Vor kurzem habe ich festgestellt, dass meine Internetverbindungsgeschwindigkeit niedrig ist, obwohl meine Modemkonsole sehr langsam geöffnet hat. Nach der Fehlerbehebung mit Wireshark habe ich massive Pakete gefunden, die an " sg.ilovewebgame.co.kr " gesendet wurden. Ich habe herausgefunden, dass der Download-Manager im Orbit ist Wenn ich diese Pakete sende, verwende ich die Umlaufbahn für lange Zeit und viele Computer und vertraue darauf, kann aber nicht herausfinden, wo das Problem liegt. Ich habe avast Antivirus- und Malwarebytes aktualisiert, aber sie finden keine Viren oder Spyware.
Hier ist das erfasste Paket:
POST / member / login HTTP / 1.1
Verbindung: Keep-Alive
Akzeptieren Sie: text / html, application / xhtml + xml, application / xml; q = 0.9, / ; q = 0.8
Accept-Encoding: gzip, deflate
Referer: http://ssd.ilovewebgame.co.kr/member/login
Host: sg.ilovewebgame.co.kr
User-Agent: Mozilla / 4.0 (kompatibel; MSIE 6.0; Windows NT 5.0)
Ich habe bei Google nichts über diese Website gefunden. Wie kann ich herausfinden, was mit meiner Umlaufbahn nicht stimmt, ohne sie neu zu installieren?
quelle
Antworten:
Ich stelle fest, dass der Downloader im Orbit DNS-Anfragen für die Subdomains dieser Domain mit 3 Mbit / s sendet. Orbit hat sich in eine bösartige Software verwandelt. Meine Empfehlung ist, es für immer fallen zu lassen ...
Es wurde bestätigt, dass Orbit Downloader einen DDoS-Client enthält, der Ihren Computer in einen Teil eines Botnetzes verwandelt. Verwenden Sie nicht den Orbit Downloader !!
quelle