Czy moja sieć biurowa została zhakowana lub wykorzystana? (Strony internetowe czasami nie ładują się, a następnie przekierowują przy odświeżaniu)

1

Niedawno pracownicy mojego biura (około 5 osób) zgłosili, że czasami strony internetowe nie mogą się ładować bez powodu, ale po naciśnięciu przycisku odświeżania w przeglądarce najpierw pokazuje „Przekierowanie do www .....”, a następnie strona się ładuje normalnie

Zdarzyło się to dopiero w tym tygodniu i zdarzyło się wszystkim użytkownikom (więc wykluczyłem programy szpiegujące / wirusy na poszczególnych komputerach).

Czy to może być atak człowieka w środku? Tj. Ktoś przechwytuje wszystkie żądania sieciowe i przekazuje je na prawdziwy serwer. Jeśli tak, to jak możesz to powiedzieć?

Konfiguracja sieci:

internet --> |ADSL  |--> wireless router --> office PCs
             |modem |--> web server
networking security ytk
źródło
3
Co zrobiłeś, aby wykluczyć SpyWare i wirusy?
Randolf Richardson
Co to za router? Czy byłeś w konfiguracji routerów i sprawdziłeś, czy wszystkie DNS i inne ustawienia zostały pobrane od ISP, a nie wprowadzone ręcznie?
Mokubai
Jeśli przekierowują cię, prawdopodobnie wystąpił wirus lub coś takiego. Spróbuj zresetować serwery proxy?
Simon Verbeke
To, że dzieje się tak z wszystkimi użytkownikami, wcale nie wyklucza wirusa. NAPRAWDĘ brzmi jak twoje komputery są zainfekowane.
KCotreau

Odpowiedzi:

2

Jeśli zdarza się to dość często, użyłbym Wiresharka do zbadania odpowiedzi, która powoduje komunikat „Przekierowanie”.

RedGrittyBrick
źródło
1

Aby dowiedzieć się, co dzieje się za zasłonami, możesz wypróbować Fiddler, aby uzyskać widok wysokiego poziomu (http) żądań przeglądarki lub Monitor sieci, aby uzyskać widok niskiego poziomu (ethernet).

oleschri
źródło
1

Dobrze spreparowane złośliwe oprogramowanie może zainfekować wszystkie komputery w sieci, więc po prostu wykluczenie go przy użyciu tej logiki jest wadliwe.

Zobacz moją „Alternatywną metodę” w tym łączu, aby przeskanować WSZYSTKIE komputery. Najpierw uruchom rozruchową płytę CD.

Wykonaj także twardy reset routera.

Moab
źródło
+1 Zgadzam się - sugerowałbym, że wszystkie komputery PC wykazują te same objawy, co dałoby mi pewność, że jest to złośliwe oprogramowanie.
Rory Alsop,