Ultimamente ho notato che i led del router lampeggiano in continuazione, indicando un traffico costante tra il mio pc e la wan...
non sapendo quale programma si connettesse a internet ho scaricato netlimiter monitor, da cui si vede chiaramente che c'è un traffico continuo da e verso i server dns... (porta 53) motivo? si può risolvere?
ho provato con vari dns, sia quelli in automatico del router, sia quelli di alice, sia quelli consigliati nel thread del dg834gt...

http://img214.imageshack.us/img214/9722/dnsdy3.jpg

provato 208.67.220.220?

provato 208.67.220.220?
sì, ho provato:

192.168.0.1 (il router)
212.216.112.112
212.216.172.62
208.67.220.220
151.1.1.1
4.2.2.4

con tutti la stessa storia...

ho letto in giro che potrebbe essere un worm, però ho fatto scansioni con avast e con antivir (oltre che con ad-aware) e non c'è nulla...

tra l'altro va a momenti, ha smesso appena adesso dopo una mezz'ora di traffico continuo

usi msn o skype?

le comunicazioni in Voip, anche solo via messaggi, fanno un massiccio uso dei dns...

di solito sì, uso msn, però anche chiudendolo il problema persisteva. parlo al passato perché ora non succede più... boh... misteri...

mah... adesso ho killato brutalmente svchost.exe (solo il processo dnscache) e continua a lampeggiare freneticamente...

ethereal mi dà una serie di pacchetti (circa 40 al secondo) che contengono esclusivamente il mac adress del router e della mia scheda di rete, e sono in entrata dal router al mio pc...

non ne ho idea.... usa sorta di arp?

ip statici?

sì, ip statici e dhcp disattivato..
non so più dove sbattere la testa :muro:

dns che occupino la banda sinceramente...

semmai causano blocchi o latenze questo si'

Idem... e uso Ubuntu con connessione Alice 4Mb.
I led lampeggiano in continuazione anche se ho solo attivo Firefox.

cambiarli ???

o meglio provare prima a disconnettersi e riconnettersi con altro ip ???

secondo me il problema è a valle... nel computer.

che programmi avete che accedono ad internet?

è quello il problema... non riesco a capire quale programma accede...
constatato che i dns non sono... e constatato che il traffico è prevalentemente in upload...
non so cosa possa essere
ho pensato a qualche malware/spyware nascosto... ma in qualsiasi programma che mostra le porte aperte non c'è...
ecco una schermata di currports + netmeter + netlimiter...
non c'è niente di attivo eppure continua a esserci traffico..
http://img170.imageshack.us/img170/8094/currportsxu2.th.jpg (http://img170.imageshack.us/my.php?image=currportsxu2.jpg)
edit: essendo l'upload intasato non riesco ad uppare foto ecc..

come faccio a capire COSA sta accedendo internet a mia insaputa? :cry:

un firewall lo hai?

l'ho tolto quando ho messo il router con firewall integrato, come consigliato nel thread del router.
adesso sto provando a chiudere le porte in uscita dal firewall del router... di certo so che è un porta tcp, se blocco tutte le tcp smette...

tra l'altro se currports non vede nessuna porta che accede a internet come è possibile che invece ci sia?

edit: le uniche porte tcp "attive" sono la 445 e la 139, provo a bloccarle
edit2: macchè :muro: l'unica è provarle tutte e 65535 adesso :cool:

ok, le ho provate tutte :sofico:
posto anche lo schemino :asd:
"v" quando dà problemi e "x" quando è tutto normale

1-32767 v 32768-65535 x
1-16338 v 16339-32767 x
1-8169 v 8170-16338 x
1-4085 v 4086-8170 x
1-2043 v 2044-4085 x
1-1022 v 1023-2043 x
1-511 v 512-1022 x
1-256 v 257-511 x
1-127 v 128-256 x
1-63 v 64-127 x
1-31 v 32-63 x
1-15 x 16-31 v
16-23 x 24-31 v
24-27 v 28-31 x
24 x
25 v
26 x
27 x

Alla fine è la porta 25, servizio smtp :eek:
per ora l'ho bloccata, però così vuol dire che non posso usare le email...
qualche idea su quale possa essere la causa del problema?

l'ho tolto quando ho messo il router con firewall integrato, come consigliato nel thread del router.

gran bel consiglio :fagiano:

forse non sei l'unico ad accusare il problema e potrebbe anche essere la causa dei disservizi internet che stanno avvenendo in Italia; news: http://punto-informatico.it/p.aspx?id=1806243&r=PI

se fossi in te ripristinerei il firewall software che dovrebbe dirti la fonte di tutto questo traffico indesiderato

uhmm....

ho capito

deve essere l'autoprotezione dell'antivirus sulle mail

fai una prova disattivando il vettore mail di avast