Problemi al DNS

[quertymax]

salve,

ogni tanto non riesco più a navigare sul web perché non ricevo le risposte dal DNS.
mentre internet continua a funzionare.

il log mi dice questo

11/15/2015 09:31:54 **UDP Flood to Host** 192.168.2.66, 14712->> 8.8.8.8, 53 (from ATM1 Outbound)

e 192.168.2.66 è il mio PC. non sò cosa vuol dire il numero che viene subito dopo , 14712

perché inondo la rete di richieste? come posso risolvere??

un altro log strano è questo
11/15/2015 09:10:11 **Vecna Scan** 192.168.2.6, 54798->> 109.69.136.99, 80 (from ATM1 Outbound)

e anche questi:
11/15/2015 09:38:49 **TCP FIN Scan** 192.168.2.5, 49954->> 104.83.155.3, 443 (from ATM1 Outbound)
11/15/2015 09:38:48 **TCP FIN Scan** 192.168.2.5, 52330->> 192.229.233.37, 443 (from ATM1 Outbound)
11/15/2015 09:38:48 **TCP FIN Scan** 192.168.2.5, 50259->> 173.194.40.87, 80 (from ATM1 Outbound)
11/15/2015 09:38:48 **TCP FIN Scan** 192.168.2.5, 42804->> 192.229.233.25, 80 (from ATM1 Outbound)
11/15/2015 09:38:48 **TCP FIN Scan** 192.168.2.5, 48814->> 104.16.26.235, 80 (from ATM1 Outbound)
11/15/2015 09:38:48 **TCP FIN Scan** 192.168.2.5, 56314->> 216.58.210.206, 80 (from ATM1 Outbound)
11/15/2015 09:38:48 **TCP FIN Scan** 192.168.2.5, 38853->> 194.116.72.104, 80 (from ATM1 Outbound)

grazie a tutti

[Blue_screen_of_death]

14712 è la porta in uscita di una socket sulla tua macchina.

Sicuramente hai un'applicazione che intenzionalmente o accidentalmente manda molte queries DNS e il router non riesce a gestirle.
La causa potrebbe essere qualche infezione (esegui scansioni antivirus/antimalware sul tuo PC con MalwareBytes, ADWCleaner, HijackThis, l'antivirus) oppure un programma scritto male.

Se le scansioni non dovessero riscontrare nulla, allora potresti tracciare il traffico di rete del tuo PC con WireShark, filtrare le queries DNS e risalire all'applicazione che le genera.

[quertymax]

uso linuxmint quindi dubito che sia un malware..

proverò con wireshark

[quertymax]

praticamente intaso la rete con tantissimi pacchetti anche se non sto usando il pc.
non sembra per nulla normale!

vi sono tanti pacchetti al DNS... alcuni molto strani come quelli nell immagine..

esiste un modo per capire quale applicazione è responsabile?

[Blue_screen_of_death]

Ha l'aria di un DNS flood, ovvero un'inondazione volontaria di richieste DNS basate su traffico UDP, per congestionare la rete.
Ci sono molte richieste di xxxxx.Belkin, tutte fallimentari.

Da una rapida ricerca in rete, sembra che Belkin sia un'azienda che vende prodotti informatici. Hai programmi che hanno a che fare con Belkin?

[quertymax]

Programmi no. (non credo!)
ma il "mio" router è belkin

grazie per l'aiuto!!

[Blue_screen_of_death]

Dai un'occhiata ai processi in esecuzione. Vedi qualcosa di sospetto?

[quertymax]

ti ringrazio perché con le tue dritte sono riuscito a capirci qualcosa.

ho visto che chrome anche quando lo chiudevo rimaneva(adesso l'ho disattivato) aperto in background e usava un sacco la rete.

ma ancora adesso quando è aperto anche se non lo uso manda un sacco di pacchetti.
lo stesso vale per chromium e firefox.
solo opera sembra usare la rete solo quando io uso il browser.

la soluzione non può essere non usare chrome

[pigi2pigi]

Quote:

la soluzione non può essere non usare chrome

Usarlo non è obbligatorio, lo stesso vale per i dns di google.

[quertymax]

o uso firefox o chrome o chromium e con tutti e tre ho lo stesso problema.

però i dns quelli li posso cambiare!!

[Blue_screen_of_death]

Intanto prova con i DNS forniti dal tuo provider. Così puoi sfruttare il servizio di caching DNS offerto dall'ISP e ottenere le risposte alle query più velocemente.