecc eliminati ; il pallino di tracciare la conessione mi è venuto dopo che hanno tenytato di fare un operazione illecita con la mia carta di credito on line , prontamente bloccata.
A quel punto ho pensato che avessi il pc infognato , ma dopo diverse pulizie non ho trovato nulla , solo tracciando il mio pc con wireshark ho notato questo strano traffico da e per, 0 server diversi ma riconducibili ad Amazon tecnologies Inc. Ciao |
22-05-2017, 09:55 | #5 |
Member
Iscritto dal: Oct 2002
Città: Castelvetrano(TP)
Messaggi: 234
|
A questo link , https://ibb.co/cjNbXa , un immagine catturata da wireshark , a browser fermi ; io vorrei capire , se possibile, cosa hanno dirsi il mio pc e Amazon Inc Tecnlogies.
Naturalmente l'indirizo del mio pc è 10.10.50.108 |
22-05-2017, 21:49 | #6 |
Senior Member
Iscritto dal: Oct 2009
Messaggi: 23489
|
cosa si dicano non lo so, se dovessi scommetterci un caffè però direi che si fanno gli affaracci tuoi
blocca gli ip dal router e/o dal firewall e poi una prima passata con - il tuo antivirus - un antivirus online (es. kaspersky, eset, panda, eccetera) - malwarebytes antimalware - superantispyware - adwcleaner - combofix (solo se hai da win8 in giù) poi una seconda con - hitman pro - emsisoft antimalware - hijackthis - jrt - roguekiller il tutto a punti di ripristino cancellati e disattivati vediamo poi se la cosa persiste con il log di ws ciao ciao
__________________
Pc - [LianLi Pc70]-[Corsair Ax860]-[Asrock z-170 extreme 6]-[Intel i7 6700k]-[16gb ddr4 Kingston HyperX Fury]-[Ssd 850evo 500Gb + 860evo 1Tb + 870evo 1Tb + 6Tb Wd Purple + 14Tb Toshiba MG + 16Tb Seagate Exos + 18Tb Seagate Exos]-[iChill Gtx 1080Ti X4 Ultra]-[Aoc e2460sh]-[Razer D-Back Plasma Red]-[Windows 11 Pro 64bit ] |
23-05-2017, 15:45 | #7 |
Member
Iscritto dal: Oct 2002
Città: Castelvetrano(TP)
Messaggi: 234
|
Le operazioni di pulizia che dici tu le ho già effetuate , mi rimane solo la candeggina pura , però sono troppo curioso di sapere cosa hanno da dirsi......... ; con un po di pazienza vediamo se riesco a venirne a capo .
Grazie comunque per le tue risposte . |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:51.