L'indirizzo di Google è stato falsificato sul mio computer?

9

Potrei usare una terminologia inappropriata perché non sono un esperto, ma per favore sentiti libero di correggermi dove è necessario.

Credo che un processo abbia modificato alcuni file di rete sul mio computer, come il file hosts, al fine di reindirizzare le mie ricerche su Google. La ragione per cui dico questo è perché ho una connessione internet molto veloce e ogni sito web si carica molto velocemente, ad eccezione di Google. L'altra possibilità che posso pensare è che il server di Google sta funzionando lentamente, ma sembra che stia bene quando faccio ricerche sul mio telefono.

Ora, non intendo solo un po 'più lentamente, ma nel raggio di un minuto da caricare; questo mi sembra un comportamento molto strano. Ho anche controllato il mio file host su "C: / Windows / System32 / Drivers / Etc / hosts" e sembra che stia bene.

Mi piacerebbe conoscere l'opinione di qualcun altro.

Informazioni sul comportamento

  • Quando provi a caricare www.google.com, la pagina impiega più di 1 minuto per caricare
  • www.Google.ca carica perfettamente normale e abbastanza veloce.
  • le altre pagine web vengono caricate a una velocità normale (meno di 5 secondi).
  • Quando esegui il ping di "www.google.com" i pacchetti scappano
  • Quando esegui il ping di "maps.google.ca" i pacchetti ritornano prontamente
  • Quando esegui il ping su "www.google.com", l'indirizzo che viene inviato al ping è "[2607: f8b0: 4009: 801 :: 1011]"

Aggiorna

  • Se aggiungo la riga "74.125.227.144 www.google.com" nel file hosts, Google carica bene; badate bene, questa non è una soluzione - mi piacerebbe comunque sapere cosa sta succedendo e risolvere il problema.
posta Klik 15.09.2014 - 02:34
fonte

2 risposte

8

Molto probabilmente no. Il supporto IPv6 è ancora abbastanza irregolare in molte parti del mondo. Il ritardo è probabilmente causato dal cattivo instradamento o dai pacchetti di rete che devono attraversare troppi hop. Puoi testare la tua connessione IPv6 qui .

Il file hosts viene utilizzato per bypass DNS e consente di accedere ai siti Web che corrispondono ai domini elencati leggermente più velocemente, non più lentamente.

Una ricerca whois su 2607:f8b0:4009:801::1011 indica che l'indirizzo appartiene a Google Inc. Gli hacker molto probabilmente indirizzano a un sito che possiedono o controllano, nel qual caso non sarebbe Google.

Per evitare che i siti web impieghino più tempo per il caricamento, è possibile disattivare IPv6 nelle impostazioni di configurazione della rete per impedire al DNS di risolvere un indirizzo IPv6. Inoltre, se stai utilizzando server DNS dal tuo ISP, puoi provare a cambiarli sui server DNS di Google in 8.8.4.4 o 8.8.8.8 in quanto sembrano più affidabili.

Per la verifica del sito web di Google, accedi utilizzando HTTPS e segui le istruzioni dettagliate fornite in la risposta di xacre sopra.

    
risposta data 15.09.2014 - 05:03
fonte
3

In questi giorni Google utilizza HTTPS anche per la loro ricerca, il che rende relativamente facile per te verificare che la tua connessione sia sicura. Ciò non garantisce assolutamente che la tua connessione non venga reindirizzata da un utente malintenzionato, ma garantisce che non sono in grado di visualizzare o manipolare il tuo traffico e pertanto l'autore dell'attacco avrebbe poche motivazioni per farlo.

Il processo per verificare che la tua connessione sia sicura dipende dal tuo browser, ma per esempio in Chrome:

Nota: è possibile che il tuo certificato abbia un certificato genitore diverso dal mio di seguito, in tal caso controlla il certificato rispetto a quelli elencati qui . Nel mio esempio il certificato è stato firmato dal "Older GeoTrust Global CA firmato da Google Internet Authority G2".

Prima assicurati che ci sia un "lucchetto" e che il dominio sia un dominio di proprietà di Google.

Quindifaiclicsullucchetto,vaisuConnessione,faiclicsu"Informazioni sul certificato", fai clic sulla scheda Dettagli.

Al momento della scrittura sotto la "gerarchia dei certificati" dovresti vedere un certificato chiamato "Google Internet Authority G2" sopra "* .google.com". Se fai clic sul certificato "Google Internet Authority G2" e vai a "Impronta digitale SHA-1" dovresti ottenere il valore di:

D8 3C 1A 7F 4D 04 46 BB 20 81 B8 1A 16 70 F8 18 34 51 CA 24

O in alternativa:

BB DC E1 3E 9D 53 7A 52 29 91 5C B1 23 C7 AA B0 A8 55 E7 98

Il controllo dell'impronta del certificato come sopra garantirà che un utente malintenzionato non abbia installato un certificato CA dannoso sul proprio computer e che qualcuno non sia riuscito a far firmare un certificato dannoso per * .google.com (che sarebbe un enorme problema di sicurezza in tutto il mondo).

Se il certificato viene estratto, la connessione deve essere protetta da un punto di vista della sicurezza delle informazioni (supponendo che l'integrità del client del browser non sia stata compromessa), potrebbe quindi essere necessario iniziare a cercare altre cause per ciò che si sta verificando. La diagnosi dei problemi di routing di rete è probabilmente al di fuori dello scopo di questo sito SE, ma è possibile iniziare con traceroute / tracert.

    
risposta data 15.09.2014 - 03:06
fonte

Leggi altre domande sui tag