Перейти к содержанию

Сетевая карта отключена но домашняя сеть работает. Как так ?!


moy_nick

Рекомендуемые сообщения

есть Домашняя сеть ->  4 компа  и 1 коммутатор - у каждого из компов установлено по второй сетевой карте (для домашней сети)

 

 

интернет не зависит от домашней сети 

у каждого компа свой интернет провод с выходом в интернет

 

 

назовем компы так 

 

комп 1 , комп 2 , комп 3 , комп 4 

 

в домашней сети их адреса 

192.168.100.1  192.168.100.2  192.168.100.3  192.168.100.4 

 

включены все компы 

 

на компе "1"  две сетевые карты (одна для домашней сети ,другая для интернета)

на компе "2"  две сетевые карты (одна для домашней сети ,другая для интернета)


на компе "3"  две сетевые карты (одна для домашней сети ,другая для интернета)


на компе "4"  две сетевые карты (одна для домашней сети ,другая для интернета)

 



 

На  компе "3"  сетевое подключение (которое я использую для домашней сети) я отключил - правой кнопкой мыши  - оно не активно несколько дней  - то есть сетевая карта по логике бездействовать должна.

А осталось активно только соединение для интернета ( у него  другая сетевая карта)

 

 

почему тогда на  компе "4" я сейчас увидел всплывающее сообщение антивируса  что "Сетевое событие заблокировано.Дублирующие адреса в сети" и что  файрвол заблокировал трафик идущий от Компа "3" ,когда на нём отключена сетевая карта ?! 

 

Какое право интернетское подключение (сетевая карта) имеет  что то делать в домашней сети , если я ее отключил на компе "3" и по идее никакой связи с компом "3" ни у одного устройства  вообще быть не должно ! 

 

Ведь осталась  включена только сетевая карта которая для интернета , а она тем более не имеет права вмешиваться каким бы то ни было способом в мою домашнюю сеть.

 

А то получается будто я отключил домашнюю сеть, а ей это не понравилось и она перебросилась на подключение (сетевую карту) которое  для интернета и уже через нее пытается связяться между компами ?! 

 

 

и главное заблокированный адрес имеет вид  не  192.168.100.3  

 

а  100.110.5.256 примечение:

(этот адрес стоит в свойствах сетевого подключения которое используется для интернета  и никак не должен быть замешан в домашней сети )

 ,то есть он никак не может быть связан с моей домашней сетью


 

 

Почему интернетская сеть вмешиваеться в мою домашнюю сеть и как такое возможно ? 

 

 

3ec5e4698e3e60175664ef079cd77594.jpg

Изменено пользователем moy_nick
  • Улыбнуло 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Почему интернетская сеть вмешиваеться в мою домашнюю сеть и как такое возможно ? 

А из чего следует что это относится к домашней сети?

 

Файервол работает на обоих сетях и это предупреждение относится к как вы ее называете "интернетовской" сети.

Именно поэтому

заблокированный адрес имеет вид  не  192.168.100.3  а  100.110.5.256 

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

@moy_nick, информацию по ip можно найти в интернете. Всё в свободном доступе.


IP                                       100.110.5.255

Хост:                                  100.110.5.255

Город:                                Лос-Анджелес

Страна:                             US.gif United States

IP диапазон:                     100.64.0.0 - 100.127.255.255

CIDR:                                100.64.0.0/10

Название провайдера:    Internet Assigned Numbers Authority

 

 

И ip адреса для локальных сетей используются из других диапазонов. Если интересно, то тут почитайте https://ru.wikipedia.org/wiki/%D0%A7%D0%B0%D1%81%D1%82%D0%BD%D1%8B%D0%B9_IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81

Изменено пользователем Алексей Игуменов
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Mutabor
      Автор Mutabor
      Здравствуйте, моя домашняя сеть подключена к ботсети. Я узнал об этом из Касперского, зайдя в мониторинг умного дома увидел, что к моей домашней сети подключено 250 устройств.
      Ранее хакер взломал мой роутер и почту, поменяв пороли. Я все пароли поменял,
      на сложные, использовав генератор паролей, на почту смог войти по отпечатку пальца через смарфон, а роутер перезагрузил.
      Для того чтобы выйти из этой бот сети я создал в роутере белый список, привезав мак адреса моих устройств, так же создал гостевую сеть и перенаправил в нее устройства которые не поддерживают шифрования WAN 3 personal, это две колонки Алиса и телевизор. Три устройства поддерживающие это шифрование я оставил в основной сети. Это два смартфона и андроид телевизор.
      После этого Касперский показал что я вышел из ботсети, однако на следующее утро я снова увидел, что являюсь её участником.
      Так же на компьютере Касперский пишет, что у меня открыт 22 SSH порт, как его закрыть на моем роутере TP-Link Archer C80 я не знаю, перерыл всё меню. интернет, задавал вопрос ии, ответа так и не нашёл.
      Хотя я заходил на  https://www.yougetsignal.com/tools/open-ports/ чтобы проверить открыт ли этот порт у меня, пишет что порт закрыт.
      Осталась единственная надежда на вас, может вы сможете помочь, пожалуйста помогите выйти из этой ботсети.
    • imperiose
      Автор imperiose
      Добрый день. В политике на KSC настроены правила на сетевом экране, самым последним размещается блокировка трафика, выше есть правила на доступ вх/исх трафик и в локальных адресах прописаны пулы адресов локальных сегментов.
      При включении пк, клиент не успевает получить адрес по dhcp, т.к сетевой экран блокирует все подключения.
      Подскажите, как избежать этого или какое правило нужно прописывать, что бы не блокировался весь трафик внутри сети еще до момента получения ip.

    • Александр КС
      Автор Александр КС
      Здравствуйте. Столкнулись с шифровальщиком. 1 компьютер остался включенным на майские праздники. Судя по дате изменения файлов 4 дня зашифровывались файлы и он перекинулся на сетевой диск. 5 мая утром он начал шифровать файлы и на других компьютерах, после их включения. После отключения 1 компьютера от сети шифрование по сети остановилось. Антивирус увидел, что файл morgan.exe начал менять уже .exe файлы и был удален. Был отформатирован диск С и установлена новая windows. Но тысячи файлов остались зашифрованными. Логи, зараженные файлы и записку от злоумышленника прилагаю.
      Зашифрованные файлы и записка.rar Addition.txt FRST.txt
    • KL FC Bot
      Автор KL FC Bot
      Недавно раскрытый взлом тысяч домашних маршрутизаторов ASUS показывает, что, кроме вас и ближайших соседей, ваша домашняя точка доступа Wi-Fi нужна еще и обычным киберпреступникам, и даже хакерам на госслужбе, проводящим целевые шпионские атаки. Новая атака, предположительно связанная с печально известной группировкой APT31, продолжается, она опасна своей скрытностью и необычным способом защиты от нее, поэтому важно разобраться, зачем злоумышленникам роутеры и как защищаться от хакерских трюков.
      Как используют взломанные маршрутизаторы
      Домашний прокси. Когда хакеры атакуют крупные компании и госучреждения, атаку часто вычисляют по необычным адресам, с которых идет обращение к защищаемой сети. Подозрительно, когда компания работает в одной стране, а ее сотрудник внезапно входит в корпоративную сеть из другой. Не менее подозрительны обращения с известных адресов VPN-серверов. Чтобы замаскироваться, злоумышленники применяют взломанный роутер в нужной стране и даже нужном городе, рядом с объектом атаки. Они направляют все запросы на роутер, а тот переадресует данные атакуемому компьютеру. При мониторинге это выглядит как обычное обращение сотрудника к рабочим ресурсам из дома, ничего подозрительного. Командный сервер. На взломанном устройстве выкладывают вредоносное ПО, чтобы скачивать его на заражаемые компьютеры. Или, наоборот, выкачивают нужную информацию из атакованной сети прямо на ваш роутер. Ловушка для конкурентов. Роутер могут использовать как приманку, чтобы изучать способы взлома, применяемые другими группировками хакеров. Прибор для майнинга. Любое вычислительное устройство можно применять для майнинга криптовалюты. Использовать для майнинга роутер не очень эффективно, но, когда злоумышленник не платит ни за электричество, ни за технику, ему это все равно выгодно. Инструмент манипуляции вашим трафиком. На роутере можно перехватывать и изменять содержимое интернет-соединений — так злоумышленники могут атаковать все подключенные к домашней сети устройства. Спектр применения этой техники, — от кражи паролей до внедрения рекламы в веб-страницы. Бот для DDoS-атак. Любые домашние устройства, включая роутеры, видеоняни, умные колонки и даже чайники, можно объединить в сеть ботов и «положить» любой онлайн-сервис миллионами одновременных запросов с этих устройств. Эти варианты будут полезны разным группам злоумышленников. Если майнинг, реклама и DDoS чаще интересны киберпреступникам с финансовой мотивацией, то целевые атаки под прикрытием домашнего IP-адреса проводят либо банды вымогателей, либо группировки, занимающиеся настоящим шпионажем. Звучит как детектив, но распространено настолько широко, что об этом в разное время выпустили несколько предупреждений Американское агентство по безопасности инфраструктуры (CISA) и ФБР. Шпионы, как им и положено, действуют предельно незаметно, поэтому владельцы роутера замечают его «двойное назначение» крайне редко.
       
      View the full article
    • Snak3EyeS92
      Автор Snak3EyeS92
      Некоторое время назад стал наблюдать исходящее сетевое соединение от проводника на мониторе сетевой активности Kaspersky Internet Security. Раньше подобного не замечал. Появляется оно после перезагрузки системы. Проверял внешние IP, на которые идет соединение в Virus Total. Выдавалось вот такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. К одному из этих IP были комментарии "Malware" и "Bot". Естественно возникли подозрения на вирус или взлом. Проверял компьютер как KIS, так и другими антивирусами, отправлял логи в поддержку Касперского и в соседний форум по помощи с удалением вирусов. В итоге почистил систему от мусора, а подозрений на заражение не было обнаружено. Но проблема остается. Посоветовали обратиться сюда. Остались опасения, что это может быть или глубоко спрятавшийся вирус/шпион/малварь/бот, или следы взлома. Хочу обновиться до Windows 10 с полным удалением данных старой системы, но сперва хочется понять что это вообще за соединение, и чем вызвано такое поведение проводника, если это не вирус. Ну и убедиться, что могу безопасно сохранить некоторые нужные данные на внешние носители или хотя бы в облако перед обновлением системы.
      Ссылка на предыдущую тему:
       
×
×
  • Создать...