Dziwna nieznana sieć w komputerze

Mam następujący problem: w komputerze z Windows 7 (ale też jak odpalę LINUX-a w trybie LIVE CD - próbowałem z różnymi distro) czasami pojawia się ( i znika ) nieznana sieć lokalna LAN (ja jej nie zakładałem). Komputer mam podłączony do routera CISCO (od VECTRy). Myślałem, ze to problem Windowsa, a w Linuxie jest to samo.

Wiem, że są programy jak WireShark, Net monitor, itp. ale prawdę powiedziawszy nie znam się na ich obsłudze. W sprawach sieciowych jestem kompletny lamer.

Może nie było by w tym nic dziwnego, gdyby nie to, że:

• sieć pojawia się w różnych systemach (także LINUX LIVE)
• jacyś przestępcy chodzą po mojej poczcie e-mail (Google to zgłasza).
• sieć się pokazuje przy komputerze odłączonym od NETu (wyjęty kabel od Internetu)

Gdzie to zgłosić? Jak wykryć / usunąć to "coś"?

Proszę o pomoc i sugestie !

LEW

Dodam jeszcze, że na poczcie GMAIL.com mam podwójną weryfikację ( hasło + jednorazowe hasło przychodzące SMSem ), a mimo to przestępcy chodzą po mojej poczcie e-mail (Google to notorycznie zgłasza i nie pomaga, tzn. nie pomaga na długo opcja "Wyloguj mnie ze wszystkich sesji").

Mogę wkleić tu LOGI z jakichś programów do monitoringu sieci, itp., tylko napiszcie z czego i jakie.

LEW

Po opisie to egzorcyzmy zostały (albo sobie jaja robisz).

A tak serio: gdyby rzecz tyczyła się jednego systemu to uznałbym, że jakiś program (np. virtualbox) tworzy sobie interfejs sieciowy wirtualnie.
Natomiast wykrywanie sieci przy odłączonym kablu i na różnych systemach to już wygląda jak wifi (masz kartę bezprzewodową?). Swoją drogą założyłem, że chodzi o stacjonarkę, ale nie sprecyzowałeś.
Jak logi to puść wiresharka.

A z tymi "przestępcami" to musi być przesada.

Wejdź na swój router
router configuration (http://192.168.1.1/index.asp)
-->Basic Setup
->Click on DHCP czy DHCP Client Table (coś w tym stylu)

Powinna Ci się wyświetlić lista urządzeń podłączonych do Twojego routera. Jeśli masz podłączony komputer i komórkę, powinny Ci się wyświetlić dwa adresy sieciowe. Jeśli jest ich więcej to już wiadomo, że ktoś wlazł Ci na router.

Jeśli tak się stało, możesz zmienić na nim hasło dostępu jak i hasło dostępu do sieci bezprzewodowej, dodatkowo ukryć SID. Możliwe że tak podstawowe czynności CI pomogą.

Obawiam się jednak, że prawdopodobnie masz syf na kompie i bez przeczyszczenia dysku (wirusy, malware) to się nie obejdzie.

Panowie, żadne jaja i żadna przesada.

Mam dowody (screeny i fotki w aparacie), że na pocztę GMAIL ktoś wchodzi i to bardzo często (jest też lista ostatnich 10 logowań!). Google wyświetla żółty pasek z odpowiednim napisem. Druga sprawa, to giną maile. Wiem, że policja wraz z Google to odtworzą.

Ja nie rozumiem jednak, zupełnie nie mieści mi się w głowie jak takie rzeczy jak pokazująca się sieć LAN mogą się dziać w komputerze stacjonarnym odłączonym od netu (kabel wyjęty !!!). Niby na niebezpieczniku opisują takie "zjawiska", ale dla mnie to coś conajmniej dziwnego.

Dodam, że podobne zabezpieczenie do Google mają niektóre banki w kraju (np. MBANK). Myślałem, że poczta gmail jest bezpieczna, nic z tego.

LEW

To jest stacjonarka, bez WIFI.

Wejdź na swój router
router configuration (http://192.168.1.1/index.asp)
-->Basic Setup
->Click on DHCP czy DHCP Client Table (coś w tym stylu)

Spróbuje, tak jak piszesz.

Powinna Ci się wyświetlić lista urządzeń podłączonych do Twojego routera. Jeśli masz podłączony komputer i komórkę, powinny Ci się wyświetlić dwa adresy sieciowe. Jeśli jest ich więcej to już wiadomo, że ktoś wlazł Ci na router.

Będę tam częściej zaglądał.

Mam komendę (zrobiłem foto) z "ARP -A" z Windowsa. Postaram się wkleić.

Jeśli tak się stało, możesz zmienić na nim hasło dostępu jak i hasło dostępu do sieci bezprzewodowej, dodatkowo ukryć SID. Możliwe że tak podstawowe czynności CI pomogą.

WIFI w kompie nie mam, a w routerze wyłączone.

Obawiam się jednak, że prawdopodobnie masz syf na kompie i bez przeczyszczenia dysku (wirusy, malware) to się nie obejdzie.

Zdaje sobie sprawę, że różne "syfy" można mieć dość szybko już po instalacji, ale na czystym Windowsie było dokładnie to samo. Linux Live (chyba bardziej "czystego" systemu nie ma) - dokładnie to samo.

Czytałem na niebezpieczniku o sprzętowych keyloggerach, ale nie chce mi się wierzyć, że w prywatnym komputerze by mi ktoś coś takiego podłożył.

Lewww

Dlatego różne hasła to podstawa:) Jak nie pamiętasz wrzuć do KeePass :) - EroSanin 21 minut temu

Nie wiem czy w czasach keyloggerów softwareowych i sprzętowych hasła są wystarczające.

Żeby nie było raz na 3-4 miesiące (czasami częściej, co kilka dni) zmieniam hasła. Nie wiem czy też czytałeś o podwójnej weryfikacji w GMAIL?

LEW

@xfin powiem ci, że mam "lewego" maila, którego zarejestrowałem tylko na jednym portalu (FaceBook), sęk w tym, że aby nie zapomnieć hasła na gmailu i fb założyłem to samo hasło. Jakież moje było zdziwienie gdy na mojego prawidłowego maila przyszła notyfikacja od googla, że ktoś z białorusi próbował się połączyć do mojego "lewego" konta znając hasło. Przypuszczam, że portal FB albo o tym nie wie albo nie chce się tym chwalić, że mieli wyciek danych

Z FB i innych social portali nie korzystam. O wycieku haseł słyszałem, m.in. Benchmark o tym pisał - od tego czasu kilka razy zmieniałem hasło. Powtarzam, że to jest podwójna weryfikacja konta, do mnie przychodzi SMS jak chce wejść na pocztę (web mail).

Widzę, że chyba nikogo nie przekonałem. No nic, w weekend wracam do domu i prześlę screenshoty i zdjęcia - w tym wątku. Inaczej Was chyba nie przekonam.

Wiem, że to dziwna, podejrzana sprawa, no ale cóż tak to wygląda.

LEW

Oczywiście będę się przyglądał wątkowi, może ktoś coś dopisze sensownego o sieciach, itp..

Na 99% masz na komputerze jakiś syf zainstalowany. A na 1% masz schizofrenię.

Dwie karty sieciowe?

W gmailu usuń wszystkie zaufane urządzenia i hasła aplikacji, zmień sposób weryfikacji na generowanie kodu przy użyciu aplikacji zamiast SMS. Następnie przy użyciu innego urządzenia wykorzystaj wszystkie kody zapasowe do logowania, a potem wyloguj wszystkie sesje. Zmień też dane do odzyskiwania dostępu, w szczególności zmień numer telefonu na nowy (kup sobie prepaid za piątkę) i zapasowy adres e-mail (załóż nowe konto gdzieś). Wszystko rób na innej, czystej maszynie i z innej sieci, aplikacji do kodów nie instaluj na swoim telefonie, tylko użyj innego (czystego) urządzenia.

Aczkolwiek osobiście obstawiam, że masz gdzieś zapisane hasło aplikacji i coś loguje Ci się z innego kraju (jakiś komunikator sieciowy itp). GMail parę razy ostrzegał mnie przed podejrzanymi wejściami, a to tylko mój telefon próbował pobrać pocztę przez zagraniczny VPN.

Obejrzyjcie to:

**Gynvael Coldwind "Programowanie a hacking" @ SECURE 2015 **

to może skończą się głupkowate teksty.

Zobaczcie też Sekurak-a, Niebezpiecznika czy Bezpieczną Trzecią Stronę.

Dziś nie potrzeba "syfu" w systemie jak niektórzy piszą, bo jest mnóstwo "zabawek sprzętowych". Dziesiątki typów keyloggerów sprzętowych, itd. I nie jest to jakiś "kosmos" tylko dość popularne zjawisko, oczywiście takie problemy ma niewielki procent użytkowników PC, ale ma. Nie jest to tak rzadkie, jak wygrana "szóstki" w lotto.