我尝试使用 MyLanViewer 查看我的网络上有多少台设备,这个可疑 IP 出现了。
显然它主办本网站(你可以点击下载如果你想看看源代码的话)。就是这样,只有一张烟雾图和一个不祥的大写标题。
我跟踪了路由,看看跳数是否有任何有用的信息,然后这就是结果。IP 1 和 2 是我的,3-7 属于我的 ISP,UPC Romania(由 Liberty Global IIRC 拥有)然后...它返回到我这里,因为 IP 8 显然是一个私有 IP 地址(以“10.”开头)而 9 是可疑网站。
使用 Nmap 进一步挖掘导致了这个。托管网站的服务器运行的是 Linux 衍生产品(根据运行在那里的 Apache Web 服务器,最有可能是 CentOS)。这排除了我网络上的所有非移动设备,因为我的 PC 运行的是 Windows。
这让我觉得只剩下两个嫌疑犯了:我的路由器。其中一个是 TP-Link 的(不知道具体型号),为 100 米外的招待所提供无线信号;另一个是 UPC 提供的,是 Compal Broadband Networks Connect Box CH7465LG,就在我旁边。
我的“网络”通常看起来像这样但我断开了 TP-Link 路由器和两台 Windows 7 电脑的连接,让我们有了这个。
剩下的就是这台电脑和 Compal 路由器(我断开了其他一切)。IP 仍然可以访问,并且跟踪路由与上面的相同。这意味着路由器本身正在托管此网站,或者我的 PC 正在自动同时运行 Windows 和 Linux。
我将关闭这台电脑,并将手机连接到路由器,看看网站是否仍然存在,以便将范围缩小到路由器。同时,有人知道这是什么吗?拥有 Connect Box 的 UPC/Liberty Global/等客户,您介意下载吗閱讀器并搜索类似的网站?服务器管理员、黑客、网络专家,有什么想法可以让我找到有关此内容的更多信息吗?
是的,我知道这可能没什么,而且我太偏执了,但是我很无聊:)
编辑:我关闭了电脑,但该网站仍然存在。它在路由器中。我明天要打电话给 UPC 罗马尼亚并询问他们有关此事,但与此同时我仍会深入研究它。
答案1
您的 ISP 能力不足,正在(错误地)将其他用户(其设备配置不正确)的 rfc1918 空间路由给您。- 您的网络没有问题。从最后一跳的延迟可以看出,192.168.3 地址不在您的网络范围内。
如果可以的话,只需丢弃源自 WAN 接口且源地址为 192.168.0.0/16、10.0.0.0/8 或 172.16.0.0/18 的流量。
如果这不可行,并且您想要禁止来自此范围的访问,那么部分解决方法是将路由器上的 LAN 的网络掩码更改为 255.255.0.0。您很可能会发现它设置为 255.255.255.0 - 这本身不是问题,但却会导致此问题发生。(您实际上正在扫描您的 LAN 和部分 WAN。