<div dir="ltr">Da qualche giorno ho notato che la spia di
 connessione wifi del mio netbook "frulla" a più non posso, anche se 
non ho aperto alcun browser, servizio di internet (Trasmission et 
similia).<br><br>Se spengo nel pc la connessione wifi al mio router casalingo la spia wifi correttamente s'acqueta.<br><br>Mi è venuto il sospetto che la macchina possa essere diventata uno zombie di un botnet:<br><br>1)
 ho provato da terminale con ipconfig -a ed effettivamente il totale dei
 pacchetti ricevuti si incrementa, ripetendo il comando, senza che io 
abbia attivato alcun servizio internet;<br><br>2) ho provato anche il comando <br>sudo netstat -tuapw --numeric-hosts --numeric-ports | grep ESTABLISHED >log.txt<br><br>ed
 il log salvato mi elenca una serie di indirizzi di rete a me 
sconosciuti che ho provato ad identificare, ma NON fanno parte del mio 
mondo di connessioni usuali.<br><br>Cito di seguito un estratto dal log:<br><br><div>"sudo netstat -tuapw --numeric-hosts --numeric-ports | grep ESTABLISHED > log.txt<br>------------------------------------------------------------------------------------------------------------------------<br>tcp        0      0 <a href="http://192.168.1.3:37843" target="_blank">192.168.1.3:37843</a>       <a href="http://173.194.67.95:80" target="_blank">173.194.67.95:80</a>        ESTABLISHED 4028/firefox    <br>tcp        0      0 <a href="http://192.168.1.3:58061" target="_blank">192.168.1.3:58061</a>       <a href="http://216.58.210.226:80" target="_blank">216.58.210.226:80</a>       ESTABLISHED 4028/firefox    <br>tcp        0      0 <a href="http://192.168.1.3:41364" target="_blank">192.168.1.3:41364</a>       <a href="http://173.194.40.26:80" target="_blank">173.194.40.26:80</a>        ESTABLISHED 4028/firefox    <br>tcp        0      0 <a href="http://192.168.1.3:57716" target="_blank">192.168.1.3:57716</a>       <a href="http://173.194.40.2:80" target="_blank">173.194.40.2:80</a>         ESTABLISHED 4028/firefox    <br>tcp        0      0 <a href="http://192.168.1.3:44871" target="_blank">192.168.1.3:44871</a>       <a href="http://23.101.68.210:80" target="_blank">23.101.68.210:80</a>        ESTABLISHED 4028/firefox    <br>tcp        0      0 <a href="http://192.168.1.3:32966" target="_blank">192.168.1.3:32966</a>       <a href="http://173.194.66.95:80" target="_blank">173.194.66.95:80</a>        ESTABLISHED 4028/firefox    <br>tcp        0      0 <a href="http://192.168.1.3:55427" target="_blank">192.168.1.3:55427</a>       <a href="http://173.194.40.25:80" target="_blank">173.194.40.25:80</a>        ESTABLISHED 4028/firefox    <br>tcp        0      0 <a href="http://192.168.1.3:59697" target="_blank">192.168.1.3:59697</a>       <a href="http://173.194.112.47:80" target="_blank">173.194.112.47:80</a>       ESTABLISHED 4028/firefox<br>--------------------------------------------------------------------------------------------------------------------------   <br><a href="http://tejji.com" target="_blank">http://tejji.com</a> per risalire da IP ad URL<br><br>173.194.116.25        <a href="http://mil01s19-in-f25.1e100.net" target="_blank">mil01s19-in-f25.1e100.net</a><br>85.235.246.2            <a href="http://track-eu.adform.net" target="_blank">track-eu.adform.net</a><br><a href="http://74.125.232.154:443" target="_blank">74.125.232.154:443</a>    <a href="http://mil02s05-in-f26.1e100.net" target="_blank">mil02s05-in-f26.1e100.net</a><br>74.125.232.141        <a href="http://mil02s05-in-f13.1e100.net" target="_blank">mil02s05-in-f13.1e100.net</a><br><a href="http://173.194.40.9:80" target="_blank">173.194.40.9:80</a>         ESTABLISHED 4028/firefox    <a href="http://mil02s06-in-f9.1e100.net" target="_blank">mil02s06-in-f9.1e100.net</a>"<br><br></div><div>In particolare mi sono accorto che c'è una immagine di 1 pixel nel sito <a href="http://track.adform.net/invisible.gif">track.adform.net/invisible.gif</a><br><br></div><div>Come mi devo comportare, secondo voi, per verificare l'effettivo abuso della macchina?<br><br></div><div>Quali azioni posso intraprendere eventualmente per bloccare (dal sw del router? ) le connessioni NON volute?<br></div><div><br></div><div>Grazie per l'attenzione e la collaborazione<br><br></div>StefanoB</div>