Провайдер позвонил и пожаловался, что с моего адреса осуществляется сетевая активность, похожая на ботнет-атаку. Скинули даже график того, как я в одиночку уделываю сеть провайдера городского масштаба:
Проблема появилась приблизительно в одно время с заменой роутера, перепрошил на всякий случай, но ждать пока мне снова постучат из ТП не хочется, хочется проактивных действий.
Проверка системы с помощью CureIt и KRD не помогла. Переустановка Windows не помогла - возможно, какая-то из моих повседневных программ творит безобразие. Wireshark не осилил. Подскажите, с помощью чего можно выловить такое поведение? Желательно с графическим интерфейсом, чтобы тупой понял. LiveTcpUdpWatch поставил, но как понять, какое поведение правильное а какое нет - не имею опыта. Или будет достаточно антивируса с брандмауэером? Подскажите пожалуйста.
Забыл указать, что проблема плавающая - спам происходит не постоянно, отрезками в несколько часов в день.