Подозрительный сайт, размещенный в моей сети - есть ли способ узнать наверняка, где / что это?

346
DragonSky

Я пытался увидеть, сколько устройств было в моей сети, используя MyLanViewer, и этот подозрительный IP-адрес появился.

По всей видимости, на нем размещен этот веб-сайт (вы можете скачать его здесь, если хотите посмотреть на источник). Вот и все, только изображение дыма и зловеще заглавные буквы.

Я проследил, чтобы узнать, есть ли у хмеля что-нибудь полезное, и это результат. IP-адреса 1 и 2 мои, 3-7 принадлежат моему интернет-провайдеру, UPC Romania (принадлежит Liberty Global IIRC), а затем ... он возвращается ко мне, поскольку IP 8, очевидно, является частным IP-адресом (начинается с "10. ") и 9 - подозрительный веб-сайт.

Дальнейшее копание с Nmap привело к этому . Сервер, на котором размещен веб-сайт, работает под управлением производной Linux (CentOS, скорее всего, в соответствии с веб-сервером Apache, который там работает). Это исключает все немобильные устройства в моей сети, так как мои ПК работают под управлением Windows.

Это заставило меня думать, что осталось только два подозреваемых: мои маршрутизаторы. Один из них от TP-Link (не знаю точную модель), и обеспечивает беспроводной сигнал для нашего гостевого дома в 100 метрах, а другой - от UPC, Compal Broadband Networks Connect Box CH7465LG, который находится прямо рядом мне.

Моя «сеть» обычно выглядит так, но я отключил маршрутизатор TP-Link и два компьютера с Windows 7, оставив нас с этим .

Осталось только этот ПК и роутер Compal ( все остальное я отключил ). IP-адрес все еще доступен, и traceroute идентичен указанному выше. Это означает, что сам маршрутизатор размещает этот веб-сайт, или мой компьютер автоматически запускает Windows и Linux одновременно.

Я выключу этот компьютер и подключу свой телефон к маршрутизатору, чтобы посмотреть, есть ли еще веб-сайт, чтобы сузить его до маршрутизатора. Между тем, кто-нибудь знает, что это такое? UPC / Liberty Global / и т.д. клиенты с Connect Box, не могли бы вы скачать MyLanViewer и искать похожие сайты? Администраторы сервера, хакеры, сетевые специалисты, есть идеи, что я могу сделать, чтобы узнать больше об этой вещи?

Да, я знаю, что это, вероятно, ничего и я слишком параноик, но мне скучно :)

РЕДАКТИРОВАТЬ: я выключил компьютер, и сайт все еще там. Это в роутере. Завтра я собираюсь позвонить в UPC Румыния и спросить их об этом, но пока что буду разбираться с этим.

1

1 ответ на вопрос

2
davidgo

Ваш Интернет-провайдер некомпетентен и (неправильно) перенаправляет вам пространство rfc1918 от других пользователей (устройство которых неправильно настроено). - В вашей сети нет ничего плохого. Этот адрес 192.168.3 находится за пределами вашей сети, о чем свидетельствует задержка при последнем прыжке.

Если вы можете, просто отбросьте трафик, исходящий из интерфейса WAN с адресом источника в 192.168.0.0/16, 10.0.0.0/8 или 172.16.0.0/18.

Частичный обходной путь, если это невозможно - и вы хотите запретить доступ из этого диапазона, - изменить сетевую маску вашей локальной сети на 255.255.0.0 на вашем маршрутизаторе. Скорее всего, вы обнаружите, что для него установлено значение 255.255.255.0, что само по себе не является проблемой, но позволяет решить эту проблему. (В настоящий момент вы сканируете свою локальную сеть и часть глобальной сети.

Похожие вопросы