Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zainfekowany router? WR841N - blokuje różne storny

noob2805 18 Paź 2016 13:10 690 12
  • #1 18 Paź 2016 13:10
    noob2805
    Poziom 8  

    Witam,

    Mam problem z routerem (tak myślę). Przestudiowałem mnóstwo wątków na forum. Wykonałem: https://www.elektroda.pl/rtvforum/topic2874173.html#13841246,, problem w tym że nic to nie pomogło. Wydaje mi się że w przypadku tego routera nie ma możliwości zablokowania dostępu przez internet (jest fabryczne), więc ten krok pominąłem. W przypadku gdy ustawiam ręcznie DNS na 8.8.8.8 oraz 8.8.4.4 tracę dostęp do internetu (obecne ustawienia w załączniku).

    Następnego dnia jakoś samoczynnie zaczęły otwierać się strony, które wcześniej były zablokowane tj. google.pl, youtube.com etc. Niestety ale teraz zablokowane zostały inne strony np. nhl.pl - wygląda jakby było to losowe

    Czy ktoś mógłby zweryfikować pliki: FRST oraz Addition (załącznik). Próbowałem już mnóstwa możliwości i nie mogę sobie z tym poradzić. Boję się też wchodzić na strony wymagające logowanie, w razie gdyby ewentualny wirus sczytywał input z klawiatury.

    0 12
  • #2 18 Paź 2016 13:57
    Kolobos
    Spec od komputerów

    Odinstaluj Comodo i sprawdz ponownie.

    0
  • #3 18 Paź 2016 13:59
    kiko80
    Poziom 24  

    Preferowany DNS ustaw na 8.8.8.8
    A Alternatywny DNS na 8.8.4.4

    0
  • #4 18 Paź 2016 14:01
    Kolobos
    Spec od komputerów

    Autor ma poprawne dnsy, nie wiem po co probuje je zmienic.

    0
  • #5 18 Paź 2016 14:10
    noob2805
    Poziom 8  

    Kolobos napisał:
    Odinstaluj Comodo i sprawdz ponownie.


    Wątpię żeby to była wina comodo, wcześniej wszystko się załączało bez problemu mimo iż od zawsze go używam. Sprawdzałem też na telefonach z androidem i iOSem i tam również występuje ten sam problem.

    kiko80 napisał:
    Preferowany DNS ustaw na 8.8.8.8
    A Alternatywny DNS na 8.8.4.4


    Próbowałem, ale wtedy w ogóle nie mam możliwości połączenia z internetem.

    Kolobos napisał:
    Autor ma poprawne dnsy, nie wiem po co probuje je zmienic.


    Chciałem wykonać instrukcję krok po kroku, dlatego zmieniłem. Nie miałem też pewności czy adres 79.139.52.1 nie został właśnie wstawiony przez jakiś wirus i przekierowuje mnie na zagraniczne serwery.


    Czy może być to problem z dostawcą internetu? (hyperion-wschód) Kiedyś była sytuacja iż wyciekły im dane 20tys. klientów, co może świadczyć o ich beznadziejnych zabezpieczeniach - tylko wtedy strony nie powinny się ładować u wszystkich użytkowników?

    0
  • #6 18 Paź 2016 14:14
    Kolobos
    Spec od komputerów

    79.139.52.1 to adres IP Twojego dostawcy jak widac na google: 79-139-52-1.rzeszow.hypnet.pl

    Mozliwe, ze to problem po stronie dostawcy, tym bardziej, ze dotyczy wszystkich podlaczonych urzadzen.

    Jezeli masz mozliwosc to sprawdz z innym routerem.

    0
  • #7 18 Paź 2016 15:00
    K_o_s
    Poziom 20  

    Sprawdziłbym, czy strony te są dostępne po adresach IP, nie po nazwach domenowych. Obstawiam tutaj problem z translacją DNS dostawcy.

    Pozdr.

    0
  • #8 18 Paź 2016 15:23
    noob2805
    Poziom 8  

    K_o_s napisał:
    Sprawdziłbym, czy strony te są dostępne po adresach IP, nie po nazwach domenowych. Obstawiam tutaj problem z translacją DNS dostawcy.

    Pozdr.


    Sprawdzałem w konsoli komendą ping zarówno dla adresu jak i numeru IP i to samo.
    Prawdopodobnie będę musiał się skontaktować z dostawcą czy dzieje się to u kogoś jeszcze.
    Dodam że problemy się pojawiły jak wróciłem do Windowsa na drugim laptopie (wcześniej Linux). Może ma to związek z użyciem jednej instalki na dwóch komputerach (chociaż wątpię).

    0
  • #9 18 Paź 2016 15:27
    sanfran
    Poziom 36  

    Zobacz czy masz otwarty port 53 (DNS) u providera.
    W tym celu użyj testera portów dostępnych w internecie, np
    http://www.yougetsignal.com/tools/open-ports/

    Wpisz w IP różne adresy DNS 8.8.8.8 lub 8.8.4.4 lub jeszcze inne (Google wyświetli listę publicznych DNS). a potem jeszcze sprawdź ten zaczynający sie od 79.

    Jesli zaden nie działa z wyjątkiem ostatniego to trzeba by zadzwonić i zadać pytania co sie dzieje, bo blokują wszystkie DNS z wyjątkiem swojego. Łatwa konfiguracja - dwie linie konfiguracji ekstra na routerze.
    Odpowiedz moze być taka, że zobligowani ustawą muszą blokować inne DNSy a tym swoim sprawują kontrolę i notują strony odwiedzane przez ciebie. Czasem również stosowane do blokady nieodpowiednich treści.

    Natomiast jeśli wszystko jest w porządku to wtedy moze szwankować parametr MTU. Wtedy niektóre strony nie działają nawet po numerach IP.
    To tez łatwo sprawdzić pingujac pakiety o dużym "payload'zie".

    0
  • #10 18 Paź 2016 15:44
    K_o_s
    Poziom 20  

    noob2805 napisał:

    Prawdopodobnie będę musiał się skontaktować z dostawcą (...)


    Na to wygląda. Sprawdź jeszcze router, podepnij jakiś komputer, kablem bezpośrednio do internetu.

    Pozdr.

    0
  • #11 18 Paź 2016 15:48
    noob2805
    Poziom 8  

    sanfran napisał:
    Zobacz czy masz otwarty port 53 (DNS) u providera.
    W tym celu użyj testera portów dostępnych w internecie, np
    http://www.yougetsignal.com/tools/open-ports/

    Wpisz w IP różne adresy DNS 8.8.8.8 lub 8.8.4.4 lub jeszcze inne (Google wyświetli listę publicznych DNS). a potem jeszcze sprawdź ten zaczynający sie od 79.


    Gdy wpisuje obecne IP + port 53 to wyskakuje mi: "Port 53 is closed on 79.139.56.40.". Podobnie na innych portach np. 79, 80

    Natomiast 8.8.8.8 + port 53: "Port 53 is open on 8.8.8.8.". Wszystkie inne powyżej 79 są zamknięte.

    Cholera nie ogarniam tego, pierwszy raz się spotkałem z tym problemem. Co prawda plusem jest, że jak się już nauczę to poszerzę zakres swojej wiedzy. Ale jest to mimo wszystko irytujące ;/

    K_o_s napisał:
    Sprawdź jeszcze router, podepnij jakiś komputer, kablem bezpośrednio do internetu.


    Bez zmian, próbowałem już wczoraj. Laptop podłączony bezpośrednio kablem ma ten sam problem.

    0
  • #12 18 Paź 2016 16:39
    sanfran
    Poziom 36  

    Nie możesz wpisywać byle jakiego IP, bo tylko taki odpowie, który jest DNSem.
    Tutaj masz listę publicznych DNS:

    http://public-dns.info

    Ale widać, ze dostęp do DNS masz. Teraz trzeba sprawdzić MTU.

    Wpisz:

    Ping 8.8.8.8 -l 1100 -f

    (Ta pierwsza literka to małe L)

    Zwiększaj potem parametr L i zobacz kiedy przestanie odpowiadać (powinno w okolicy 1470). To jest twoja wartość MTU. Potem spróbuj jeszcze raz juz bez parametru -f i zobacz czy większe pingi (takie ze 2000) przechodzą.

    0
  • #13 18 Paź 2016 16:51
    K_o_s
    Poziom 20  

    noob2805 napisał:

    Gdy wpisuje obecne IP + port 53 to wyskakuje mi: "Port 53 is closed on 79.139.56.40.". Podobnie na innych portach np. 79, 80


    W tym przypadku badasz dostępność komunikacji na porcie właściwym dla DNS na swoim adresie, jest zamknięty. I możliwe, że tak ma właśnie być u tego dostawcy.

    noob2805 napisał:


    Natomiast 8.8.8.8 + port 53: "Port 53 is open on 8.8.8.8.". Wszystkie inne powyżej 79 są zamknięte.


    W tym wypadku badasz dostępność portu na serwerze DNS Google. On odpowiada bo musi, inaczej pół internetu by padło. Zakładam, że przedmówcy chodziło o sprawdzenie czy DNS dostawcy jest sprawny, adres masz na screenie. Serwer twojego dostawcy odpowiada, więc problem jest wewnątrz sieci operatora.

    noob2805 napisał:
    Ale jest to mimo wszystko irytujące ;/


    Nie irytuj się tylko dzwoń, to oni są za działanie usługi odpowiedzialni i mają problem rozwiązać.

    Pozdr.

    0