Tulin kutakuinkin vahingossa ajaneeksi fSecuren onlin router Checkerin ( https://www.f-secure.com/fi/home/free-tools/router-checker )
Yllätykseni on aikamoinen kun tuo ilmoittaa
DNS.n IP 185.77.217.62
AS Organisaatio : Oversun LTD
Palveluntarjoaja : Bulavkin Ivan Aleksandrovitch
Maanosann nimi : EU
Maan koodi : RU
Maan nimi Russia
Olen kovin hämilläni noista venäjäviittauksista - olenkos siis DNS-kaapattu
PS: resetoin purkin tehdasasetuksiin ja senkin jälkeen sain nuo samat tulokset
+23
Eihän sulla ole mitään VPN-palvelua aktiivisena testiä tehdessäsi ? Millä päätelaitteella tuon testin teit ? Puhelimella vai tietokoneella ?
+18
https://scamalytics.com/ip/185.77.217.62
“ The device on 185.77.217.62 is operating an anonymising VPN, which could be proxying traffic from another geographical location. The geographical location of 185.77.217.62 is in Finland, however the geographical location of the user could be anywhere in the world. “
Tuolla kysytty täysin samaa Tammikuussa:
https://www.huoltovalikko.com/threads/dns-kaappaus.15154/
Pari vastausta:
Vastaus alkuperäiseen:
Testasin itsekin F-Securen Router check -työkalulla ja minulle se näyttää saman DNS-IP:n ja muutenkin samat tiedot kuin aloittamassasi viestissä. Tämä siitäkin huolimatta, että olen testannut kahdella eri reitittimellä ja määritellyt manuaalisesti DNS:ksi joko 1.1.1.1 tai 8.8.8.8 niin silti router check näyttää aina tuon 185.77.217.62 osoitteen.
Heräsi sellainen kysymys, että voikohan palveluntarjoaja pakottaa käyttöön jonkin DNS:n riippumatta mitä reitittimeen on konffattu?
Vastaus edelliseen:
Luulen että voi. Kai sitä joskus tehdään estääkseen haitallisia tai ei haluttuja asioita. Kannattaa tarkistaa kaikki asetukset reittimessä liittyen DNS:ää, niin IPv4 kuin IPv6. Periaattessa asian voi testata laittamalla DNS osoitteeksi jonkun internetissä olevan IP-osoitteen joka EI ole DNS. Jos DNS edelleen toimii niin joku jossain yliajaa DNS:n liikenteen. Joskus myös reitin voi olla välittämättä DNS asetuksista mitä sinne on laitettu, joten DNS asetukset voi laittaa suoraan käytettävään laitteeseen.
Mutta olisi outoa että ISP ei laita liikennettä heidän "omaan" DNS palvelimeen?
Kannattaa kysellä asioita omalta internet palveluntarjoajalta.
Muita vaihtoehtoja asiaan voisi olla VPN tai DNSCrypt. En kuitenkaan osaa sanoa tämän enempää koska en ole itse joutunut näihin DNS ongelmiin.
+21
olenkos siis DNS-kaapattu
Mahdollisesti, ellet tarkoituksellisesti käytä VPN:ää, Tor-verkkoa tai kolmannen osapuolen nimipalvelua. Oletko esimerkiksi kiertänyt sensuuria muuttamalla tietokoneesi asetuksia tietämättä, mitä muutokset oikeastaan tarkoittivat?
PS: resetoin purkin tehdasasetuksiin ja senkin jälkeen sain nuo samat tulokset
F-Securen router checker ei ensisijaisesti tarkasta reititintäsi, vaan tietokoneesi/puhelimesi/tablettisi/pelikonsolisi/älytelevisiosi. Ainoastaan, mikäli tietokoneesi sattuu käyttämään reititintäsi nimipalvelimena, niin reititin tulee testattua siinä samalla ohessa.
Onko sinulla saman reitittimen takana useampi kuin yksi laite? Tee sama testi toisella laitteella. Jos testi menee puhtaasti läpi toisella laitteella, omituisuus / ominaisuus ei ole reitittimessäsi, vaan siinä laitteessa, joka käyttää Oversunin nimipalvelinta.
no - DNS - ymmärrykseni on aika vähäinen… mutta sen osaan sanoa että VPN.ää ei ole tarkoituksellisesti käytetty… ja testasin tietokoneella - ja samalla nimenomaisella tietokoneella eri reitittimen takaa tulee pelkästään suomalaisia soneran palveluita… Tuo RU… juttu tuli Elisan verkossa reitittimellä sisareni kotona. Omassa käytössäni on Soneran netti, sekä reitittimen että puhelimesta (soneran kortti) jaettuna tuli nämät samat ( tämä on kiinteän valokuituverkon antama tulos )
DNS:n IP
80.74.194.6
AS-organisaatio
TeliaSonera Finland Oyj
Palveluntarjoaja
TeliaSonera Finland Oyj
Organisaatio
TeliaSonera Finland Oyj
Maanosan koodi
EU
Maanosan nimi
Europe
Maan koodi
FI
Maan nimi
Finland
Rekisteröity maan koodi
FI
Rekisteröity maan nimi
Finland
Ja on siinä samassa verkossa, joka nuo RU - ilmoitukset antoi on toki useampia laitteita, tällä hetkellä vaan reitittimen johdot on kiskottu vahvasti irti… täytyy testata vielä muillakin laitteilla…
+21
samalla nimenomaisella tietokoneella eri reitittimen takaa tulee pelkästään suomalaisia soneran palveluita
No nyt menee kyllä todella mielenkiintoiseksi. Tuo saattaisi tarkoittaa, että koneella ei ole haittaohjelmaa. Toisaalta parhaat haittaohjelmat tekevät kyllä kaikkensa, jotta eivät paljastuisi. Verkkoympäristön muutos saattaa saada haittaohjelman varpailleen ja laittamaan pillit pussiin.
Sinänsä en olisi kamalan yllättynyt, jos ongelma kohdentuisikin loppujen lopuksi Huawein reitittimeen. Niiden nimipalvelutoteutukset ovat suoraan sanoen raivostuttavia. Kerran surffailuni keskeytyi tällaiseen virheilmoitukseen:
Varmenteen tarkastus johti suoraan sylttytehtaalle:
Mielestäni laite, joka kaappaa https-yhteyksiä, ei toimi oikein. Tämän tempauksen jälkeen olenkin laittanut Huawein perään toisen reitittimen, joka hoitaa nimipalvelut suoraan Elisan nimipalvelimilta.
Niin paljon kiitoksia tähänastisesta, notta varmahan piisaa!
Yhden yliopistotutkinnon peruskoulutuksella, ilman että tarvitsisi käydä DNS-tieteen jakokurssia - mitä olisi maalaisen nyt hyvä tehdä…
Heittää koko Huawei SER-kierrätykseen?
Lisäongelmana on vielä sekin, että paikalla toimii 4g tosi huonosti ja tuo Huawein purkki Elisan yhteydellä sentään jotankin toimitti… siis mitä tilalle?
Ja olen jo aloittanut konekannan puhdistukset, ensimmäiseen on tänään asentumassa käyttis uudelleen...
+15
Tein äsken tuon F-Securen testin, sain tulokseksi DNS 185.77.217.47. Tämähän ei ollenkaan vastaa Elisan DNS-palvelimien osoitteita, vaan viittaa venäläiseen serveriin. Ryhdyin tutkimaan asiaa ja selvisihän se: Avastin ohjelmassa on optio nimeltä RealSite, se on oletuksena aktivoitu, mutta sen voi kytkeä myös pois käytöstä. Ideana on uudelleenohjata nimipalvelu ja estää haitallisten sivustojen tekemä ohjaus huijauspalvelimelle.
Tuo palvelimen venäläinen alkuperä pani kyllä miettimään jonkun muun virusturvaohjeman hankkimista.
Onko sinulla jo tunnus? Kirjaudu sisään
Eikö sinulla ole vielä tunnusta? Luo OmaYhteisö-tunnus
Anna OmaYhteisö-tunnuksesi tai sähköpostiosoitteesi, niin lähetämme sinulle sähköpostitse ohjeet salasanan palauttamiseksi
