Google - Unusual traffic
(1 korsinik/a gleda/ju temu) (1) Gost

Google - Unusual traffic


20.08.2018 | 20:59
Nakon upisa pojma u Google tražilicu pojavila mi se ova poruka:


UnusualTraffic.jpg



To mi se danas prvo dogodilo na Firefoxu na računalu, a zatim i na Safariju na mobitelu.
I na računalu i na mobitelu sam morao kliknuti "I'm not a robot" da bih nastavio dalje i poruka se nakon toga nije pojavljivala.

Mac OS je 10.6.8, a iPhone 11.4.1.

Jel imao netko slična iskustva i ima li netko ideju o čemu se tu radi?
21.08.2018 | 08:31
Nešto s tvoje javne IP adrese (nositelj javne IP adrese je internetski router, dakle bilo koji od uređaja spojenih na njega, bilo žicom, bilo wifi) šalje na google neuobičajeno velik broj zahtjeva (prevelik da bi se radilo o čovjeku), dakle vjerojatno je neki malware. Jesi li nedavno što mijenjao na nekom od uređaja?
21.08.2018 | 09:54
smayoo kaže:
Nešto s tvoje javne IP adrese (nositelj javne IP adrese je internetski router, dakle bilo koji od uređaja spojenih na njega, bilo žicom, bilo wifi) šalje na google neuobičajeno velik broj zahtjeva (prevelik da bi se radilo o čovjeku), dakle vjerojatno je neki malware. Jesi li nedavno što mijenjao na nekom od uređaja?


Nisam taknuo router otkako sam ga dobio. Ok, tu i tamo obrišem prašinu.
21.08.2018 | 10:11
Stavi na ruter naljepnicu i napiši " strogo zabranjen pristup svakom malware "
21.08.2018 | 10:12
Čekiraj sve uređaje koje imaš spojene. To se nama u firmi počelo dešavati i onda smo skužili da je neki stari testni laptop dospio na mrežu jer ga je netko počeo koristiti. A bio je klasificiran kao zaražen
21.08.2018 | 11:17
energyman kaže:
Čekiraj sve uređaje koje imaš spojene. To se nama u firmi počelo dešavati i onda smo skužili da je neki stari testni laptop dospio na mrežu jer ga je netko počeo koristiti. A bio je klasificiran kao zaražen


Evo, skinuo sam si "Who is on my WiFi" aplikaciju... Našla mi je komp, iPhone, TV i "uljeza". Ne znam tko je ovaj Thomson Inc. (s tim Tonsonima samo problemi ) i zašto bi se on spajao na mene i zašto bi slao nepoćudne signale.


WhoIs.jpg
21.08.2018 | 11:41
Jel moguće da je taj Thomson digitalni prijemnik? Ne piše mi na prijemniku proizvođač...
21.08.2018 | 13:27
Tko je proizvođač internetskog routera?
21.08.2018 | 14:00
smayoo kaže:
Tko je proizvođač internetskog routera?


Proizvođač routera je Technicolor, što isto može biti Thomson jer su se merđali.
No, router mi je prikazan na popisu, s tim što za njega aplikacija ne prikazuje proizvođača.

Ovaj router... KLIKNI!
21.08.2018 | 14:05
Kad uđem u router preko browsera, prikazuje mi samo ove konekcije:


RouterConnections.jpg


Ovaj "error" je TV.
21.08.2018 | 14:51
To je možda interno u routeru, dio prema internetu
22.08.2018 | 23:57
Prije svega provjeri šta je sve fizički spojeno na router, a onda i bežično spojene uređaje, ako idalje imaš ovaj jedan "viška" instaliraj "nmap" skener, pa njime detektuj operativni sistem na tom spornom uređaju.

nmap -O 192.168.0.10

MAC vendor jeste Thomson, no MAC adresa se lako lažira i moguće da je namjerno izabran Thomson.
23.08.2018 | 12:29
TuxFan kaže:
Prije svega provjeri šta je sve fizički spojeno na router, a onda i bežično spojene uređaje, ako idalje imaš ovaj jedan "viška" instaliraj "nmap" skener, pa njime detektuj operativni sistem na tom spornom uređaju.

nmap -O 192.168.0.10

MAC vendor jeste Thomson, no MAC adresa se lako lažira i moguće da je namjerno izabran Thomson.


Fizički su spojeni telefon i digitalni prijemnik. Psihički su spojeni iPhone, iMac i TV.
iPhone, iMac i TV sam prepoznao preko IPova.
Digitalni prijemnik je neki Kaon vm1200. Na njemu sam našao naljepnicu na kojoj piše MAC i taj MAC nemam na popisu pronađenih uređaja.

Jedino me muči ovaj uređaj sa IP 192.168.0.10 koji se predstavlja kao neki Thomson.

Ako se netko nakačio na moju mrežu... Je li nužno da je taj uređaj negdje u blizini ili je to mogao napraviti neki haker s druge strane svijeta?
Gdje je instaliran taj malware? Na router?

Ok, mislim da sam si dao odgovore na ova pitanja... Malo sam proguglao sve to skupa... Našao sam popise uređaja koji su proljetos napadnuti navodno od ruskih hekera. Moj uređaj nije ne tom popisu, što ništa ne mora značiti. Također sam našao neki link na Symantec stranicu na kojoj se može provjeriti jel mi router zaražen i tamo veli da mi je router čist.

No, kad uđem na router sa browserom u DDNS mi pokazuje IP adresu 100.126.21.7 koju sam također proguglao i dobio sam info da je ta IP adresa "assigned to BOGONS".


IP.jpg


Mislim, da budem jasan, ja se u to ništa ne kužim i ne bih htio donijeti neki krivi zaključak.
Možda bi bilo najbolje da napravim "hard reset" routera čisto zbog mira u kući...
23.08.2018 | 12:44
Gjuroo,

Da li si probao odspojiti sve mrežne kablove sa rutera, dakle TV, kompjuter,... uključujući i WAN kabel koji ide prema telekomu.

Zatim spojiti kompjuter, za koji si prilično siguran da nije zaražen nikakvim malware-om, se mrežnim kabelom na rutera, i utipkati adrsu web sučelja svog rutera i ugasiti WiFi vezu, pa onda provjeriti koje su sve IP adrese aktivne na ruteru.

Ako se inkriminirani IP ne pojavljuje, aktiviraš WiFi, pričekaš neko vrijeme, pa opet provjeri popis aktivnih IP adresa, ako ni tad nema gorespomenutoga, poštekaš nazad svo 'omrežje' (osim WAN-a) i vidiš kakva je situacija.

Ako i nakon toga nema ničega, uštekaj ruter u WAN i ako ti se tad pojavi ovaj IP onda je riječ o nekom 'vanjskom neprijatelju', ako ga i dalje nema, onda su bijeli miševi.

Ako je eventualni napadač spojen na tvoj ruter preko WiFi-a mora biti u neposrednoj blizini, a ako je spojen preko neta onda može biti bilo gdje u svijetu (gdje ima pristup internetu).
23.08.2018 | 13:45
Vrlo je malo vjerojatno da ti se netko prikvačio lokalnom adresom preko interneta. Nije nemoguće, ali je jako malo vjerojatno. Toliko malo da je veća vjerojatnost da ćeš ujutro u svom stanu zateći Lidiju Bačić kako ti sprema jaja sa slaninom za doručak, odjevena samo u tvoje sportske čarape.

Dakle, ako ti se netko prikvačio, to je lokalno. Ali ako ga ne vidiš na popisu wifi uređaja koje ti daje sam router, onda je to neki uređaj povezan preko žice. Ako takvog nema, onda je vjerojatno riječ o virtualnom uređaju, odnosno o tome da sam internetski router koristi dvije IP adrese.
23.08.2018 | 14:09
smayoo kaže:
Ako takvog nema, onda je vjerojatno riječ o virtualnom uređaju, odnosno o tome da sam internetski router koristi dvije IP adrese.


Ne bi li u tom slučaju imao 2 iste MAC adrese jer se radi o jednom uređaju? A nije mi poznato ni to da jedan uređaj može imati 2 IP adrese u istoj mreži.
23.08.2018 | 15:02
smayoo kaže:
Vrlo je malo vjerojatno da ti se netko prikvačio lokalnom adresom preko interneta. Nije nemoguće, ali je jako malo vjerojatno. Toliko malo da je veća vjerojatnost da ćeš ujutro u svom stanu zateći Lidiju Bačić kako ti sprema jaja sa slaninom za doručak, odjevena samo u tvoje sportske čarape.


Može ak neće pričati i, ne d'o Bog - pjevati

Aj da se probamo malo sabrati jer, kao što rekoh, ja se u routere i mreže qurtza ne kužim i sve mi je potrebno objasniti kao šestogodišnjem djetetu.

Dakle, prvo... Zašto bi mi Google prijavio unusual traffic ako je sve u redu? I to mi je prijavio na dva uređaja: iMacu i iPhoneu. Logično je zaključiti da je problem (ako ga ima) u trećem uređaju koji ih povezuje - routeru.

Pokazao sam sve podatke koje sam smatrao relevantnima; popis uređaja spojenih na router, IP adrese, MACove...
Router je u mom dnevnom boravku i žicom je spojen na telefon i digitalni prijemnik, a dig. prijemnik je dalje spojen na TV. Tu je isključena svaka mogućnost da je još netko fizički spojen na router.
Na router su preko WiFija spojeni komp, iPhone i TV.

Mene muči onaj "neprepoznati" uređaj na popisu iz aplikacije "On my WiFi", a koji se predstavlja kao Thomson. (Što Smayoo kaže - možda je to i neki dodatni interni IP od routera.)
Drugo što me muči je onaj IP u routeru koji se identificira kao BOGONS. Jel moguće da je to ok i da na to ne trebam obraćati pažnju?

Ak mi netko uskoro ne da neki konkretan odgovor i/li prijedlog, počet ću vas prozivati i etiketirati po političkim uvjerenjima
Osim M@xima. On je dao konkretan prijedlog, ali još važem jel da idem u tu provjeru ili mi je lakše napraviti hard reset ako mi neko da konkretan razlog za to.
23.08.2018 | 15:37
Trebao bi raditi korake koji su ti napisani tu na forumu jer su to konkretni prijedlozi, ovako tražiš pomoć bez da išta poduzimaš i samo se ponavljamo.

Odspoji telefon i digitalni prijemnik sa router-a pa provjeri da li još uvijek na listi imaš taj nepoznati uređaj. DDNS ti je disabled pa se ne moraš zamarati tom IP adresom za koju kažeš da je "BOGONS".
23.08.2018 | 16:34
Odspojio sam sve fizičke konekcije sa routera, žičano sam spojio komp na router i ugasio WiFi...

Na mreži su ostala samo 2 IP-a. Jedan je od kompa, a drugi je onaj sporni. Sad sam tek skužio da mu u MACu piše "dead"


Dead.jpg



No, što ako je to drugi IP od routera, kao što Smayoo veli?
Mislim, to bi značilo da nije nitko drugi spojen na router, ali sve skupa mi ne objašnjava unusual traffic.
Al ček... Ako mi je netko ubavio malware u router, zašto bi morao više biti spojen na mene? Malware dalje radi sam, ne?
23.08.2018 | 19:55
Gjuro,

Prema ispisu sa ove stranice:

www.coffer.com/mac_find/?string=00%3A10%3A95%3Ade%3Aad%3A07

Ta čudnovata MAC adresa je doista Thompsova

Inače te de:ad: je dobro, mogao si dobiti i de:ad:be:ef

Sve ovo naravno ne znači da neki od tvojih uređaja (pri tome mislim na kompjuter, ili evenutalno mobitel) ili uređaja u vlasništvu nekog drugog, a koji su spojeni preko wirelessa na tvoj ruter ne šalju brdo prometa prema internetu (malware, DDOS bot ili nešto slično).

Preporučam reset rutera (nije nužno ali eto, za svaki slučaj), i postavljanje druge (po mogućnosti kompliciranije) šifre za pristup na ruter preko WiFi-a (i čim bolju vrstu enkripcije (znači, ne WEP).
23.08.2018 | 20:35
m@xym kaže:
Gjuro,

Prema ispisu sa ove stranice:

www.coffer.com/mac_find/?string=00%3A10%3A95%3Ade%3Aad%3A07

Ta čudnovata MAC adresa je doista Thompsova

Inače te de:ad: je dobro, mogao si dobiti i de:ad:be:ef

Sve ovo naravno ne znači da neki od tvojih uređaja (pri tome mislim na kompjuter, ili evenutalno mobitel) ili uređaja u vlasništvu nekog drugog, a koji su spojeni preko wirelessa na tvoj ruter ne šalju brdo prometa prema internetu (malware, DDOS bot ili nešto slično).

Preporučam reset rutera (nije nužno ali eto, za svaki slučaj), i postavljanje druge (po mogućnosti kompliciranije) šifre za pristup na ruter preko WiFi-a (i čim bolju vrstu enkripcije (znači, ne WEP).


Budem ga ja prvom prilikom resetirao, pa sam miran.

Hvala svima, pravi ste drugovi! Cmok!
23.08.2018 | 21:29
Unusual traffic je mogao napraviti netko od susjeda ili ljudi s ulice koji su se okačili na tvoj wifi tada ili su bili okačeni neko vrijeme, ali više ne.
m@axym te dobro savjetuje, na wifi stavi WPA2 enkripciju i dugački ključ. Moji wifi ključevi su uvijek cijele rečenice, s razmacima i interpunkcijama, velikim i malim slovima, odaberem čudnu rečenicu na ne-engleskom jezuku ali koja se da zapamtiti i u njoj napravim par namjernih pravopisnih pogrešaka. Na primjer:

Erdbeereis geht ganc gut, aber Schokolaade ist immer meiner Favorit!

ili

Kad se sjetim kako je ružno pijevala, uvjek mi je bila najdraža dok spaava!

a može i stih iz pjesme, s "twistom" i pravopisnim pogreškama

Gledao sam opet film o bezvladžu, ili je to možda bila kronika nepozznatog

I tako... Jedino na APu u uredu je kraći ključ, ali opet dosta dug i kompliciran

Ubaciti malware u router također nije nemoguće, ali nije ni jako vjerojatno. Ono... Lidija Bačić...
23.08.2018 | 22:03
smayoo kaže:
Unusual traffic je mogao napraviti netko od susjeda ili ljudi s ulice koji su se okačili na tvoj wifi tada ili su bili okačeni neko vrijeme, ali više ne.
m@axym te dobro savjetuje, na wifi stavi WPA2 enkripciju i dugački ključ. Moji wifi ključevi su uvijek cijele rečenice, s razmacima i interpunkcijama, velikim i malim slovima, odaberem čudnu rečenicu na ne-engleskom jezuku ali koja se da zapamtiti i u njoj napravim par namjernih pravopisnih pogrešaka. Na primjer:

Erdbeereis geht ganc gut, aber Schokolaade ist immer meiner Favorit!

ili

Kad se sjetim kako je ružno pijevala, uvjek mi je bila najdraža dok spaava!

a može i stih iz pjesme, s "twistom" i pravopisnim pogreškama

Gledao sam opet film o bezvladžu, ili je to možda bila kronika nepozznatog

I tako... Jedino na APu u uredu je kraći ključ, ali opet dosta dug i kompliciran

Ubaciti malware u router također nije nemoguće, ali nije ni jako vjerojatno. Ono... Lidija Bačić...


Ti si, bre, jebeno nenormalan

...al kontam što želiš reći. Trebam otići u željezariju, kupiti debeli lanac i jaki lokot i obmotati router. Po mogućnosti ga onda takvog staviti u sef
23.08.2018 | 22:29
Obratno. Najprije ga stavi u sef, onda sef zavari skroz naokolo, onda zaveži debelim lancem u križ i zaključaj s 5-6 heavy duty katanaca. Kao npr. ovih:


Onda pripadajuće ključeve pošalji oklopnim transportom na čuvanje u sef u švicarsku banku.
I onda se sjeti da nisi u router uštekao kabel od interneta...
24.08.2018 | 06:58
@ Gjuro, hvala na aplikaciji. Instalirao ju i vidio da mi se susjedi zakačili na WiFi sa šest uređaja, a ja se pitao zašto mi je internet usporen. Promjenio lozinku i drugi dan došla susjeda kojoj sam lani dao lozinku , jer je trebala nešto službeno slati u ministarstvo. Dala lozinku familiji itd pa se došla žaliti da opet treba. Oprao sam je i sad je samo njem mob povremeno na liniji. A internet mi otad leti !!!
24.08.2018 | 08:10
A jesi strog @jzelko...pa moraju i furešti malo surfati
24.08.2018 | 10:19
jzelko kaže:
@ Gjuro, hvala na aplikaciji. Instalirao ju i vidio da mi se susjedi zakačili na WiFi sa šest uređaja, a ja se pitao zašto mi je internet usporen. Promjenio lozinku i drugi dan došla susjeda kojoj sam lani dao lozinku , jer je trebala nešto službeno slati u ministarstvo. Dala lozinku familiji itd pa se došla žaliti da opet treba. Oprao sam je i sad je samo njem mob povremeno na liniji. A internet mi otad leti !!!


Ajme! Jesi barem u međuvremenu u više navrata izvrijeđao providere da ti ne isporučuju brzinu interneta koja piše u ugovoru?

Ja sam jučer iskoristio priliku, dok mi je komp bio žicom spojen na router, da provjerim brzinu interneta. Par puta sam se žalio da nemam ugovorenu brzinu, a oni su se "izvlačili" da je to zato jer sam na WiFiju. Bogme, preko žice je 50% brže.
24.08.2018 | 11:16
Hehe, meni je mini na žici a ostalo bežično ( laptop i mob.) pa mi je ipak bilo osjetno usporeno. Plus IPTV pa kad se svi sjate propusnost je slaba. Nisam zvao SZK jer sam prije instalirao aplikaciju pa mi je bilo odmah sve jasno.

Cariblanco, daš prst a ode ruka !
24.08.2018 | 12:36
Gjuroo kaže:
Bogme, preko žice je 50% brže.


Ne znam na kojoj si točno brzini, i koliko si udaljen od rutera (modema), ali iz osobnog iskustva ti mogu reći da je za nekih 20 Mb brzine, izmjerena brzina (preko speedtest.net-a) u dlaku ista i kad sam spojen sa ethernet kabelom (žicom) i kada sam spojen preko WiFa u neposrednoj blizini rutera (cca. 2 metra zračne linije) i bez bilo kakvih drugih uređaja spojenih na ruter.
24.08.2018 | 12:40
m@xym kaže:
Gjuroo kaže:
Bogme, preko žice je 50% brže.


Ne znam na kojoj si točno brzini, i koliko si udaljen od rutera (modema), ali iz osobnog iskustva ti mogu reći da je za nekih 20 Mb brzine, izmjerena brzina (preko speedtest.net-a) u dlaku ista i kad sam spojen sa ethernet kabelom (žicom) i kada sam spojen preko WiFa u neposrednoj blizini rutera (cca. 2 metra zračne linije) i bez bilo kakvih drugih uređaja spojenih na ruter.


Na brzini sam 80-120 Mbps. Router mi je udaljen 1.5 m i preko WiFija mi je brzina 80ak Mbps, a eto, preko žice je 'ladnih 120.
Moderatori: Bertone
  • Stranica:
  • 1
  • 2

Vikalica™

Zadnja poruka: pred 7 sati, 58 minuta
  • jura22: Mozda postoji neka intimna povezanost. Tada se isplati.
  • kupus: Ne isplati se. Ispravan vrijedi par sto eura max, i to si sretan ako ga prodaš.
  • Damirst: Vidio sam da su nove po cca 100€. Isplati li se to s obzirom na starost uređaja?
  • Damirst: Koje grafičke mogu u taj model?
  • pbreaker: *5670 sam ja kupovao s 512mb za 2010...
  • pbreaker: Kupovao sam ja radeon 6770 za imac2010 preko aliexpressa i radi sve vec nekih godinu dana. 6970 je u 2011 modelima koliko znam, grafa s 2gb ne crkava ona je na aliju oko 80Eura. tako da bolje staviti nju nego od 1gb koja je nešto jeftinija.
  • drlovric: Imamo li nekog kolegu Jabucara iz Benkovca ili Zadra? :)
  • dpasaric: Teško ćeš to naći, to je jedino što može krepati u tim strojevima.
  • Damirst: Ekipa, ima li netko za prodati grafičku Radeon HD 6970M za iMac 27 mid 2010?
  • smayoo: I na ffox isto
  • stefanjos: oglasnik opet u banani, bar na chromeu
  • ZeljkoB: Ako netko trazi iPad Pro 11" ili iPhone 12 Pro Max, u oglasniku su, slike detaljne na zahtjev, sve kao novo
  • Lihto: Može :)
  • dpasaric: Ili ga stavi negdje sa strane. pa da ga baš ne frkneš donesi u muzej kada budeš prolazio nekom prilikom, baš ću ovih tjedana slagati novi Apple postav, pa ću vidjeti treba li mi još koji, znam da 2-3 imam sigurno u skladištu...
  • Lihto: Hvala Davore, znači ide u reciklažu..
  • dpasaric: Više ne vrijedi, njegovo vrijeme je davno prošlo, to je muzejska stvar, a i muzeju ih imamo hrpu...
  • Lihto: Jel vrijedi šta orginal Apple dock sa 30pin kablom za iPhone 4/4s? Ako netko želi kupiti može na pm..
  • dpasaric: Konačno neki hardver test, dugo mi nitko nije želio ustupiti računalo za test, ali sada se našao dobrovoljac! :)
  • dpasaric: Stigao mi je novi MacBook Pro M4 Pro na Jabučnjak test! :)
  • smayoo: RIP David Lynch
  • ^SuperUnknown^: Treba tko Time Capsule 1st gen? 500 i 2000 GB modeli, restauriranih napajanja (40/50E cijene). Javite u PM ako tko treba :)
  • accom: Windy. Meni odličan.
  • smayoo: Nije nijedna 100% i uvijek točna, ali za Hrvatsku je HRT Meteo meni najtočnija
  • smayoo: Za Hrvatsku HRT Meteo
  • Matija klc: Teski ocaj. Trenutno mecava u mom gradu a u njoj pise kisa da pada. Sta koristite vi ekipa?
  • Matija klc: Koju aplikaciju za vrijeme koristite? Ova standardna od Apple-a je postala
  • smayoo: Piši u forum
  • Air: Kod instalcije mi se oštetio jedan user na način da jedinio kod njega ne mogu otvoriti System preferece.
  • Air: @Bertone hvala. Odradio sam direktno preko instalera Apple. Spremim ovaj link za kasnije.
  • Bertone: [link]
  • Bertone: @Air, [link]
  • Yonkis: Settings , General, Dictionary. Bilo mi je uključeno. Nisam to upalio 100%
  • Air: netko je stavio na Jabucnjaku link sa operativnim sistemima koji nisu više podržani od Apple-a. Ja ne mogu naći taj post. Trebam Big Sur. Ako netko zna sa koje stranice je siguno sikuniti?
  • smayoo: Nemam pojma. Gdje si to našao? :)
  • Yonkis: Kakav je ovo hrvatsko engleski rječnik? [link]
  • ^SuperUnknown^: Ekipa, trazim tipkovnicu tj. top case za prvi Intel Macbook (Macbook1,1-4,1 A1181), po mogucnosti bijelu, ali moze i crna :) Ako tko ima od nekog krepanog javite :) Thx!
  • kupus: tražim 30 pin na lighting adapter, ako ima tko viška - PM
  • stefanjos: sretna nova!
  • Yonkis: Sretna vam ova nova 2025!
  • dpasaric: Kreativna vam 2025. godina! Kanpai! [link]
  • JOHN: Sve najbolje u novoj godini. Puno zdravlja, sreće i uspjeha.
  • zoranowsky: Sretna Nova!
  • Miro Spiro: Sretna Nova godina
  • Matija klc: Sretna Nova svima
  • Gjuroo: Sretna nova!
  • Bertone: Sretna Nova
  • Zdravac: Sretna Nova, i svako dobro vam želim!
  • dpasaric: Svako dobro i da vam 2025. bude još bolja! :)
  • smayoo: SRETNANOVAGODINAAAAAAAA!!!! :D
  • Yonkis: dpasaric, I think you're gonna love it :)

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

dpasaric, MacSlavko, Riba, tino1, Anonimci (322)

Novo na Jabučnjaku

Teme

Poruke

Oglasi

Anketa

Koji Mac koristite?

Page Speed 1.20 Seconds

Provided by iJoomla SEO