Domanda di sicurezza a banda larga

Naviga le tue risposte
0

Ho una connessione a banda larga fissa a casa. Questa mattina, quando ho provato ad accedere a Google o Facebook tramite il mio browser (Google Chrome), ho ricevuto una pagina Web che mi chiedeva di aggiornare il mio flash player. Ho trovato questo un po 'sospetto da quando ho avuto l'accesso a Facebook poco prima dalla stessa macchina su una rete diversa. I miei sospetti sono stati confermati quando la cosa simile è accaduta quando ho provato a connettermi attraverso un sistema diverso e il mio cellulare.

Quando ho provato a eseguire il ping su Facebook o Google, i pacchetti vengono inviati a un IP con sede a Seattle (108.62.62.234). Quando ho provato a tracciare il percorso dei pacchetti, ho trovato una cosa scioccante che i pacchetti venivano inviati prima al mio ISP e poi venivano inviati a quell'IP.

Qualcuno sta manomettendo la mia connessione? Che cosa sta succedendo? Cosa deve essere fatto in futuro?

    
posta user1369975 22.07.2014 - 20:04
fonte

2 risposte

3

Mi sembra che il router potrebbe avere le impostazioni del server DNS compromesse con i server malevoli. Il motivo per cui potresti essere indirizzato all'indirizzo IP dannoso quando fai un ping su Facebook.com è perché la ricerca viene indirizzata a un server DNS canaglia che fornisce richieste fasulle o hai un file hosts che è stato sovrascritto.

Vorrei provare a cambiare manualmente i server DNS su uno dei dispositivi all'interno della rete per usare semplicemente 8.8.8.8. Prova a eseguire nuovamente il ping e controlla se ottieni lo stesso indirizzo.

Potresti anche utilizzare un nslookup per vedere quale server DNS hai attualmente risposto alla richiesta. 

> nslookup
> facebook.com
    
risposta data 22.07.2014 - 21:00
fonte
2

Non ho idea di chi tu sia e quindi perché dovrei o non dovrei fidarmi di te. È mia abitudine, tuttavia, non fidarmi delle persone "su Internet"; Uso Internet per scambiare le informazioni e non c'è alcuna idea di fidarsi delle persone per questo (esiste comunque una tale idea di informazioni di convalida incrociata).

"ISP" significa Fornitore di servizi Internet . È perfettamente normale che i pacchetti che invii a "Internet" passino attraverso il tuo ISP perché questo è esattamente ciò a cui li paghi: per fornirti una connessione con il resto del mondo. Forse hai già immaginato che i pacchetti IP si siano teletrasportati magicamente attraverso il pianeta dal tuo computer ad un server remoto; impara oggi che non è vero I pacchetti viaggiano su link : radio, filo, fibra ottica ... i mezzi sono vari, ma il concetto è lo stesso: un pacchetto IP salta da un nodo all'altro, a partire dal computer, essendo il nodo finale il server di destinazione. Il collegamento che va dal tuo computer al nodo successivo è, esattamente, quello noleggiato dal tuo ISP e il nodo successivo è quello gestito dall'ISP.

Se non vuoi che il tuo ISP faccia il loro lavoro, puoi passare a un altro ISP. Oppure puoi scegliere di rinunciare a qualsiasi ISP del tutto, ma potrebbe avere effetti negativi sulla tua larghezza di banda (nel senso che: quando non c'è Internet, beh, non c'è Internet).

    
risposta data 22.07.2014 - 21:02
fonte

Leggi altre domande sui tag

che ricrea il token CSRF dopo l'uso [duplicato] È una scansione antivirus tramite condivisione di rete equivalente a una scansione offline del sistema?