Ser min netstat bra ut?

Konstigt att du inte fick en ny IP, men det är inte modemet som måste bytas utan routern. I de flesta fall är det dock samma enhet så då får Telia rätt, men det är alltså inte modemet som får IP adressen, utan routern som pratar ethernet.

Att resetta modem/router hjälper troligen inte det minsta. Du har kvar samma MAC_adress som gör förfrågan till Telias DHCP-server.

Men du har en MC server? (Din sign) Någon som blivit sur och vill förstöra för dig?

Du kan testat att starta en cmd.exe som administrator och slänga på "-b" så ser man vilket program som äger varje socket, lättare att avgöra om det ser vettigt ut då.

Men ser direkt en säkerhetsbrist i Windows! Något/några program har kopplat upp sig mot välkända portar som 8000 och 443 (https), den lokala porten ska då vara slumpmässig (i alla fall pseudo-random) för att göra visa typer av attacker men ser väldigt mycket ut som Windows bara lägger på en konstant, ofta 1!

Tillbaka till "-b", med detta ser det ut så här (jag kör i.o.f.s. cygwin för terminalen till cmd.exe driver en till vansinne, men det är en Win8.1 maskin)

$ netstat -btn

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    127.0.0.1:49844        127.0.0.1:49845        ESTABLISHED  [firefox.exe]
  TCP    127.0.0.1:49845        127.0.0.1:49844        ESTABLISHED  [firefox.exe]
  TCP    192.168.0.12:49152     204.79.197.200:443     ESTABLISHED  [Explorer.EXE]
...
  TCP    192.168.0.12:61991     173.194.32.24:443      LAST_ACK  [firefox.exe]
  TCP    192.168.0.12:61996     74.125.143.95:80       TIME_WAIT
  TCP    192.168.0.12:61997     74.125.143.95:80       TIME_WAIT
  TCP    192.168.0.12:61998     74.125.143.95:80       TIME_WAIT
  TCP    192.168.0.12:61999     74.125.143.95:80       TIME_WAIT

Man ser inget på saker i TIME_WAIT efter som dessa sockets typiskt är stängda av applikationen och numera konceptuellt ägs endast av OS-kärnan.

Insåg att min egen listan var rätt skum men verkar som Explorer.exe har något permanent phone-home-to-redmond fuffens för sig i Win8...

Kolla om det är de program du förväntar dig använda nätet som gör det. Försök göra en rimlighetsanalys om det är en rimlig mängd sockets för varje typ av applikation, ett torrent-program kommer ha massor med koppel men du kanske inte borde vänta dig att Explore.exe ska ha massor med sessioner.

Framförallt, kolla om du ser program som du inte alls vet vad det är som har massa socket igång. I så fall kan du testa googla dessa för att se om det är kända malware/virus.

Det är antagligen HTTP Post/Get flood attacker dock i detta fall så används SSL i samband med det. Inte för att jag är någon expert eller nåt men skulle gissa på det.

Är väl bara det som ligger i TIME_WAIT? Går ofta att gissa från den port som är konstant vilken applikation som en gång i tiden använde den, om du har väldigt mycket sockets i TIME_WAIT på alla möjliga portar så är det något som gör väldigt många och kortlivade uppkopplingar/nedkopplingar vilket nog är något man vill undersöka närmare (men kanske inte helt lätt).

Om det är attacker så utgår de i så fall från TS dator, men känns som om det vore en attack borde det finnas långt fler om det ska bli någon märkbar effekt.

Japp, borde vara fler och jag känner igen ett ip vilket är microsoft som jag har för mig används för windows update. Sedan så känner jag även igen ett ip från akamai som har en viss peer-to-peer download manager som i hemlighet skickar cachad data och kör en typ av server på din dator i smyg.

Det handlar säkert inte om en DDoS attack, många tycker om att skrika det ordet om allt, dock för min del är det skummt med så pass många https anslutningar, men det finns väl personer där ute me typ 30st tabbar i sin webläsare

Jag ser inga spår av en ddos i din netstat.

Dessutom sitter du bakom en NAT (din router) så det krävs att du satt upp portforward för att "attacken" ska komma fram till din dator. Vilka portar har du gjort portfporward på?

Hans router kan dock vara DDOSad och det får ju samma effekt, dvs att internet går ohyggligt långsamt eller inte alls. Då skulle det heller inte synas på netstat.

Du kan ta o byta MAC adress på routern. Då får du nytt IP nummer.