Letzte Nacht habe ich bemerkt, dass ich keine Verbindung zum Internet herstellen kann. Ich habe meine Arch Linux-Installation überprüft und es war in Ordnung. In der Tat war mein Android-Handy auch in Ordnung. Nach einigem Graben versuchte ich, 'Automatisch erkannte Einstellungen' zu deaktivieren. Internet Options > LAN Settings.Es funktionierte. Dies macht mich jedoch sehr besorgt. Ich habe noch nie einen Stellvertreter eingerichtet und lebe mit zwei anderen zusammen, die nicht so technisch versiert sind. Daher bin ich besorgt, dass ich möglicherweise einen Virus gefunden habe, der meinen Webverkehr überwacht.
Um weitere Informationen zu erhalten, habe ich Folgendes in Chrome eingegeben: chrome://net-internals/#proxy
Welches zeigt folgendes:
PAC script: http://wpad/wpad.dat Source: SYSTEM Bei der Überprüfung von wpad.dat sehen wir folgendes Javascript:
function FindProxyForURL(url, host) { if (isPlainHostName(host) || dnsDomainIs(host, ".windowsupdate.com") || dnsDomainIs(host, ".microsoft.com") || dnsDomainIs(host, ".baidu.com") || dnsDomainIs(host, ".kaspersky.com") || dnsDomainIs(host, ".live.com") || isInNet(host, "10.0.0.0", "255.0.0.0") || isInNet(host, "172.16.0.0", "255.255.224.0") || isInNet(host, "192.168.0.0", "255.255.0.0") || isInNet(host, "127.0.0.0", "255.0.0.0")) return "DIRECT"; else return 'PROXY 185.93.3.120:8080'; }; Um ehrlich zu sein, bin ich nicht sicher, was diese Funktion bewirkt. Meine Vermutung ist, dass, wenn die URL mit einem der folgenden Hostnamen übereinstimmt, eine direkte Verbindung hergestellt wird. Andernfalls wird der Proxy verwendet. Dies bedeutet, dass praktisch jede Website über diesen Proxy geleitet wird.
Ich beschloss, netstat auszuführen, um zu sehen, ob ich Verbindungen finden kann, die zu 185.93.3.120:8080 gehen.
C:\Windows\system32>netstat -b Active Connections Proto Local Address Foreign Address State TCP 192.168.8.6:49693 hk2sch130021322:https ESTABLISHED WpnService [svchost.exe] TCP 192.168.8.6:49715 104.16.60.37:https ESTABLISHED [Discord.exe] TCP 192.168.8.6:49880 hk2sch130021554:https ESTABLISHED [OneDrive.exe] TCP 192.168.8.6:49938 hk2sch130022123:https ESTABLISHED WpnService [svchost.exe] TCP 192.168.8.6:50076 a104-89-139-149:https CLOSE_WAIT [WinStore.App.exe] TCP 192.168.8.6:50077 a104-89-139-149:https CLOSE_WAIT [WinStore.App.exe] TCP 192.168.8.6:50079 a104-89-139-149:https CLOSE_WAIT [WinStore.App.exe] TCP 192.168.8.6:50467 tl-in-f108:imaps ESTABLISHED OneSyncSvc_3b12c [svchost.exe] TCP 192.168.8.6:50568 tl-in-f188:5228 ESTABLISHED [chrome.exe] TCP 192.168.8.6:50699 ns329092:http CLOSE_WAIT [Discord.exe] TCP 192.168.8.6:50701 ns329092:http CLOSE_WAIT [chrome.exe] TCP 192.168.8.6:50702 ns329092:http CLOSE_WAIT [Discord.exe] TCP 192.168.8.6:50704 ns329092:http CLOSE_WAIT [chrome.exe] TCP 192.168.8.6:50766 ns329092:http CLOSE_WAIT [Code.exe] TCP 192.168.8.6:50870 67.27.43.254:http ESTABLISHED DoSvc [svchost.exe] TCP 192.168.8.6:50871 67.27.43.254:http TIME_WAIT TCP 192.168.8.6:50872 67.27.43.254:http ESTABLISHED DoSvc [svchost.exe] TCP 192.168.8.6:50873 67.27.43.254:http ESTABLISHED DoSvc [svchost.exe] TCP 192.168.8.6:50877 67.27.43.254:http ESTABLISHED DoSvc [svchost.exe] TCP 192.168.8.6:50879 67.27.43.254:http ESTABLISHED DoSvc [svchost.exe] TCP 192.168.8.6:50880 67.27.43.254:http ESTABLISHED DoSvc [svchost.exe] TCP 192.168.8.6:50884 67.27.43.254:http ESTABLISHED DoSvc [svchost.exe] TCP 192.168.8.6:50890 67.27.43.254:http TIME_WAIT TCP 192.168.8.6:50892 67.27.43.254:http ESTABLISHED DoSvc [svchost.exe] TCP 192.168.8.6:50893 67.27.43.254:http ESTABLISHED DoSvc [svchost.exe] TCP 192.168.8.6:50895 67.27.43.254:http ESTABLISHED DoSvc [svchost.exe] Ein anderes Mal habe ich die -b-Flagge vergessen, aber festgestellt, dass sie mit stackoverflow verbunden ist, als ich überhaupt keine Verbindung zum Internet herstellen konnte:
TCP 192.168.8.6:50643 stackoverflow:https ESTABLISHED Das Problem wird behoben durch: Internet-Eigenschaften> LAN-Einstellungen> Einstellungen automatisch erkennen (Deaktivieren)
Ich befürchte, ich habe einen Virus, der meinen Internetverkehr überwacht. Ich bin gerade vor zwei Wochen neu formatiert und habe noch keinen Antivirus installiert. Die wpad.dat betrifft speziell return 'PROXY 185.93.3.120:8080';. Ich habe keine Idee, warum in meinem Netzwerk eine wpad.dat vorhanden ist. Wird diese Datei vom Router bereitgestellt? Vom ISP? Von meinem Computer Wie kann ich wissen, ob dies schädlich ist oder nicht?
Zur Verdeutlichung kann ich jetzt eine Verbindung herstellen, aber gestern konnte ich keine Verbindung herstellen, und die folgenden Schritte, die ich oben ausgeführt habe, waren die Diagnose. Ich bin nicht zufrieden damit, dass das Internet jetzt funktioniert - ich möchte wissen, was hier los ist.
Vielen Dank.
Ich google diese IP, weil sie als Winhttp in Windows 10 konfiguriert war und Outlook keine Verbindung zu 365 herstellen konnte, mit der sie konfiguriert wurde. Ich habe seither herausgefunden, dass Windows Update dies ändert, wenn es sich anfühlt? http://datacamp.co.uk/ ist das, worauf die IP mich hinweist.
netsh winhttp reset proxy
Auch hier habe ich seit gestern dieses Problem. Genau wie Sie dachte ich, dass ein Virus meinen Datenverkehr überwacht. Ich überprüfte Wireshark und konnte diese IP-Adresse 185.93.3.120 finden, aber die Pakete wurden verworfen. Ich habe eine whois-Suche durchgeführt, aber nicht viele Informationen darüber erhalten.
Wie von Ihnen vorgeschlagen, haben diese Schritte das Problem gelöst. Das Problem wird behoben durch: Internet-Eigenschaften> LAN-Einstellungen> Einstellungen automatisch erkennen (Deaktivieren)