Site suspeito hospedado na minha rede - qualquer maneira de descobrir com certeza onde / o que é?

Navegue suas respostas
1

Eu estava tentando ver quantos dispositivos foram na minha rede usando MyLanViewer e este IP suspeito apareceu.

Aparentemente ele hospeda este site (você pode faça o download aqui se você quiser ver a fonte). É isso, apenas uma foto de fumaça e um título ameaçadoramente maiúsculo.

Eu tracerouted lo para ver se o lúpulo tem nada de útil a dizer, e este é o resultado. IPs 1 e 2 são meus, 3-7 pertencem ao meu ISP, UPC Roménia (de propriedade da Liberty global IIRC) e então ... ele retorna de volta para mim, como IP 8 é, obviamente, um endereço IP privado (começa com "10" ) e 9 é o site suspeito.

Continuou a escavar com o Nmap que resultou nisso . O servidor que hospeda o site está executando um derivativo do Linux (provavelmente, CentOS, de acordo com o servidor da web Apache que está sendo executado lá). Isso exclui todos os dispositivos não móveis da minha rede, já que meus PCs executam o Windows.

Isso me levou a pensar que restam apenas dois suspeitos: meus roteadores. Um deles é da TP-Link (não sabe o modelo exato), e fornece sinal sem fio para nossa casa de hóspedes a 100 metros de distância, e o outro é fornecido pela UPC, uma caixa de conexão de rede de banda larga Compal CH7465LG, que é a próxima para mim.

Minha "rede" geralmente parece assim , mas eu desconectei o roteador TP-Link e os dois Windows 7 PCs, nos deixando com isso .

Tudo o que resta é este PC e o roteador Compal (desconectei tudo mais ). O IP ainda é acessível e o traceroute é idêntico ao descrito acima. O que significa que o próprio roteador está hospedando este site, ou meu PC está executando automaticamente o Windows e o Linux simultaneamente.

Eu desligarei este PC e conectarei meu telefone ao roteador para ver se o site ainda está lá para restringi-lo ao roteador. Enquanto isso, alguém tem alguma ideia do que é isso? UPC / Liberty Global / etc. clientes com uma caixa de conectar, você se importaria de baixar MyLanViewer e procurar sites semelhantes? Administradores de servidores, hackers, especialistas em rede, alguma idéia do que eu poderia fazer para descobrir mais sobre isso?

Sim, sei que provavelmente não é nada e que sou muito paranóico, mas estou entediado:)

EDIT: encerrei o PC e o site ainda está lá. Está no roteador. Vou ligar para a UPC Roménia amanhã e perguntar-lhes sobre isso, mas enquanto isso eu ainda vou investigar isso.

    
por DragonSky 22.05.2018 / 19:46

1 resposta

2

Seu ISP é incompetente e está (incorretamente) roteando o espaço rfc1918 de outros usuários (cujo dispositivo está configurado incorretamente) para você. - Não há nada de errado com sua rede. Esse endereço 192.168.3 está fora da sua Rede, conforme demonstrado pela latência do último salto.

Se puder, simplesmente elimine o tráfego originado na sua interface WAN com um endereço de origem em 192.168.0.0/16, 10.0.0.0/8 ou 172.16.0.0/18.

Uma solução parcial, se isso não for possível - e você não quiser permitir o acesso a partir desse intervalo, seria mudar a máscara de rede da sua rede para 255.255.0.0 no roteador. Você provavelmente descobrirá que ele está definido como 255.255.255.0 - o que não é um problema em si, mas permite que esse problema ocorra. (Você está digitalizando sua LAN e parte da WAN no momento.

    
por 22.05.2018 / 20:32

Tags

Obtendo uma função de subcadeia útil Windows 10 bloqueando a porta de saída 443