O roteador Thomson é reinicializado inesperadamente com uma aparente tentativa de conexão remota

3

Eu tenho um problema estranho. De vez em quando, meu rooter (um Thomson TG585 v8 rodando a versão 8.2.7.8 do firmware) se reinicializa.

Parece estar associado a esta mensagem no log de eventos:

FIREWALL replay check (1 of 2): Protocol: ICMP Src ip: 183.178.144.177 Dst ip: xxx.xxx.xxx.xxx Type: Destination Unreachable Code: Host Unreacheable

xxx.xxx.xxx.xxx é o meu endereço IP externo

183.178.144.177 resolve para 183178144177.ctinets.com

Temos um estudante de Hong Kong que está conosco no momento e as reinicializações parecem coincidentes com ele ter iniciado seu laptop. Digo isso porque uma verificação em ctinets.com mostra que ele deve estar em Hong Kong, embora o laptop de nosso convidado não pareça ter nenhum software relacionado a essa empresa instalado. Eu digo "aparentemente" como ele está executando a versão chinesa do Windows e seu inglês não cobre assuntos técnicos como este.

Eu sei que esta é uma mensagem recebida, mas eu estava assumindo que foi em resposta a algo no laptop do aluno, e é por isso que o primeiro pensamento foi malware, mas temos antivírus em todas as outras máquinas e executamos o malwarebytes em seu com um resultado negativo, então eu não acho que o problema é devido a um vírus ou (conhecido) trojan.

O que mais posso fazer para impedir isso e identificar a causa?

    
por ChrisF 17.09.2012 / 00:11

2 respostas

1

Acabei de encontrar esta página de suporte no site do meu provedor.

Basicamente, parece que a interface sem fio N entre certas marcas de laptop e o roteador é incompatível.

A solução é desativar o N sem fio no roteador ou no laptop.

    
por 08.10.2012 / 22:00
1

Como você disse no chat (bem, você verificou suas palavras?) não é por causa de suas botas, vamos ver mais ...

< p > A Hong Kong Baptist University tem esse IP em seus registros, você pode ver o nome da universidade no título da página. Dissecando a URL, vemos que no cmtstats diretório é mencionado que:

User Services Section,
Office of Information Technology,  
Hong Kong Baptist Univesity 

Este é provavelmente o seu aluno visitando o site da universidade; ou se o laptop / software foi fornecido através da universidade, pode ser algum tipo de autenticação / talk-back-home. No pior dos casos, ele está sendo rastreado, mas com softwares como o Wireshark e o Process Monitor, você pode verificar se há mais coisas do que apenas dizer "oi". Mas isso é tudo supondo que ele não está visitando o site ...

O que também é interessante é este:

FIREWALL replay check (1 of 2):
    Protocol: ICMP
    Src ip: 183.178.144.177
    Dst ip: xxx.xxx.xxx.xxx
    Type: Destination
    Unreachable Code: Host Unreacheable

Não é o laptop dele falando para a universidade, mas é a universidade falando com o laptop dele. É mais provável que o ICMP seja um ping, mas gostaria de saber se esse ping seria realmente a causa. Eu não ouvi falar sobre um serviço tão simples como o ping, que permite derrubar o roteador.

Mas, a verdadeira questão é, isto é um pedido ou uma resposta e existe algum tipo de inundação?

Wireshark pode lhe dizer isso; monitoramento de pacotes roteadores, se o roteador for capaz disso, também pode fazer isso.

Supondo que as reinicializações não aconteceram a partir do momento em que o aluno chegou, pode haver várias razões pelas quais o roteador está reinicializando. Mau poder, hardware instável, software instável, ...

Então, pode ser interessante ver se você pode de alguma forma se correlacionar desde que o aluno chegou; se algumas reinicializações de seu laptop forçá-lo, se algumas conexões desativando e habilitando o acionarem, se ele exigir que outro computador ou laptop na rede também seja conectado.

Além disso, anote os eventos (inicialização / desligamento do computador, reinicialização do roteador) por alguns dias; Isso permitirá que você talvez descubra um padrão. Pode dizer-lhe a diferença entre "pode ser coincidentemente" e "acontece duas vezes por dia". Nosso roteador tem um problema incômodo que é reinicializado uma vez por dia e ainda não encontramos uma solução para isso; é irritante, mas como ele reinicia em menos de meio minuto (bem, ele roda DD-WRT) é aceitável.

Tudo o que você faz; analisar e documentar, vai acelerar a descoberta da causa.

    
por 17.09.2012 / 00:55