Gå till innehåll

Ping-flood?

JonnyS
 Dela
Gå till lösning Löst av JonnyS,

Recommended Posts

JonnyS

JonnyS

Postad
Postad

Höll på med lite greja på mitt nät. Startade Wireshark på min dator för att kolla en del saker.
Då upptäcker jag att något håller på och pingar från min dator.
C.a 2 ggr/sek pingas addressen 194.95.249.23 och den går till www.bsz-schneeberg-schwarzenberg.de, en skola i Tyskland verkar det vara, som jag aldrig har varit i kontakt med.

Har letat i registret, stoppat så mycket tjänster jag kan, kört Malvarebytes, kollat med procmon och procexp men hittar inget. Så fort datorn startas upp så går denna pingmaskin igång. Stoppar jag tillträde till nätet med ZoneAlarm så står Wireshark still och väntar. Öppnar jag upp till nätet igen så fortsätter Wireshark att visa att ping-maskinen är igång. Och pingar c:a 2ggr/sek till ovanstående adress.

Finns det något sätt att i Wireshark eller något annat program se vilken process det är som håller på att pinga? Eller hur skall jag få stopp på eländet?
 

/Jonny

Länk till kommentar
Dela på andra webbplatser
JonnyS

JonnyS

Postad
  • Författare
Postad (redigerade)

Har/använder du programmet "cFosSpeed"? ( http://www.cfos.de/en/cfosspeed/cfosspeed.htm )

eller möjligtvis så att du har en dator av märket ASUS och programmet Asus Network iControl ?

 

Varken har eller använder cFosspeed.

 

Min hembyggda dator har ASUS moderkort kör AI-suite. Kan detta vara problemet?

Skall kolla mera senare idag.

Även de andra tipsen här på forumet!

 

Har kollat lite till, dock inte från min ASUS dator.

I länkarna som har angetts här ovan  så sägs det att 194.95.249.23 skall gå till www.cfos.de men det gör det inte idag, den går till www.bsz-schneeberg-schwarzenberg.de.  www.cfos.de har IP 144.76.59.84.

Någon gång har tydligen ett byte skett.

Men vad kan det vara för skit på min dator som håller på med pingandet? Kan det vara så att det är drivrutinerna för nätverksinterfacet, från ASUS??

Redigerad av JonnyS
Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad (redigerade)

På en av de länkade sidorna kommer de fram till att det är Asus Network iControl. Det är inte en drivrutin utan ett program för att bland annat fördela bandbredden mellan olika program, t ex se till att ett fildelningsprogram inte lägger beslag på nästan hela bandbredden utan lämnar utrymme för t ex Spotify och surfning. Jag antar att programmet för att fungera väl behöver veta hur snabb nätverksanslutning man har och att den är uppe hela tiden. Det är mycket möjligt att Asus har köpt in delar från cFos eftersom de just tar fram den typen av program. Däremot är det väl inte så bra att låta ett program vara hårdkodat till en viss IP-adress.

Redigerad av Cecilia
Länk till kommentar
Dela på andra webbplatser
jarru

jarru

Postad
Postad (redigerade)

Med stor sannolikhet, det är någonting som inte borde finnas där. Riktigt intressant "problem". Om det är någonting som försöker att pinga så torde det vara någonting som någon har skrivit ett program för.

 

Citerar Cecilia :

Däremot är det väl inte så bra att låta ett program vara hårdkodat till en viss IP-adress.

 

Citerar mig :

Jag skulle inte tillåta det

 

 

Edit :

 

Kan kanske kolla det med hjälp av något av "Sysinternals" program som finns att ladda ned. ?

 

Redigerad av jarru
Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Ett förtydligande: När jag skrev att det "inte var bra", menade jag programmerings- och funktionsmässigt, inte att det skulle på något som helst vis vara skadligt.

Men om man inte vill utnyttja Asus Network iControl så är det ju lämpligt att avinstallera det.

Länk till kommentar
Dela på andra webbplatser
  • Lösning
JonnyS

JonnyS

Postad
  • Författare
  • Lösning
Postad

Nu har jag hittat eländet.

Det var filen NetSvcHelp.exe i AI Suiten NetiControl som höll på att pinga.

Kunde avinstallera just denna del i AI Suiten och nu slipper jag pingandet!

 

Tack för alla tips och hjälp!

Länk till kommentar
Dela på andra webbplatser
Marion

Marion

Postad
Postad

Nu har jag hittat eländet.

Det var filen NetSvcHelp.exe i AI Suiten NetiControl som höll på att pinga.

Kunde avinstallera just denna del i AI Suiten och nu slipper jag pingandet!

 

Tack för alla tips och hjälp!

 

Som Sierra sa/misstänkte i första inlägget då.

Å andra sidan skall all bloatware ut. Så även skräpet Zone-alarm,

det var mode runt 2001 och var mer ivägen än det gjorde nytta.

Länk till kommentar
Dela på andra webbplatser

Delta i dialogen

Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Only 75 emoji are allowed.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Dela
Gå till ämneslista
×
×
  • Skapa nytt...