x-kom hosting

Zablokowanie jednego adresu IP odcina internet

use_r
utworzono
utworzono (edytowane)

Witam wszystkich forumowiczów!

 

Sprawdzając stan komputerów u rodziny natknąłem się na problem, którego nigdy wcześniej nie widziałem.

 

TcpLogView pełen jest połączeń do server-54-192-230-41.waw50.r.cloudfront.net. Połączenia wykonywane są przez wszystkie aplikacje zainstalowane na komputerze. Adres ten nie pojawia się jednak w logach DNS ani w tracert. Najdziwniejsze jednak jest to, że zablokowanie 54.192.230.41 w windowsowym firewallu odcina zupełnie internet. Nie działają nawet połączenia po IP w sieci lokalnej, np. do routera. Dotyczy to wszystkich komputerów z Windows 10 (tylko takie mają).

 

W przypadku zablokowania tego adresu tracert do dowolnej strony internetowej, np. google.com zwraca:

 

Unable to resolve target system name google.com

 

Co sugeruje problem z DNSami. Jednak nawet przypisanie IP na sztywno nic nie zmienia. W przypadku adresu w sieci lokalnej, np. 192.168.0.1 błąd to:

Tracing route to 192.168.0.1 over a maximum of 30 hops


  1  General failure.


Trace complete.

 

Ogólny ipconfig prawidłowo wskazuje dane połączenia:

 

   IPv4 Address. . . . . . . . . . . : 192.168.0.26
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.0.1

 

DNSy to 8.8.8.8 i 8.8.4.4

 

Z ciekawości odpaliłem maszynę wirtualną z manjaro. W przypadku zablokowania 54.192.230.41 w iptables nie ma problemu z połączeniami. Jednak jeżeli to host ma zablokowane to IP, to na manjaro też odcina internet.

 

Zastanawiam się, czy rodzina się czymś zainfekowała, czy jest jakiś aspekt sieci o którym po prostu nie wiem i może jest to normalne.

 

 

Edit: standardowy (bez blokowania tego IP) tracert do 8.8.8.8 to:

 

tracert -d 8.8.8.8

Tracing route to 8.8.8.8 over a maximum of 30 hops

  1     1 ms     1 ms     1 ms  192.168.0.1
  2     *        *        *     Request timed out.
  3     9 ms     9 ms    10 ms  89.75.22.193
  4     8 ms     8 ms     7 ms  84.116.252.57
  5     9 ms    11 ms     9 ms  84.116.138.102
  6     8 ms    13 ms    13 ms  72.14.222.250
  7     8 ms    11 ms     7 ms  108.170.250.193
  8     9 ms     9 ms     9 ms  172.253.68.29
  9     7 ms     8 ms     7 ms  8.8.8.8

 

use_r
komentarz
komentarz

Takiej usługi nie ma na liście. W ogóle poza usługami MS jedyne co mają to usługi nvidia. Komputery były przeskanowane Malwarebytes, Defenderem i KasperskySecurity Scan, żaden nic nie znalazł. Do tego to co podlinkowałeś to tylko PUA, nie powinno mieć tak sromotnych skutków.

Gość
komentarz
komentarz

Ale chodzi mi o to że i zachowanie Twojej sieci na to wskazuje i powyższy link...

Więc stawiam na to że masz jakąś infekcję.

Po Twoim wpisie widzę że ogarniasz temat sieci na tyle że sprawdziłeś prawie wszystko - bo nie sprawdziłeś serwera proxy. Ale nie napisałem o nim bo on nie wpływa w żaden sposób na pingowanie, tracert, itp...

 

Generalnie wg mnie masz podmienione DNSy w 'niewidoczny sposob' albo nawet coś więcej... Możesz jeszcze sprawdzić blokując ten adres ping 8.8.8.8 a najlepiej

 

traceroute 8.8.8.8 na zablokowanym i niezablokowanym.

 

a najlepiej w ogóle zablokować ten adres na routerze a nie bezpośrednio na kompie i wtedy zobaczyć bo uwierz mi, mogą być znaczące różnice w wynikach testów  :>

 

use_r
komentarz
komentarz (edytowane)

Ok, bardzo dziękuję za Twoje sugestie. Faktycznie wygląda to na infekcję, może nawet na samym routerze. 

 

Trochę obawiałem się blokowania na routerze, bo blokowanie w systemie odcina połączenia również z IP routera, ale najwyżej pójdzie w ustawienia fabryczne.

 

Jeszcze a propos sieci zastanawia mnie

*        *        *     Request timed out.

na drugim hopie w tracert do dowolnego serwisu. U mnie w domu czegoś takiego nie ma o ile dobrze pamiętam, a u nich internet działa tak sobie (chociaż to pewnie głównie przez to, że wszystko leci najpierw tykając ten podejrzany serwer). Myślisz że warto zawracać czymś takim głowę supportowi ich ISP czy to też raczej lokalny problem?

 

Dzięki i pozdrawiam

Gość
komentarz
komentarz

A co macie zrobić operator? My albo byśmy się umówili na wizytę gdzie na start 500 zł albo zgłoszenie byłoby zamknięte z dopiskiem problem z komputerem klienta.

To tak jakbyś kupił ode mnie auto a ZDiT pytał dlaczego nie jeździ i żądał od nich aby ci je naprawili. Przecież oni ci tylko drogie dalej po której możesz jeździć co ich interesuje twoje auto czy jest zepsute

Wysłane z mojego Lenovo TB3-850M przy użyciu Tapatalka

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.