Zrywa internet przy ogladaniu Youtubie i innych!

[hiro12]

Witam niedawno na forum prosilem o sprawdzenie rutynowe systemu i wsio bylo w porzadku a tu nagle od 3 dni takie kwiatki.Problem jest taki ze podczas ogladania jakiegokolwie filmiku gdzie kolwiek zaraz rozłacza router i  neostrada musi sie od nowa logowac , przy przegladaniu stron jest wsio ok ale przy filmikach takie cuda sie dzieją.dzwonilem na inflinie i mowili ze od czasu do czasu "czyszczą linie" jak to powiedzieli ale niechce mi sie wiezyc ze akurat wtedy gduy wlaczam cos na youtube. od czwartku do niedzieli internet byl 2 razy po 5 minut na godzine, ale po zmienieniu w routerze czegos Z PPOe na PPOA internet zapalil tylko wlasnie teraz problemem jest to ze zrywa przy filmikach. I teraz nie wiem czy to wina systemu, routera, czy mojego operatora czyli neostrady.

dolaczam logi z tym ze gmer wywalil blad po wcisnieciu opcji quickscan.jesli bedzie potrzebny to zrobie jeszcze raz.

 

PS. słyszalem ze routery tez moga zlapac wirusa, i czy jest sposob by to sprawdzic.

 

jednak udało się zrobić GMERA załączam loga.

Extras.Txt

Addition.txt

FRST.txt

OTL.Txt

Shortcut.txt

Gmeeer.txt

[hiro12]

Ponawiam mój problem,czy ktoś mi sprawdzi co mu jest?

[picasso]

Żadnych oznak infekcji. Temat przenoszę do działu Sieci.

 

PS. słyszalem ze routery tez moga zlapac wirusa, i czy jest sposob by to sprawdzic.

DNS pobierane z routera jest poprawne, nie ma tu infekcji routera:

 

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

[gajowy]

DNS pobierane z routera jest poprawne, nie ma tu infekcji routera:

 

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

To, że adres DNS wskazuje na router (192.168.1.1) nie oznacza, że tam są skonfiugrowane prawidłowe. Trzeba się zalogować do routera i tam sprawdzić z jakich DNS-ów on korzysta.

Oto lista wszystkich znanych nam, fałszywych DNS-ów, które pojawiają się na “zhackowanych” roterach:

• 5.45.75.36
• 5.45.75.11
• 95.211.241.94
• 95.211.205.5
• 95.211.156.101
• 37.252.127.83
• 69.85.88.100
• 62.113.218.106
• 5.135.199.20
• 194.44.49.48

źródło: niebezpiecznik.pl

 

Choć wcale nie przypuszczam, żeby opisane objawy wskazywały na shackowany router.

[picasso]

Wartość DhcpNameServer jest dynamicznie aktualizowana z routera. Owszem, rozbieżność jest możliwa. Na forum był tylko jeden lub dwa przypadki takiej rozbieżności między wartością w rejestrze Windows a ustawieniami routera. W jednym z przypadków Windows nie był po prostu w ogóle podłączony do sieci (nie był w stanie zaktualizować danych) i log nadal pokazywał wpis infekcji, mimo że użytkownik już zmienił ustawienia na poziomie routera - dane się automatycznie skorygowały po podłączeniu do sieci i restarcie Windows.

 

I tak jak mówisz, objawy mają się nijak do infekcji routera.

[gajowy]

Z całym szacunkiem, ale

Atakujący mogą bowiem podstawić fałszywe DNS-y na routerze zarówno w konfiguracji DHCP dla użytkowników sieci lokalnej (i wtedy je wykryjecie powyższą metodą) jak i zdefiniować je w konfiguracji połączenia WAN routera (wtedy mimo, że to adres IP routera pojawi się jako DNS na komputerze, to i tak będziecie podatni na atak, bo router będzie forwardował zapytania do serwerów przestępców)

[hiro12]

Dns są w porzadku sprawdzane wiele razy, wiec chyba zostaje opcja ze operator czyli neostrada robi sobie jaja, z laczem.Chhcialbym jesli juz jestem w dziale sieci o powiedzenie mi cos o moim łaczu dodaje screena z routera, bo moze tu byc problem.