In meinem Netzwerk gehostete verdächtige Website - eine Möglichkeit, genau zu finden, wo / was es ist?
443
DragonSky
Ich habe versucht zu sehen, wie viele Geräte sich in meinem Netzwerk mit MyLanViewer befanden, und diese verdächtige IP- Adresse wurde angezeigt .
Anscheinend hostet es diese Website (Sie können sie hier herunterladen, wenn Sie sich die Quelle ansehen möchten). Das ist es, nur ein Bild von Rauch und einen ominös großen Titel.
Ich habe es ausfindig gemacht, um zu sehen, ob die Hopfen etwas Nützliches zu sagen haben, und das ist das Ergebnis. IPs 1 und 2 gehören mir, 3-7 gehören zu meinem ISP, UPC Romania (im Besitz von Liberty Global IIRC) und dann ... kehrt es zu mir zurück, da IP 8 offensichtlich eine private IP-Adresse ist (beginnt mit "10"). ") und 9 ist die verdächtige Website.
Weiteres Graben mit Nmap führte dazu . Der Server, auf dem die Website gehostet wird, führt eine Linux-Ableitung aus (CentOS höchstwahrscheinlich, entsprechend dem dort laufenden Apache-Webserver). Das schließt jedes nicht mobile Gerät in meinem Netzwerk aus, da auf meinen PCs Windows ausgeführt wird.
Dies brachte mich zu der Annahme, dass es nur noch zwei Verdächtige gibt: meine Router. Einer von ihnen stammt von TP-Link (das genaue Modell ist nicht bekannt) und liefert ein drahtloses Signal für unser Gästehaus 100 Meter entfernt. Das andere wird von UPC, einer Compal Broadband Networks Connect Box CH7465LG, bereitgestellt, die sich gleich nebenan befindet mir.
Mein „Netzwerk“ sieht in der Regel wie folgt aus, aber ich getrennt die TP-Link - Router und die beiden Windows 7 PCs, uns zu verlassen mit diesem .
Alles, was übrig bleibt, ist dieser PC und der Compal-Router (ich habe alles andere getrennt ). Die IP ist weiterhin erreichbar, und die Traceroute ist identisch mit der obigen. Das heißt, der Router selbst hostet diese Website oder mein PC führt Windows und Linux gleichzeitig aus.
Ich werde diesen PC herunterfahren und mein Telefon mit dem Router verbinden, um zu sehen, ob die Website noch vorhanden ist, um sie auf den Router zu beschränken. Hat jemand eine Ahnung, was das ist? UPC / Liberty Global / etc. Wenn Sie Kunden mit einer Connect Box sind, können Sie MyLanViewer herunterladen und nach ähnlichen Websites suchen? Serveradmins, Hacker, Netzwerkspezialisten, was kann ich tun, um mehr über diese Sache herauszufinden?
Ja, ich weiß, es ist wahrscheinlich nichts und ich bin zu paranoid, aber mir ist langweilig :)
BEARBEITEN: Ich habe den PC heruntergefahren, und die Site ist immer noch da. Es ist im Router. Ich werde morgen bei UPC Romania anrufen und sie danach fragen, aber inzwischen werde ich mich noch damit beschäftigen.
1 Antwort auf die Frage
2
davidgo
Ihr ISP ist inkompetent und leitet (fälschlicherweise) rfc1918-Speicherplatz von anderen Benutzern (deren Gerät falsch konfiguriert ist) an Sie weiter. - In Ihrem Netzwerk stimmt nichts. Diese 192.168.3-Adresse befindet sich außerhalb Ihres Netzwerks, was sich an der Latenz des letzten Hops zeigt.
Wenn Sie können, löschen Sie einfach den Datenverkehr, der von Ihrer WAN-Schnittstelle stammt, mit einer Quelladresse in 192.168.0.0/16, 10.0.0.0/8 oder 172.16.0.0/18.
Wenn dies nicht möglich ist, ist eine teilweise Problemumgehung möglich. Wenn Sie den Zugriff aus diesem Bereich nicht zulassen möchten, müssen Sie die Netzmaske Ihres LAN auf 255.255.0.0 auf Ihrem Router ändern. Sie werden höchstwahrscheinlich auf 255.255.255.0 setzen - was an sich kein Problem ist, aber dieses Problem auftreten lässt. (Sie scannen gerade Ihr LAN und einen Teil des WAN.