Página de login do roteador aberta automaticamente quando eu conectei à rede

Question

Página de login do roteador aberta automaticamente quando eu conectei à rede

#1 resposta do (1 votos)

0

Estou usando o link do Router Tenda W309R

Toda vez que eu reiniciei o roteador, assim que me conectei de volta à rede, um navegador da Web no meu computador foi aberto automaticamente para 192.168.80.1/index.asp

Esta é uma página de login do roteador que surgiu quando eu me conectei à rede:

Eu tenho o McAfee Antivirus + Firewall instalado no meu PC. Fiz uma varredura completa e nenhum malware apareceu. Eu corri MalwareBytes Anti-Malware encontrado apenas OpenCandy Ad-Ware que não tem nada a ver com o roteador

Malwarebytes Anti-Malware www.malwarebytes.org

Scan Date: 7/02/2016 Scan Time: 6:42 PM Logfile: Administrator: Yes

Version: 2.2.0.1024 Malware Database: v2016.02.07.01 Rootkit Database: v2016.01.20.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled

OS: Windows 8.1 CPU: x64 File System: NTFS User: E5

Scan Type: Threat Scan Result: Completed Objects Scanned: 395511 Time Elapsed: 5 min, 3 sec

Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled

Processes: 0 (No malicious items detected)

Modules: 0 (No malicious items detected)

Registry Keys: 0 (No malicious items detected)

Registry Values: 0 (No malicious items detected)

Registry Data: 0 (No malicious items detected)

Folders: 0 (No malicious items detected)

Files: 2 PUP.Optional.OpenCandy, C:\Users\E5\AppData\Local\Temp\is-QKG4I.tmp\OCSetupHlp.dll, , [697470ed0693ef47cc404aa5f1135aa6], PUP.Optional.OpenCandy, C:\Users\Public\Downloads\AxCrypt-1.7.3156.0-Setup.exe, , [49947edf188137fffb11a7487b8917e9],

Physical Sectors: 0 (No malicious items detected)

(end)

Como isso funciona? Como um roteador pode emitir um comando para o meu computador para abrir um navegador da web e abrir uma página da web? Alguém poderia me explicar isso?

router

por Ominub B. 07.02.2016 / 09:01

1 resposta

Tags router

Microsoft Edge Zoom Issue Envia a saída do arquivo de lote no email como arquivo anexado com o Outlook 2010

score 1 · Answer 1

Depois de analisar o tráfego com a WireShark, finalmente encontrei o que estava acontecendo. Foi o WPAD (Protocolo de Descoberta Automática de Proxy da Web) e o NCSI (Indicador de Status de Conectividade de Rede) que abriram meu navegador da Web e redirecionaram para a página de login do roteador.

Depois de redefinir o roteador e voltar à rede, meu computador enviou uma requisição GET para /wpad.dat para 192.168.80.1 e conseguiu isso

GET /wpad.dat HTTP/1.1
Connection: Keep-Alive
Accept: */*
User-Agent: WinHttp-Autoproxy-Service/5.1
Host: wpad.tenda.lan

HTTP/1.0 302 Redirect
Server: GoAhead-Webs
Date: Thu Jan 01 00:00:02 1970
Pragma: no-cache
Cache-Control: no-cache
Content-Type: text/html
Location: http://wpad.tenda.lan/login.asp

<html><head></head><body>
This document has moved to a new <a href="http://wpad.tenda.lan/login.asp">location</a>.
Please update your documents to reflect the new location.
</body></html>

Depois, pesquisei um pouco mais sobre o WPAD e descobri que posso desativá-lo no Painel de controle - > Opções da Internet - > Guia Conexões - > Configurações da LAN - > Detectar automaticamente as configurações

Eu desativei Detectar automaticamente as configurações, mas a página de login do roteador ainda aparecia. Eu capturei o tráfego novamente e encontrei outro pedido GET para /ncsi.txt enviado para 192.168.80.1

GET /ncsi.txt HTTP/1.1
Connection: Close
User-Agent: Microsoft NCSI
Host: www.msftncsi.com

HTTP/1.0 302 Redirect
Server: GoAhead-Webs
Date: Thu Jan 01 00:00:01 1970
Pragma: no-cache
Cache-Control: no-cache
Content-Type: text/html
Location: http://www.msftncsi.com/login.asp

<html><head></head><body>
This document has moved to a new <a href="http://www.msftncsi.com/login.asp">location</a>.
Please update your documents to reflect the new location.
</body></html>

Este parece ser usado para verificação de conectividade e obter algumas informações de rede. Isso pode ser desabilitado usando regedit.exe e alterar o valor DWORD de HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NlaSvc \ Parâmetros \ Internet \ EnableActiveProbing de 1 para 0

Depois de desativar os dois recursos, a página de login do roteador não é mais exibida automaticamente.

Referências:

link
link