As janelas Set Network Location apareceram, o ipConfig mostrou um adaptador / endereço ativo que eu não reconheço

Navegue suas respostas
0

Este é realmente um mistério que estou procurando ajuda para investigar. Eu não sei se isso é legal de alguma forma ou se eu fui hackeado de uma maneira estranha ... Então aqui está tudo que eu sei:

Deixo meu computador em 24x7, pois também é um tipo de servidor.

Ontem de manhã, vi a tela "Set Network Location", perguntando se "Network 8" deveria ser considerada uma rede doméstica, de trabalho ou pública. Isso não acontece rotineiramente. Eu corri IPConfig e com certeza, havia uma rede com o endereço 172.20.10.10, gateway de 172.20.10.1. Eu tive que ir trabalhar e não tive tempo de procurar mais.

Quando voltei, a janela ainda está ativa, mas o IPConfig NÃO mostra que a rede está operando.

No registro eu encontrei: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parâmetros \ Adaptadores {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} (eu removi o GUID)

com o valor IpConfig apontando para a próxima entrada:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parâmetros \ Interfaces {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} (mesmo GUID acima)

Qual deles tem os seguintes valores: 

"UseZeroBroadcast"=dword:00000000
"EnableDeadGWDetect"=dword:00000001
"EnableDHCP"=dword:00000001
"NameServer"=""
"Domain"=""
"RegistrationEnabled"=dword:00000001
"RegisterAdapterName"=dword:00000000
"DhcpIPAddress"="172.20.10.10"
"DhcpSubnetMask"="255.255.255.240"
"DhcpServer"="172.20.10.1"
"Lease"=dword:00014e20
"LeaseObtainedTime"=dword:58401e47
"T1"=dword:5840c557
"T2"=dword:584142a3
"LeaseTerminatesTime"=dword:58416c67
"AddressType"=dword:00000000
"IsServerNapAware"=dword:00000000
"DhcpConnForceBroadcastFlag"=dword:00000000
"DhcpInterfaceOptions"=hex:06,00,00,00,00,00,00,00,04,00,00,00,00,00,00,00,67,\
  6c,41,58,ac,14,0a,01,03,00,00,00,00,00,00,00,04,00,00,00,00,00,00,00,67,6c,\
  41,58,ac,14,0a,01,01,00,00,00,00,00,00,00,04,00,00,00,00,00,00,00,67,6c,41,\
  58,ff,ff,ff,f0,36,00,00,00,00,00,00,00,04,00,00,00,00,00,00,00,67,6c,41,58,\
  ac,14,0a,01,35,00,00,00,00,00,00,00,01,00,00,00,00,00,00,00,67,6c,41,58,05,\
  00,00,00,33,00,00,00,00,00,00,00,04,00,00,00,00,00,00,00,67,6c,41,58,00,01,\
  4e,20,fc,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,5d,68,40,58
"DhcpGatewayHardware"=hex:ac,14,0a,01,06,00,00,00,e2,5f,45,8c,c4,64
"DhcpGatewayHardwareCount"=dword:00000001
"DhcpNameServer"="172.20.10.1"
"DhcpDefaultGateway"=hex(7):31,00,37,00,32,00,2e,00,32,00,30,00,2e,00,31,00,30,\
  00,2e,00,31,00,00,00,00,00
"DhcpSubnetMaskOpt"=hex(7):32,00,35,00,35,00,2e,00,32,00,35,00,35,00,2e,00,32,\
  00,35,00,35,00,2e,00,32,00,34,00,30,00,00,00,00,00

Este é realmente o endereço IP que vi ontem. Então aqui está a minha pergunta... Isso certamente parece uma conexão de rede de software / VPN, mas não uma que eu reconheça. Eu uso o OpenVPN, e eu tenho um adaptador TUN sendo usado por isso. Mas essa conexão já estava ativa também ...

Eu tentei descobrir mais com este comando, mas ele mostra apenas interfaces conectadas ...: 

C:\Windows\system32>netsh int show int

Admin State    State          Type             Interface Name
-------------------------------------------------------------------------
Enabled        Connected      Dedicated        VirtualBox Host-Only Network
Enabled        Connected      Dedicated        Local Area Connection 2
Enabled        Connected      Dedicated        Local Area Connection 3

Eu já procurei maneiras de exibir as informações da NIC para todas as NICs instaladas e encontrei este comando, que acho que respondeu à minha pergunta (estou investigando enquanto escrevo ..) O comando (no prompt de comando) é " wmic nic get ", que retorna uma grande tabela de informações sobre cada adaptador definido em forma de texto. Eu canalizei para um arquivo de texto e usei uma fonte de espaço fixo para visualizá-lo. Ou, melhor ainda, você pode limitar as colunas retornadas se souber quais delas deseja, da seguinte maneira: 

C:\Windows\system32>wmic nic get Caption, NetConnectionID
Caption                                                   NetConnectionID               
[00000000] WAN Miniport (SSTP)                                                          
[00000001] WAN Miniport (IKEv2)                                                         
[00000002] WAN Miniport (L2TP)                                                          
[00000003] WAN Miniport (PPTP)                                                          
[00000004] WAN Miniport (PPPOE)                                                         
[00000005] WAN Miniport (IPv6)                                                          
[00000006] WAN Miniport (Network Monitor)                                               
[00000007] Realtek PCIe GBE Family Controller                                           
[00000008] WAN Miniport (IP)                                                            
[00000009] Microsoft ISATAP Adapter                                                     
[00000010] RAS Async Adapter                                                            
[00000011] Microsoft Teredo Tunneling Adapter                                           
[00000012] Microsoft ISATAP Adapter                                                     
[00000013] VirtualBox Bridged Networking Driver Miniport                                
[00000014] VirtualBox Bridged Networking Driver Miniport                                
[00000015] TAP-Windows Adapter V9                         Local Area Connection 2       
[00000016] VirtualBox Bridged Networking Driver Miniport                                
[00000017] Microsoft ISATAP Adapter                                                     
[00000018] Realtek PCIe GBE Family Controller             Local Area Connection 3       
[00000019] VirtualBox Host-Only Ethernet Adapter          VirtualBox Host-Only Network  
[00000020] Apple Mobile Device Ethernet                                                 
[00000021] Microsoft 6to4 Adapter                                                       
[00000022] VirtualBox Bridged Networking Driver Miniport                                
[00000023] Microsoft ISATAP Adapter                                                     
[00000024] Apple Mobile Device Ethernet                                                 
[00000025] VirtualBox Bridged Networking Driver Miniport
    
por Brian B 02.12.2016 / 15:59

1 resposta

1

No meu caso, revisei todas essas NICs para ver se eu achava que elas pertenciam. Existem aqueles para o VirtualBox e o OpenVPN. Eu descobri o "Apple Mobile Device Ethernet" (dois deles) que eu mesmo não instalei, mas provavelmente fui colocado lá pelo iTunes (eu tenho um iPhone). De repente, lembrei que meu telefone estava realmente ligado naquela manhã. Eu tinha ligado para carregar e fui embora, então eu não vi que esta janela abriu logo depois de ligar o telefone ... Então eu liguei de novo, e agora eu descobri que eu tinha deixado o "hotspot pessoal" recurso nas configurações do meu telefone. E com certeza, um novo adaptador surgiu. IPConfig confirmou que tem o mesmo endereço / sub-rede que eu vi no outro dia também.

Então ontem foi a primeira vez que liguei meu telefone a este computador com o recurso de hotspot ativado ... Isso explica a janela pop-up! E o estranho adaptador.

    
por 03.12.2016 / 13:03

Tags

Host do servidor OpenVPN no dispositivo Android Autohotkey - como sobrescrever o estado do teclado