use_r utworzono 5 sierpnia 2020 utworzono 5 sierpnia 2020 (edytowane) Witam wszystkich forumowiczów! Sprawdzając stan komputerów u rodziny natknąłem się na problem, którego nigdy wcześniej nie widziałem. TcpLogView pełen jest połączeń do server-54-192-230-41.waw50.r.cloudfront.net. Połączenia wykonywane są przez wszystkie aplikacje zainstalowane na komputerze. Adres ten nie pojawia się jednak w logach DNS ani w tracert. Najdziwniejsze jednak jest to, że zablokowanie 54.192.230.41 w windowsowym firewallu odcina zupełnie internet. Nie działają nawet połączenia po IP w sieci lokalnej, np. do routera. Dotyczy to wszystkich komputerów z Windows 10 (tylko takie mają). W przypadku zablokowania tego adresu tracert do dowolnej strony internetowej, np. google.com zwraca: Unable to resolve target system name google.com Co sugeruje problem z DNSami. Jednak nawet przypisanie IP na sztywno nic nie zmienia. W przypadku adresu w sieci lokalnej, np. 192.168.0.1 błąd to: Tracing route to 192.168.0.1 over a maximum of 30 hops 1 General failure. Trace complete. Ogólny ipconfig prawidłowo wskazuje dane połączenia: IPv4 Address. . . . . . . . . . . : 192.168.0.26 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 DNSy to 8.8.8.8 i 8.8.4.4 Z ciekawości odpaliłem maszynę wirtualną z manjaro. W przypadku zablokowania 54.192.230.41 w iptables nie ma problemu z połączeniami. Jednak jeżeli to host ma zablokowane to IP, to na manjaro też odcina internet. Zastanawiam się, czy rodzina się czymś zainfekowała, czy jest jakiś aspekt sieci o którym po prostu nie wiem i może jest to normalne. Edit: standardowy (bez blokowania tego IP) tracert do 8.8.8.8 to: tracert -d 8.8.8.8 Tracing route to 8.8.8.8 over a maximum of 30 hops 1 1 ms 1 ms 1 ms 192.168.0.1 2 * * * Request timed out. 3 9 ms 9 ms 10 ms 89.75.22.193 4 8 ms 8 ms 7 ms 84.116.252.57 5 9 ms 11 ms 9 ms 84.116.138.102 6 8 ms 13 ms 13 ms 72.14.222.250 7 8 ms 11 ms 7 ms 108.170.250.193 8 9 ms 9 ms 9 ms 172.253.68.29 9 7 ms 8 ms 7 ms 8.8.8.8
Gość komentarz 5 sierpnia 2020 komentarz 5 sierpnia 2020 wystarczyło zapuścić googlowi: http://www.herdprotect.com/knowledgebase_resource.aspx?sha1=a69bf1cc4a3373affe44f853fe6a4ed765173b16 nie ten dział :> - do przeniesienia do wirusów :>
use_r komentarz 5 sierpnia 2020 Autor komentarz 5 sierpnia 2020 Takiej usługi nie ma na liście. W ogóle poza usługami MS jedyne co mają to usługi nvidia. Komputery były przeskanowane Malwarebytes, Defenderem i KasperskySecurity Scan, żaden nic nie znalazł. Do tego to co podlinkowałeś to tylko PUA, nie powinno mieć tak sromotnych skutków.
Gość komentarz 5 sierpnia 2020 komentarz 5 sierpnia 2020 Ale chodzi mi o to że i zachowanie Twojej sieci na to wskazuje i powyższy link... Więc stawiam na to że masz jakąś infekcję. Po Twoim wpisie widzę że ogarniasz temat sieci na tyle że sprawdziłeś prawie wszystko - bo nie sprawdziłeś serwera proxy. Ale nie napisałem o nim bo on nie wpływa w żaden sposób na pingowanie, tracert, itp... Generalnie wg mnie masz podmienione DNSy w 'niewidoczny sposob' albo nawet coś więcej... Możesz jeszcze sprawdzić blokując ten adres ping 8.8.8.8 a najlepiej traceroute 8.8.8.8 na zablokowanym i niezablokowanym. a najlepiej w ogóle zablokować ten adres na routerze a nie bezpośrednio na kompie i wtedy zobaczyć bo uwierz mi, mogą być znaczące różnice w wynikach testów :>
use_r komentarz 5 sierpnia 2020 Autor komentarz 5 sierpnia 2020 (edytowane) Ok, bardzo dziękuję za Twoje sugestie. Faktycznie wygląda to na infekcję, może nawet na samym routerze. Trochę obawiałem się blokowania na routerze, bo blokowanie w systemie odcina połączenia również z IP routera, ale najwyżej pójdzie w ustawienia fabryczne. Jeszcze a propos sieci zastanawia mnie * * * Request timed out. na drugim hopie w tracert do dowolnego serwisu. U mnie w domu czegoś takiego nie ma o ile dobrze pamiętam, a u nich internet działa tak sobie (chociaż to pewnie głównie przez to, że wszystko leci najpierw tykając ten podejrzany serwer). Myślisz że warto zawracać czymś takim głowę supportowi ich ISP czy to też raczej lokalny problem? Dzięki i pozdrawiam
Gość komentarz 5 sierpnia 2020 komentarz 5 sierpnia 2020 A co macie zrobić operator? My albo byśmy się umówili na wizytę gdzie na start 500 zł albo zgłoszenie byłoby zamknięte z dopiskiem problem z komputerem klienta.To tak jakbyś kupił ode mnie auto a ZDiT pytał dlaczego nie jeździ i żądał od nich aby ci je naprawili. Przecież oni ci tylko drogie dalej po której możesz jeździć co ich interesuje twoje auto czy jest zepsuteWysłane z mojego Lenovo TB3-850M przy użyciu Tapatalka
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.