Nakon upisa pojma u Google tražilicu pojavila mi se ova poruka:





To mi se danas prvo dogodilo na Firefoxu na računalu, a zatim i na Safariju na mobitelu.
I na računalu i na mobitelu sam morao kliknuti "I'm not a robot" da bih nastavio dalje i poruka se nakon toga nije pojavljivala.

Mac OS je 10.6.8, a iPhone 11.4.1.

Jel imao netko slična iskustva i ima li netko ideju o čemu se tu radi?

Nešto s tvoje javne IP adrese (nositelj javne IP adrese je internetski router, dakle bilo koji od uređaja spojenih na njega, bilo žicom, bilo wifi) šalje na google neuobičajeno velik broj zahtjeva (prevelik da bi se radilo o čovjeku), dakle vjerojatno je neki malware. Jesi li nedavno što mijenjao na nekom od uređaja?

smayoo kaže:


Nisam taknuo router otkako sam ga dobio. Ok, tu i tamo obrišem prašinu.

Stavi na ruter naljepnicu i napiši " strogo zabranjen pristup svakom malware "

Čekiraj sve uređaje koje imaš spojene. To se nama u firmi počelo dešavati i onda smo skužili da je neki stari testni laptop dospio na mrežu jer ga je netko počeo koristiti. A bio je klasificiran kao zaražen

energyman kaže:


Evo, skinuo sam si "Who is on my WiFi" aplikaciju... Našla mi je komp, iPhone, TV i "uljeza". Ne znam tko je ovaj Thomson Inc. (s tim Tonsonima samo problemi ) i zašto bi se on spajao na mene i zašto bi slao nepoćudne signale.

Jel moguće da je taj Thomson digitalni prijemnik? Ne piše mi na prijemniku proizvođač...

Tko je proizvođač internetskog routera?

smayoo kaže:


Proizvođač routera je Technicolor, što isto može biti Thomson jer su se merđali.
No, router mi je prikazan na popisu, s tim što za njega aplikacija ne prikazuje proizvođača.

Ovaj router... KLIKNI!

Kad uđem u router preko browsera, prikazuje mi samo ove konekcije:




Ovaj "error" je TV.

To je možda interno u routeru, dio prema internetu

Prije svega provjeri šta je sve fizički spojeno na router, a onda i bežično spojene uređaje, ako idalje imaš ovaj jedan "viška" instaliraj "nmap" skener, pa njime detektuj operativni sistem na tom spornom uređaju.


MAC vendor jeste Thomson, no MAC adresa se lako lažira i moguće da je namjerno izabran Thomson.

TuxFan kaže:


Fizički su spojeni telefon i digitalni prijemnik. Psihički su spojeni iPhone, iMac i TV.
iPhone, iMac i TV sam prepoznao preko IPova.
Digitalni prijemnik je neki Kaon vm1200. Na njemu sam našao naljepnicu na kojoj piše MAC i taj MAC nemam na popisu pronađenih uređaja.

Jedino me muči ovaj uređaj sa IP 192.168.0.10 koji se predstavlja kao neki Thomson.

Ako se netko nakačio na moju mrežu... Je li nužno da je taj uređaj negdje u blizini ili je to mogao napraviti neki haker s druge strane svijeta?
Gdje je instaliran taj malware? Na router?

Ok, mislim da sam si dao odgovore na ova pitanja... Malo sam proguglao sve to skupa... Našao sam popise uređaja koji su proljetos napadnuti navodno od ruskih hekera. Moj uređaj nije ne tom popisu, što ništa ne mora značiti. Također sam našao neki link na Symantec stranicu na kojoj se može provjeriti jel mi router zaražen i tamo veli da mi je router čist.

No, kad uđem na router sa browserom u DDNS mi pokazuje IP adresu 100.126.21.7 koju sam također proguglao i dobio sam info da je ta IP adresa "assigned to BOGONS".




Mislim, da budem jasan, ja se u to ništa ne kužim i ne bih htio donijeti neki krivi zaključak.
Možda bi bilo najbolje da napravim "hard reset" routera čisto zbog mira u kući...

Gjuroo,

Da li si probao odspojiti sve mrežne kablove sa rutera, dakle TV, kompjuter,... uključujući i WAN kabel koji ide prema telekomu.

Zatim spojiti kompjuter, za koji si prilično siguran da nije zaražen nikakvim malware-om, se mrežnim kabelom na rutera, i utipkati adrsu web sučelja svog rutera i ugasiti WiFi vezu, pa onda provjeriti koje su sve IP adrese aktivne na ruteru.

Ako se inkriminirani IP ne pojavljuje, aktiviraš WiFi, pričekaš neko vrijeme, pa opet provjeri popis aktivnih IP adresa, ako ni tad nema gorespomenutoga, poštekaš nazad svo 'omrežje' (osim WAN-a) i vidiš kakva je situacija.

Ako i nakon toga nema ničega, uštekaj ruter u WAN i ako ti se tad pojavi ovaj IP onda je riječ o nekom 'vanjskom neprijatelju', ako ga i dalje nema, onda su bijeli miševi.

Ako je eventualni napadač spojen na tvoj ruter preko WiFi-a mora biti u neposrednoj blizini, a ako je spojen preko neta onda može biti bilo gdje u svijetu (gdje ima pristup internetu).

Vrlo je malo vjerojatno da ti se netko prikvačio lokalnom adresom preko interneta. Nije nemoguće, ali je jako malo vjerojatno. Toliko malo da je veća vjerojatnost da ćeš ujutro u svom stanu zateći Lidiju Bačić kako ti sprema jaja sa slaninom za doručak, odjevena samo u tvoje sportske čarape.

Dakle, ako ti se netko prikvačio, to je lokalno. Ali ako ga ne vidiš na popisu wifi uređaja koje ti daje sam router, onda je to neki uređaj povezan preko žice. Ako takvog nema, onda je vjerojatno riječ o virtualnom uređaju, odnosno o tome da sam internetski router koristi dvije IP adrese.

smayoo kaže:


Ne bi li u tom slučaju imao 2 iste MAC adrese jer se radi o jednom uređaju? A nije mi poznato ni to da jedan uređaj može imati 2 IP adrese u istoj mreži.

smayoo kaže:


Može ak neće pričati i, ne d'o Bog - pjevati

Aj da se probamo malo sabrati jer, kao što rekoh, ja se u routere i mreže qurtza ne kužim i sve mi je potrebno objasniti kao šestogodišnjem djetetu.

Dakle, prvo... Zašto bi mi Google prijavio unusual traffic ako je sve u redu? I to mi je prijavio na dva uređaja: iMacu i iPhoneu. Logično je zaključiti da je problem (ako ga ima) u trećem uređaju koji ih povezuje - routeru.

Pokazao sam sve podatke koje sam smatrao relevantnima; popis uređaja spojenih na router, IP adrese, MACove...
Router je u mom dnevnom boravku i žicom je spojen na telefon i digitalni prijemnik, a dig. prijemnik je dalje spojen na TV. Tu je isključena svaka mogućnost da je još netko fizički spojen na router.
Na router su preko WiFija spojeni komp, iPhone i TV.

Mene muči onaj "neprepoznati" uređaj na popisu iz aplikacije "On my WiFi", a koji se predstavlja kao Thomson. (Što Smayoo kaže - možda je to i neki dodatni interni IP od routera.)
Drugo što me muči je onaj IP u routeru koji se identificira kao BOGONS. Jel moguće da je to ok i da na to ne trebam obraćati pažnju?

Ak mi netko uskoro ne da neki konkretan odgovor i/li prijedlog, počet ću vas prozivati i etiketirati po političkim uvjerenjima
Osim M@xima. On je dao konkretan prijedlog, ali još važem jel da idem u tu provjeru ili mi je lakše napraviti hard reset ako mi neko da konkretan razlog za to.

Trebao bi raditi korake koji su ti napisani tu na forumu jer su to konkretni prijedlozi, ovako tražiš pomoć bez da išta poduzimaš i samo se ponavljamo.

Odspoji telefon i digitalni prijemnik sa router-a pa provjeri da li još uvijek na listi imaš taj nepoznati uređaj. DDNS ti je disabled pa se ne moraš zamarati tom IP adresom za koju kažeš da je "BOGONS".

Odspojio sam sve fizičke konekcije sa routera, žičano sam spojio komp na router i ugasio WiFi...

Na mreži su ostala samo 2 IP-a. Jedan je od kompa, a drugi je onaj sporni. Sad sam tek skužio da mu u MACu piše "dead"





No, što ako je to drugi IP od routera, kao što Smayoo veli?
Mislim, to bi značilo da nije nitko drugi spojen na router, ali sve skupa mi ne objašnjava unusual traffic.
Al ček... Ako mi je netko ubavio malware u router, zašto bi morao više biti spojen na mene? Malware dalje radi sam, ne?

Gjuro,

Prema ispisu sa ove stranice:

www.coffer.com/mac_find/?string=00%3A10%3A95%3Ade%3Aad%3A07

Ta čudnovata MAC adresa je doista Thompsova

Inače te de:ad: je dobro, mogao si dobiti i de:ad:be:ef

Sve ovo naravno ne znači da neki od tvojih uređaja (pri tome mislim na kompjuter, ili evenutalno mobitel) ili uređaja u vlasništvu nekog drugog, a koji su spojeni preko wirelessa na tvoj ruter ne šalju brdo prometa prema internetu (malware, DDOS bot ili nešto slično).

Preporučam reset rutera (nije nužno ali eto, za svaki slučaj), i postavljanje druge (po mogućnosti kompliciranije) šifre za pristup na ruter preko WiFi-a (i čim bolju vrstu enkripcije (znači, ne WEP).

m@xym kaže:


Budem ga ja prvom prilikom resetirao, pa sam miran.

Hvala svima, pravi ste drugovi! Cmok!

Unusual traffic je mogao napraviti netko od susjeda ili ljudi s ulice koji su se okačili na tvoj wifi tada ili su bili okačeni neko vrijeme, ali više ne.
m@axym te dobro savjetuje, na wifi stavi WPA2 enkripciju i dugački ključ. Moji wifi ključevi su uvijek cijele rečenice, s razmacima i interpunkcijama, velikim i malim slovima, odaberem čudnu rečenicu na ne-engleskom jezuku ali koja se da zapamtiti i u njoj napravim par namjernih pravopisnih pogrešaka. Na primjer:

Erdbeereis geht ganc gut, aber Schokolaade ist immer meiner Favorit!

ili

Kad se sjetim kako je ružno pijevala, uvjek mi je bila najdraža dok spaava!

a može i stih iz pjesme, s "twistom" i pravopisnim pogreškama

Gledao sam opet film o bezvladžu, ili je to možda bila kronika nepozznatog

I tako... Jedino na APu u uredu je kraći ključ, ali opet dosta dug i kompliciran

Ubaciti malware u router također nije nemoguće, ali nije ni jako vjerojatno. Ono... Lidija Bačić...

smayoo kaže:


Ti si, bre, jebeno nenormalan

...al kontam što želiš reći. Trebam otići u željezariju, kupiti debeli lanac i jaki lokot i obmotati router. Po mogućnosti ga onda takvog staviti u sef

Obratno. Najprije ga stavi u sef, onda sef zavari skroz naokolo, onda zaveži debelim lancem u križ i zaključaj s 5-6 heavy duty katanaca. Kao npr. ovih:


Onda pripadajuće ključeve pošalji oklopnim transportom na čuvanje u sef u švicarsku banku.
I onda se sjeti da nisi u router uštekao kabel od interneta...

@ Gjuro, hvala na aplikaciji. Instalirao ju i vidio da mi se susjedi zakačili na WiFi sa šest uređaja, a ja se pitao zašto mi je internet usporen. Promjenio lozinku i drugi dan došla susjeda kojoj sam lani dao lozinku , jer je trebala nešto službeno slati u ministarstvo. Dala lozinku familiji itd pa se došla žaliti da opet treba. Oprao sam je i sad je samo njem mob povremeno na liniji. A internet mi otad leti !!!

A jesi strog @jzelko...pa moraju i furešti malo surfati

jzelko kaže:


Ajme! Jesi barem u međuvremenu u više navrata izvrijeđao providere da ti ne isporučuju brzinu interneta koja piše u ugovoru?

Ja sam jučer iskoristio priliku, dok mi je komp bio žicom spojen na router, da provjerim brzinu interneta. Par puta sam se žalio da nemam ugovorenu brzinu, a oni su se "izvlačili" da je to zato jer sam na WiFiju. Bogme, preko žice je 50% brže.

Hehe, meni je mini na žici a ostalo bežično ( laptop i mob.) pa mi je ipak bilo osjetno usporeno. Plus IPTV pa kad se svi sjate propusnost je slaba. Nisam zvao SZK jer sam prije instalirao aplikaciju pa mi je bilo odmah sve jasno.

Cariblanco, daš prst a ode ruka !

Gjuroo kaže:


Ne znam na kojoj si točno brzini, i koliko si udaljen od rutera (modema), ali iz osobnog iskustva ti mogu reći da je za nekih 20 Mb brzine, izmjerena brzina (preko speedtest.net-a) u dlaku ista i kad sam spojen sa ethernet kabelom (žicom) i kada sam spojen preko WiFa u neposrednoj blizini rutera (cca. 2 metra zračne linije) i bez bilo kakvih drugih uređaja spojenih na ruter.

m@xym kaže:


Na brzini sam 80-120 Mbps. Router mi je udaljen 1.5 m i preko WiFija mi je brzina 80ak Mbps, a eto, preko žice je 'ladnih 120.