<div dir="ltr">Da qualche giorno ho notato che la spia di
connessione wifi del mio netbook "frulla" a più non posso, anche se
non ho aperto alcun browser, servizio di internet (Trasmission et
similia).<br><br>Se spengo nel pc la connessione wifi al mio router casalingo la spia wifi correttamente s'acqueta.<br><br>Mi è venuto il sospetto che la macchina possa essere diventata uno zombie di un botnet:<br><br>1)
ho provato da terminale con ipconfig -a ed effettivamente il totale dei
pacchetti ricevuti si incrementa, ripetendo il comando, senza che io
abbia attivato alcun servizio internet;<br><br>2) ho provato anche il comando <br>sudo netstat -tuapw --numeric-hosts --numeric-ports | grep ESTABLISHED >log.txt<br><br>ed
il log salvato mi elenca una serie di indirizzi di rete a me
sconosciuti che ho provato ad identificare, ma NON fanno parte del mio
mondo di connessioni usuali.<br><br>Cito di seguito un estratto dal log:<br><br><div>"sudo netstat -tuapw --numeric-hosts --numeric-ports | grep ESTABLISHED > log.txt<br>------------------------------------------------------------------------------------------------------------------------<br>tcp 0 0 <a href="http://192.168.1.3:37843" target="_blank">192.168.1.3:37843</a> <a href="http://173.194.67.95:80" target="_blank">173.194.67.95:80</a> ESTABLISHED 4028/firefox <br>tcp 0 0 <a href="http://192.168.1.3:58061" target="_blank">192.168.1.3:58061</a> <a href="http://216.58.210.226:80" target="_blank">216.58.210.226:80</a> ESTABLISHED 4028/firefox <br>tcp 0 0 <a href="http://192.168.1.3:41364" target="_blank">192.168.1.3:41364</a> <a href="http://173.194.40.26:80" target="_blank">173.194.40.26:80</a> ESTABLISHED 4028/firefox <br>tcp 0 0 <a href="http://192.168.1.3:57716" target="_blank">192.168.1.3:57716</a> <a href="http://173.194.40.2:80" target="_blank">173.194.40.2:80</a> ESTABLISHED 4028/firefox <br>tcp 0 0 <a href="http://192.168.1.3:44871" target="_blank">192.168.1.3:44871</a> <a href="http://23.101.68.210:80" target="_blank">23.101.68.210:80</a> ESTABLISHED 4028/firefox <br>tcp 0 0 <a href="http://192.168.1.3:32966" target="_blank">192.168.1.3:32966</a> <a href="http://173.194.66.95:80" target="_blank">173.194.66.95:80</a> ESTABLISHED 4028/firefox <br>tcp 0 0 <a href="http://192.168.1.3:55427" target="_blank">192.168.1.3:55427</a> <a href="http://173.194.40.25:80" target="_blank">173.194.40.25:80</a> ESTABLISHED 4028/firefox <br>tcp 0 0 <a href="http://192.168.1.3:59697" target="_blank">192.168.1.3:59697</a> <a href="http://173.194.112.47:80" target="_blank">173.194.112.47:80</a> ESTABLISHED 4028/firefox<br>-------------------------------------------------------------------------------------------------------------------------- <br><a href="http://tejji.com" target="_blank">http://tejji.com</a> per risalire da IP ad URL<br><br>173.194.116.25 <a href="http://mil01s19-in-f25.1e100.net" target="_blank">mil01s19-in-f25.1e100.net</a><br>85.235.246.2 <a href="http://track-eu.adform.net" target="_blank">track-eu.adform.net</a><br><a href="http://74.125.232.154:443" target="_blank">74.125.232.154:443</a> <a href="http://mil02s05-in-f26.1e100.net" target="_blank">mil02s05-in-f26.1e100.net</a><br>74.125.232.141 <a href="http://mil02s05-in-f13.1e100.net" target="_blank">mil02s05-in-f13.1e100.net</a><br><a href="http://173.194.40.9:80" target="_blank">173.194.40.9:80</a> ESTABLISHED 4028/firefox <a href="http://mil02s06-in-f9.1e100.net" target="_blank">mil02s06-in-f9.1e100.net</a>"<br><br></div><div>In particolare mi sono accorto che c'è una immagine di 1 pixel nel sito <a href="http://track.adform.net/invisible.gif">track.adform.net/invisible.gif</a><br><br></div><div>Come mi devo comportare, secondo voi, per verificare l'effettivo abuso della macchina?<br><br></div><div>Quali azioni posso intraprendere eventualmente per bloccare (dal sw del router? ) le connessioni NON volute?<br></div><div><br></div><div>Grazie per l'attenzione e la collaborazione<br><br></div>StefanoB</div>