Jump to content

Ping-flood?


Go to solution Solved by JonnyS,

Recommended Posts

Höll på med lite greja på mitt nät. Startade Wireshark på min dator för att kolla en del saker.
Då upptäcker jag att något håller på och pingar från min dator.
C.a 2 ggr/sek pingas addressen 194.95.249.23 och den går till www.bsz-schneeberg-schwarzenberg.de, en skola i Tyskland verkar det vara, som jag aldrig har varit i kontakt med.

Har letat i registret, stoppat så mycket tjänster jag kan, kört Malvarebytes, kollat med procmon och procexp men hittar inget. Så fort datorn startas upp så går denna pingmaskin igång. Stoppar jag tillträde till nätet med ZoneAlarm så står Wireshark still och väntar. Öppnar jag upp till nätet igen så fortsätter Wireshark att visa att ping-maskinen är igång. Och pingar c:a 2ggr/sek till ovanstående adress.

Finns det något sätt att i Wireshark eller något annat program se vilken process det är som håller på att pinga? Eller hur skall jag få stopp på eländet?
 

/Jonny

Link to comment
Share on other sites

Har/använder du programmet "cFosSpeed"? ( http://www.cfos.de/en/cfosspeed/cfosspeed.htm )

eller möjligtvis så att du har en dator av märket ASUS och programmet Asus Network iControl ?

 

Varken har eller använder cFosspeed.

 

Min hembyggda dator har ASUS moderkort kör AI-suite. Kan detta vara problemet?

Skall kolla mera senare idag.

Även de andra tipsen här på forumet!

 

Har kollat lite till, dock inte från min ASUS dator.

I länkarna som har angetts här ovan  så sägs det att 194.95.249.23 skall gå till www.cfos.de men det gör det inte idag, den går till www.bsz-schneeberg-schwarzenberg.de.  www.cfos.de har IP 144.76.59.84.

Någon gång har tydligen ett byte skett.

Men vad kan det vara för skit på min dator som håller på med pingandet? Kan det vara så att det är drivrutinerna för nätverksinterfacet, från ASUS??

Edited by JonnyS
Link to comment
Share on other sites

På en av de länkade sidorna kommer de fram till att det är Asus Network iControl. Det är inte en drivrutin utan ett program för att bland annat fördela bandbredden mellan olika program, t ex se till att ett fildelningsprogram inte lägger beslag på nästan hela bandbredden utan lämnar utrymme för t ex Spotify och surfning. Jag antar att programmet för att fungera väl behöver veta hur snabb nätverksanslutning man har och att den är uppe hela tiden. Det är mycket möjligt att Asus har köpt in delar från cFos eftersom de just tar fram den typen av program. Däremot är det väl inte så bra att låta ett program vara hårdkodat till en viss IP-adress.

Edited by Cecilia
Link to comment
Share on other sites

Med stor sannolikhet, det är någonting som inte borde finnas där. Riktigt intressant "problem". Om det är någonting som försöker att pinga så torde det vara någonting som någon har skrivit ett program för.

 

Citerar Cecilia :

Däremot är det väl inte så bra att låta ett program vara hårdkodat till en viss IP-adress.

 

Citerar mig :

Jag skulle inte tillåta det

 

 

Edit :

 

Kan kanske kolla det med hjälp av något av "Sysinternals" program som finns att ladda ned. ?

 

Edited by jarru
Link to comment
Share on other sites

Nu har jag hittat eländet.

Det var filen NetSvcHelp.exe i AI Suiten NetiControl som höll på att pinga.

Kunde avinstallera just denna del i AI Suiten och nu slipper jag pingandet!

 

Tack för alla tips och hjälp!

 

Som Sierra sa/misstänkte i första inlägget då.

Å andra sidan skall all bloatware ut. Så även skräpet Zone-alarm,

det var mode runt 2001 och var mer ivägen än det gjorde nytta.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

×
×
  • Create New...