Qualcosa di strano sta accadendo alle mie richieste Internet e non ho la consapevolezza di sapere perché sta accadendo.
Ho improvvisamente iniziato a essere indirizzato a google france ogni volta che faccio ricerche su Internet, quindi ho cercato il mio indirizzo IP e IP per vedere dove Google pensava che fossi posizionato e si scopre che il mio indirizzo IP è cambiato, il nuovo IP l'indirizzo ora apparteneva a un server in Francia, un server di un isp che non è il mio isp.
Ho controllato l'ip del mio router di casa e l'IP del router non corrispondeva al nuovo IP. Ho due macchine windows, una in esecuzione w10 e l'altra in w7, il problema si verifica su entrambe le macchine. Ho anche compresse Android e ho controllato il mio IP su questi tablet e l'IP corretto viene restituito con la posizione corretta e l'isp corretto. tutti i tablet e i pc sono collegati alla rete locale che dovrebbe in teoria condividere lo stesso indirizzo IP (?).
Ho scaricato wireshark così ho potuto vedere cosa veniva inviato e dove, e posso vedere che i pacchetti vengono continuamente inviati e ricevuti dall'indirizzo IP del server in Francia.
Per confondere le cose, stamattina ho cercato di nuovo il mio ip su entrambi i pc e l'IP, la posizione e l'isp corretti sono stati restituiti, tuttavia ho controllato wireshark e i pacchetti venivano ancora inviati e ricevuti all'IP del server in Francia.
È possibile che alcuni malware stiano indirizzando il traffico verso questo server in Francia e ha infettato entrambi i miei PC attraverso la rete?
Non uso una VPN e non ne ho una configurata. Ho controllato le impostazioni di Windows e nessuna era in uso. Ho scansionato con avast e malwarebytes e non hanno trovato nulla. Attualmente sto eseguendo uno scanner di sicurezza Microsoft, ma non mostra ancora nulla.
Non riesco a capire cosa sta succedendo, ma poi ho una conoscenza molto limitata della sicurezza e delle reti. Qualcuno ha più di un indizio? Ho letto degli attacchi Mitm e ho pensato che sembrasse simile.