"Your connection is not private" skjer bare på hjemmenettverket!

[Laurbb]

Hei,

 

Den siste tiden begynte jeg å legge merke til at en del nettsider som vanligvis funket før gav feilmeldinger ala "Your connection is not private" med tilleggsinformasjon: "Attackers might be trying to steal your information from xxxxx.com". Typiske eksempler på dette er tjestenen som nettavisene bruker til sine +-abbonementer. Først trodde jeg problemet lå på deres side før jeg la merke til at det funket fint på jobb fra samme device (f.eks kunne jeg besøke sidene på mobilen på jobbnettverket men ikke når jeg kom hjem). I tillegg funker det fint dersom jeg bruker mobilnettet istedenfor hjemmenttverket.

 

Vanligvis ville jeg tenkt at noe sånt betydde at man hadde et virus som omdirigerte trafikken, men det har seg altså slik at det ikke funker på noen av enhetene i huset, sett at de er koblet på hjemmenttverket. Ruteren har trådløse nettverk med passord som normalt (WPA2-personal), brannmuren er på og alt ser normalt ut.

Er det noen som vet hva problemet kan være, her?

 

Edit: Kan også nevne at jeg til dels fant ut av det. Dersom jeg gikk inn på innstillingene for TCP-IP og endret dns-server fra automatisk til google sine (8.8.8.8 og 8.8.4.4) fikset dette problemet. Jeg skjønner fortsatt ikke hva som er galt med ruteren, kan man endre hvilken dns ruteren bruker direkte på den?

Endret 26. januar 2017 av Molecular

[BearCat]

Nå er digi.no over på HTTPS

 

 

Nå gjelder ikke denne nyheten bare digi.no. Også de andre publikasjonene som utgis av Teknisk Ukeblad Media, som TU.no, Tek.no, Gamer.no, Inside Telecom, Våre Veger og Diskusjon.no, leveres nå over HTTPS. 

 

Hvilken browser bruker du ?

I dag vil mange sikkerhets­sertifikater begynne å feile

 

 

Neppe noe feil på routeren, men ja, du kan sette DNS manuelt på denne, og la dine DHCP klienter få den du setter opp der, 

f.eks. Google's DNS 8.8.8.8 og 8.8.4.4.

Problemet med dette, er at dine klienter vil da ikke bli DNS blokkert mot f.eks. Piratebay, slik norske ISP'er nå er pålagt å gjøre.

[fjs]

Nå er digi.no over på HTTPS

 

 

Nå gjelder ikke denne nyheten bare digi.no. Også de andre publikasjonene som utgis av Teknisk Ukeblad Media, som TU.no, Tek.no, Gamer.no, Inside Telecom, Våre Veger og Diskusjon.no, leveres nå over HTTPS. 

 

Hvilken browser bruker du ?

I dag vil mange sikkerhets­sertifikater begynne å feile

 

 

Neppe noe feil på routeren, men ja, du kan sette DNS manuelt på denne, og la dine DHCP klienter få den du setter opp der, 

f.eks. Google's DNS 8.8.8.8 og 8.8.4.4.

Problemet med dette, er at dine klienter vil da ikke bli DNS blokkert mot f.eks. Piratebay, slik norske ISP'er nå er pålagt å gjøre.

Jeg ser ingen problemer med det?

[Jokkmokk med sokk]

Om det rettet problemet å endre fra automatisk DNS til å sette google sin, så betyr det ofte at malware har klart å redigere DNS-innstillingene på ruteren din. Dette er ikke helt uvanlig om man har default brukernavn/pass på endel rutere, som f.eks. admin/admin osv. Evt. er det enkelt for malware å hente ut fra innstillingene til nettleseren om du velger "lagre passord" når du logger deg inn.

 

Ville i tilfelle fabrikknullstillt ruteren for å slette eventuelle andre endringer som er blitt gjort, for så å endre passordet for å komme inn på innstillingene. Om det finnes muligheter for å aktivere/deaktivere telnet/ssh på ruteren, så kan det være lurt å deaktivere dette også, ettersom jeg mener malware helst logger seg på ruteren vha. telnet eller ssh. Unngå også å bruke nettleserenes innebygde passordhåndterere, ettersom de fleste av disse på ingen måte er sikre om du først får malware på pcen.

[Laurbb]

Om det rettet problemet å endre fra automatisk DNS til å sette google sin, så betyr det ofte at malware har klart å redigere DNS-innstillingene på ruteren din. Dette er ikke helt uvanlig om man har default brukernavn/pass på endel rutere, som f.eks. admin/admin osv. Evt. er det enkelt for malware å hente ut fra innstillingene til nettleseren om du velger "lagre passord" når du logger deg inn.

 

Ville i tilfelle fabrikknullstillt ruteren for å slette eventuelle andre endringer som er blitt gjort, for så å endre passordet for å komme inn på innstillingene. Om det finnes muligheter for å aktivere/deaktivere telnet/ssh på ruteren, så kan det være lurt å deaktivere dette også, ettersom jeg mener malware helst logger seg på ruteren vha. telnet eller ssh. Unngå også å bruke nettleserenes innebygde passordhåndterere, ettersom de fleste av disse på ingen måte er sikre om du først får malware på pcen.

 

 

Er nok skyldig i den gode gamle admin/admin-fella gitt. Jeg skal kjøre reset på ruteren når jeg kommer hjem og velge bedre passord, samt se om det går an å deaktiere telnet/ssh. Jeg tror det skal la seg gjøre. Takk for hjelpen! Skal si ifra om det fikser problemet.

[Laurbb]

Gjorde factory-reset på ruteren og endret passord/brukernavn, nå funker alt som før. Dagens lekse får være å ikke gå i admin/admin-fella, tenkte det var greit så lenge ingen kunne passordet til det trådløse nettverket eller hadde kontakt med ruteren.

 

Takker for all hjelpen!

[007CD]

Du må også dobbeltsjekke at du har siste oppdatering av firmware til routeren din.

Årskaen er at selv med noe annet enn ett standardpassord, så har enkelte routere svakheter i firmwaren som kan tillate exploits fra utsiden om den ikke patches, og da trenger de ikke brukernavn og passord.