Acabei de encontrar esta página de suporte no site do meu provedor.
Basicamente, parece que a interface sem fio N entre certas marcas de laptop e o roteador é incompatível.
A solução é desativar o N sem fio no roteador ou no laptop.
Eu tenho um problema estranho. De vez em quando, meu rooter (um Thomson TG585 v8 rodando a versão 8.2.7.8 do firmware) se reinicializa.
Parece estar associado a esta mensagem no log de eventos:
FIREWALL replay check (1 of 2): Protocol: ICMP Src ip: 183.178.144.177 Dst ip: xxx.xxx.xxx.xxx Type: Destination Unreachable Code: Host Unreacheable
xxx.xxx.xxx.xxx é o meu endereço IP externo
183.178.144.177 resolve para 183178144177.ctinets.com
Temos um estudante de Hong Kong que está conosco no momento e as reinicializações parecem coincidentes com ele ter iniciado seu laptop. Digo isso porque uma verificação em ctinets.com mostra que ele deve estar em Hong Kong, embora o laptop de nosso convidado não pareça ter nenhum software relacionado a essa empresa instalado. Eu digo "aparentemente" como ele está executando a versão chinesa do Windows e seu inglês não cobre assuntos técnicos como este.
Eu sei que esta é uma mensagem recebida, mas eu estava assumindo que foi em resposta a algo no laptop do aluno, e é por isso que o primeiro pensamento foi malware, mas temos antivírus em todas as outras máquinas e executamos o malwarebytes em seu com um resultado negativo, então eu não acho que o problema é devido a um vírus ou (conhecido) trojan.
O que mais posso fazer para impedir isso e identificar a causa?
Acabei de encontrar esta página de suporte no site do meu provedor.
Basicamente, parece que a interface sem fio N entre certas marcas de laptop e o roteador é incompatível.
A solução é desativar o N sem fio no roteador ou no laptop.
Como você disse no chat (bem, você verificou suas palavras?) não é por causa de suas botas, vamos ver mais ...
< p > A Hong Kong Baptist University tem esse IP em seus registros, você pode ver o nome da universidade no título da página. Dissecando a URL, vemos que nocmtstats diretório é mencionado que:
User Services Section,
Office of Information Technology,
Hong Kong Baptist Univesity
Este é provavelmente o seu aluno visitando o site da universidade; ou se o laptop / software foi fornecido através da universidade, pode ser algum tipo de autenticação / talk-back-home. No pior dos casos, ele está sendo rastreado, mas com softwares como o Wireshark e o Process Monitor, você pode verificar se há mais coisas do que apenas dizer "oi". Mas isso é tudo supondo que ele não está visitando o site ...
O que também é interessante é este:
FIREWALL replay check (1 of 2):
Protocol: ICMP
Src ip: 183.178.144.177
Dst ip: xxx.xxx.xxx.xxx
Type: Destination
Unreachable Code: Host Unreacheable
Não é o laptop dele falando para a universidade, mas é a universidade falando com o laptop dele. É mais provável que o ICMP seja um ping, mas gostaria de saber se esse ping seria realmente a causa. Eu não ouvi falar sobre um serviço tão simples como o ping, que permite derrubar o roteador.
Mas, a verdadeira questão é, isto é um pedido ou uma resposta e existe algum tipo de inundação?
Wireshark pode lhe dizer isso; monitoramento de pacotes roteadores, se o roteador for capaz disso, também pode fazer isso.
Supondo que as reinicializações não aconteceram a partir do momento em que o aluno chegou, pode haver várias razões pelas quais o roteador está reinicializando. Mau poder, hardware instável, software instável, ...
Então, pode ser interessante ver se você pode de alguma forma se correlacionar desde que o aluno chegou; se algumas reinicializações de seu laptop forçá-lo, se algumas conexões desativando e habilitando o acionarem, se ele exigir que outro computador ou laptop na rede também seja conectado.
Além disso, anote os eventos (inicialização / desligamento do computador, reinicialização do roteador) por alguns dias; Isso permitirá que você talvez descubra um padrão. Pode dizer-lhe a diferença entre "pode ser coincidentemente" e "acontece duas vezes por dia". Nosso roteador tem um problema incômodo que é reinicializado uma vez por dia e ainda não encontramos uma solução para isso; é irritante, mas como ele reinicia em menos de meio minuto (bem, ele roda DD-WRT) é aceitável.
Tudo o que você faz; analisar e documentar, vai acelerar a descoberta da causa.