Exceso de conexiones http incluso despues de formatear

Exceso de conexiones http incluso despues de formatear

Basicamente tengo esta duda, tengo problemas de lagpicks hace bastante tiempo, otras veces mis datos de subida a los servidores externos es nula, bloqueo. Por ejemplo con el juego Pubg muchas veces me sube el ping a 3000/5000ms pero solo la subida, sigue descargando información.

He hecho unos cuantos test en los cuales me aparecen conexiones http desde La coruña (soy de Pontevedra).
Aparte de las conexiones whosale y whosaleII de telefónica tengo tropecientas conexiones con páginas que a mi parecer parecen de minado. Eso sin contar las conexiones directas a varias http de baleares, la coruña y alicante entre otras.
Una de las ultimas conexiones de las que no confío (minado) es a la página de una empresa llamada zayo.com

Tengo logs sobre toda la información y backups de algunas dll.

¿La pregunta es, desde telefónica me daríais soporte a mis problemas? Formatear w10 ya no me sirve de nada...

Mensaje 1 de 6
187 Visitas
5 RESPUESTAS 5
Re: Exceso de conexiones http incluso despues de formatear

Buenas @BersolCarreraMartínez 

 

Aunque existen algunos malware que sobreviven un formateo, en caso de que tengas algún malware, que tampoco estoy diciendo que lo tengas, es lógico pensar que es debido a algún software que tu mismo instalas una vez formateado.

 

Por otro lado dices que tienes conexiones desde... por como funciona un Router por defecto, solo permite conexiones salientes o tráfico entrante que ha sido previamente solicitado, de lo contrario es descartado. Es decir que para que tengas una conexión entrante, tienes antes que a ver realizado una saliente al mismo sitio.

 

Es normal que existan conexiones salientes a cualquier sitio, si tines el navegador abierto hay decenas y cientos deconexiones que tu equipo ahce hacia fuera, y por supuesto alguna puede ser "maligna", lo mismo pueden hacer juegos y otras aplicaciones que no son muy confiables.

 

Todo esto es relativamente sencillo de diagnosticar y ver quien está haciendo de las suyas, pero obviamente tienes que saber utilidad herramientas para ello. Lo más sencillo y rápido es un analizador de paquetes, después de verificar que tu equipo está limpio, y no precisamente con antivirus y otros.

 

No sé si Movistar tiene un servicio al respecto, la verdad


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 2 de 6
179 Visitas
Re: Exceso de conexiones http incluso despues de formatear

Eniento lo que dices, pero no veo normal que haciendo una instalación nueva de Windows, instalando pubg/discord/Spotify tenga unas 38 conexiones http a mi pc. Si supuestamente tengo todas las aplicaciones y servicios de dichas aplicaciones cerradas.
De hecho estoy por formatear otra vez y hacer los checks desde cmd solo para verificar al 100% que dichas conexiones seguirán ahí.
No sé si es un vecino mediante wlan (tpl) o alguna persona minando a través de mi dirección ip en el router.
Por mucho que formatee si alguien tiene conexión directa a mi ip puede volver a insertar código malicioso nada mas conectarme a la red telefónica.
En whosip me apareció un nombre de uno de los servidores http un tal Antonio costa. 
Me refiero a que debería telefónica controlar quien accede a mi conexión o debo dar de baja el servicio para que dejen de utilizar mi pc como herramienta de minado?

Si la única opción es dar de baja el servicio serían, 6 móviles, 2 contratos de fusión + tv y 4 móviles de empresa. ¿Movistar debería ver por la calidad de su servicio no?

Mensaje 3 de 6
163 Visitas
Re: Exceso de conexiones http incluso despues de formatear

Buenas @BersolCarreraMartínez 

 

No lo has entendido compañero... el problema no es tu conexión, el problema es tu PC. Es tú PC quien hace esas peticiones. Es tu PC quien realiza las conexiones salientes y quien establece las conexiones. Tu línea obviamente permite cualquier conexión externa que haces, es lo más natural del mundo.

 

No tiene absolutamente nada que ver con que alguien use tu linea para minado ni historias así. Tu línea funciona perfectamente, tu PC solicita al Router una conexión saliente, y como es natural el Router la permite, es el modo por defecto que funciona cualquier conexión del mundo. Otra cosa totalmente diferente serían las conexiones no solicitadas entrantes (no salientes), en cuyo caso el Router por defecto descarta dicho tráfico, por eso tenemos que abrir puertos para algunos servicios.

 

Con tu permiso, voy a poner algunos datos que me has pasado por privado para mostrarte todo esto que te digo:

 

Proto Direcci¢n local Direcci¢n remota Estado
TCP 127.0.0.1:62395 127.0.0.1:62406 ESTABLISHED
TCP 127.0.0.1:62406 127.0.0.1:62395 ESTABLISHED
TCP 192.168.1.71:61946 40.67.253.249:443 ESTABLISHED
TCP 192.168.1.71:63261 136.243.58.99:443 CLOSE_WAIT
TCP 192.168.1.71:63295 13.107.18.11:443 ESTABLISHED
TCP 192.168.1.71:63296 208.67.49.148:443 TIME_WAIT

Enumeradas de 1 a 6. Las 2 primeras son llamadas loopback del propio PC a sí mismo.

El resto, de la 3 a la 6, son conexiones salientes que está realizando tu PC hacia dichas direcciones al puerto 443, es decir, muy posiblemente, son peticiones HTTPs. Esas conexiones las estará realizando el sistema operativo, el navegador Web, o cualquier proceso de fondo, preinstalado o que tú mismo hayas instalado.

 

Pero más aun, todo esto puedes comprobarlo de un modo muy sencillo, y ver incluso quien es el causante. Sal a la consola de Windows (cmd) con permisos administrativos y teclea esto:

 

netstat -nb

Saldrá una lista similar pero también el proceso que está realizando dichas peticiones.

 

Si lo prefieres ver de un modo más gráfico puedes usar TCPView:

 

https://download.sysinternals.com/files/TCPView.zip

 

Como podrás comprobar, es tu software, tu Windows, tus procesos los que hacen dichas conexiones.


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 4 de 6
141 Visitas
Re: Exceso de conexiones http incluso despues de formatear

Muy bien explicado todo. Las conexiones bucle son debido a que mi TPL para amplificar la conexión wifi a través de la corriente eléctrica transmite en WLAN, transforma IPv6 a través de IPv4 o algo así creo que leí por ahí.
Ese tipo de conexiones bucle son necesarias para conectarme a mi router, supongo.
Ahora te enviaré un PM con una screenshot del ordenador recién formateado y un netstat -ao

Mensaje 5 de 6
114 Visitas
Re: Exceso de conexiones http incluso despues de formatear

Buenas @BersolCarreraMartínez 

 

Envía si puedes de nuevo el privado pero no enlaces la captura que no puede verse hasta que no se aprueba y tarda tiempo, ponla en cualquier sitio externo, y pones el enlace mejor


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 6 de 6
105 Visitas