Huawei B715 kaapattu?

  • 18 April 2022
  • 8 kommenttia
  • 349 katselukerrat

Tulin kutakuinkin vahingossa ajaneeksi fSecuren onlin router Checkerin ( https://www.f-secure.com/fi/home/free-tools/router-checker ) 

Yllätykseni on aikamoinen kun tuo ilmoittaa 

DNS.n IP 185.77.217.62

AS Organisaatio : Oversun LTD

Palveluntarjoaja : Bulavkin Ivan Aleksandrovitch

Maanosann nimi : EU

Maan koodi : RU 

Maan nimi Russia

Olen kovin hämilläni noista venäjäviittauksista - olenkos siis DNS-kaapattu

PS: resetoin purkin tehdasasetuksiin ja senkin jälkeen sain nuo samat tulokset

 

 


8 kommenttia

Eihän sulla ole mitään VPN-palvelua aktiivisena testiä tehdessäsi ? Millä päätelaitteella tuon testin teit ? Puhelimella vai tietokoneella ?

Käyttäjätaso 7
Kunniamerkki +6

https://scamalytics.com/ip/185.77.217.62

 

“ The device on​ 185.77.217.62 is operating ​an anonymising VPN, which could be proxying traffic from another geographical location. The geographical location of 185.77.217.62 is in Finland, however the geographical location of the user could be anywhere in the world. “

Käyttäjätaso 7

Tuolla kysytty täysin samaa Tammikuussa:

https://www.huoltovalikko.com/threads/dns-kaappaus.15154/

Pari vastausta:

Vastaus alkuperäiseen:

Testasin itsekin F-Securen Router check -työkalulla ja minulle se näyttää saman DNS-IP:n ja muutenkin samat tiedot kuin aloittamassasi viestissä. Tämä siitäkin huolimatta, että olen testannut kahdella eri reitittimellä ja määritellyt manuaalisesti DNS:ksi joko 1.1.1.1 tai 8.8.8.8 niin silti router check näyttää aina tuon 185.77.217.62 osoitteen.
Heräsi sellainen kysymys, että voikohan palveluntarjoaja pakottaa käyttöön jonkin DNS:n riippumatta mitä reitittimeen on konffattu?

Vastaus edelliseen:

Luulen että voi. Kai sitä joskus tehdään estääkseen haitallisia tai ei haluttuja asioita. Kannattaa tarkistaa kaikki asetukset reittimessä liittyen DNS:ää, niin IPv4 kuin IPv6. Periaattessa asian voi testata laittamalla DNS osoitteeksi jonkun internetissä olevan IP-osoitteen joka EI ole DNS. Jos DNS edelleen toimii niin joku jossain yliajaa DNS:n liikenteen. Joskus myös reitin voi olla välittämättä DNS asetuksista mitä sinne on laitettu, joten DNS asetukset voi laittaa suoraan käytettävään laitteeseen.

Mutta olisi outoa että ISP ei laita liikennettä heidän "omaan" DNS palvelimeen?

Kannattaa kysellä asioita omalta internet palveluntarjoajalta.

Muita vaihtoehtoja asiaan voisi olla VPN tai DNSCrypt. En kuitenkaan osaa sanoa tämän enempää koska en ole itse joutunut näihin DNS ongelmiin.

Käyttäjätaso 7
Kunniamerkki +4

olenkos siis DNS-kaapattu

Mahdollisesti, ellet tarkoituksellisesti käytä VPN:ää, Tor-verkkoa tai kolmannen osapuolen nimipalvelua. Oletko esimerkiksi kiertänyt sensuuria muuttamalla tietokoneesi asetuksia tietämättä, mitä muutokset oikeastaan tarkoittivat?

 

PS: resetoin purkin tehdasasetuksiin ja senkin jälkeen sain nuo samat tulokset

F-Securen router checker ei ensisijaisesti tarkasta reititintäsi, vaan tietokoneesi/puhelimesi/tablettisi/pelikonsolisi/älytelevisiosi. Ainoastaan, mikäli tietokoneesi sattuu käyttämään reititintäsi nimipalvelimena, niin reititin tulee testattua siinä samalla ohessa.

Onko sinulla saman reitittimen takana useampi kuin yksi laite? Tee sama testi toisella laitteella. Jos testi menee puhtaasti läpi toisella laitteella, omituisuus / ominaisuus ei ole reitittimessäsi, vaan siinä laitteessa, joka käyttää Oversunin nimipalvelinta.

no - DNS - ymmärrykseni on aika vähäinen… mutta sen osaan sanoa että VPN.ää ei ole tarkoituksellisesti käytetty… ja testasin tietokoneella - ja samalla nimenomaisella tietokoneella eri reitittimen takaa tulee pelkästään suomalaisia soneran palveluita… Tuo RU… juttu tuli Elisan verkossa reitittimellä sisareni kotona. Omassa käytössäni on Soneran netti, sekä reitittimen että puhelimesta (soneran kortti) jaettuna tuli nämät samat ( tämä on kiinteän valokuituverkon antama tulos )

Router Checkerin tulokset:

DNS:n IP

80.74.194.6

AS-organisaatio

TeliaSonera Finland Oyj

Palvelun­tarjoaja

TeliaSonera Finland Oyj

Organisaatio

TeliaSonera Finland Oyj

Maanosan koodi

EU

Maanosan nimi

Europe

Maan koodi

FI

Maan nimi

Finland

Rekisteröity maan koodi

FI

Rekisteröity maan nimi

Finland

 

Ja on siinä samassa verkossa, joka nuo RU - ilmoitukset antoi on toki useampia laitteita, tällä hetkellä vaan reitittimen johdot on kiskottu vahvasti irti… täytyy testata vielä muillakin laitteilla…

 

 

 

Käyttäjätaso 7
Kunniamerkki +4

samalla nimenomaisella tietokoneella eri reitittimen takaa tulee pelkästään suomalaisia soneran palveluita

No nyt menee kyllä todella mielenkiintoiseksi. Tuo saattaisi tarkoittaa, että koneella ei ole haittaohjelmaa. Toisaalta parhaat haittaohjelmat tekevät kyllä kaikkensa, jotta eivät paljastuisi. Verkkoympäristön muutos saattaa saada haittaohjelman varpailleen ja laittamaan pillit pussiin.

Sinänsä en olisi kamalan yllättynyt, jos ongelma kohdentuisikin loppujen lopuksi Huawein reitittimeen. Niiden nimipalvelutoteutukset ovat suoraan sanoen raivostuttavia. Kerran surffailuni keskeytyi tällaiseen virheilmoitukseen:

Varmenteen tarkastus johti suoraan sylttytehtaalle:

Mielestäni laite, joka kaappaa https-yhteyksiä, ei toimi oikein. Tämän tempauksen jälkeen olenkin laittanut Huawein perään toisen reitittimen, joka hoitaa nimipalvelut suoraan Elisan nimipalvelimilta.

Niin paljon kiitoksia tähänastisesta, notta varmahan piisaa!

 

Yhden yliopistotutkinnon peruskoulutuksella, ilman että tarvitsisi käydä DNS-tieteen jakokurssia - mitä olisi maalaisen nyt hyvä tehdä…

Heittää koko Huawei SER-kierrätykseen? 

Lisäongelmana on vielä sekin, että paikalla toimii 4g tosi huonosti ja tuo Huawein purkki Elisan yhteydellä sentään jotankin toimitti… siis mitä tilalle?

Ja olen jo aloittanut konekannan puhdistukset, ensimmäiseen on tänään asentumassa käyttis uudelleen...

Käyttäjätaso 5

@SeppoRK Onkos asiaan saatu selvyys? Noista 4G ongelmista kannattaa laittaa suoraan viestiä @OmaYhteisö-tiimi:lle, niin voidaan käydä yhdessä tilannetta läpi mikäli ei ole korjaantunut.

Osallistu keskusteluun