Airport Extreme gör re-direct till XXX-sidor

Tråden skapades och har fått 16 svar. Det senaste inlägget skrevs .
1

När jag kom hem efter helgledigheten visade det sig att webshoppar jag surfade till, och många andra sidor för den delen, gjorde ett hopp till datingsidor och halvt obskyra porrsajter. Problemet verkar vara att min Airport Extreme har blivit hackad.
När jag surfar direkt via Telias 3G-nät fungerar websidor korrekt, men när jag går via mitt trådlösa nätverk (Airport extreme) så sker en re-direct.

Innan jag återställer både Airport och mitt ADSL-modem till grundläge så vore det intressant att få veta, kunna bekräfta, att det är just Airport, och inte ADSL-modemen som blivit hackat.

Vad bör jag kolla på i respektive enhet?
Är det nåt' särskilt nätverks- eller TCP/IP-begrepp som jag bör söka efter?

Tror inte det har med din Airport Express att göra.

Radera eventuella plugins i din webbläsare, installera och kör denna:
https://www.malwarebytes.com/antimalware/mac/

Ursprungligen av dxaren:

...När jag surfar direkt via Telias 3G-nät fungerar websidor korrekt, men när jag går via mitt trådlösa nätverk (Airport extreme) så sker en re-direct...

Från samma dator, och samma webbläsare?

Ursprungligen av Jesper Ohlsson:

Från samma dator, och samma webbläsare?

Jajjamän!
Det här händer endast hemma via det trådlösa, inte på jobbet, inte på det lokala hamburgerhaket och inte när jag kör 3G.
Jag upptäckte det hela när jag kollade på min iPhone och därefter på min iPad.

Ursprungligen av dxaren:

...Jag upptäckte det hela när jag kollade på min iPhone och därefter på min iPad.

Och du har bara upptäckt det från en iPhone och en iPad? Hur är det med övriga enheter i nätverket?

Kolla DNS:erna och sätt sedan starka lösenord på (fjärr)admin's login.

Ursprungligen av Jesper Ohlsson:

Och du har bara upptäckt det från en iPhone och en iPad? Hur är det med övriga enheter i nätverket?

Problemet finns även när jag använder min stationära MacMini.
Om jag ansluter MacMinin direkt till ADSL-modemet med nätverkskabel så fungerar Safari helt OK.
Jag kan då förmodligen utesluta ADSL-modemet som felkälla.
Om jag ansluter Airport Extreme till ADSL-modemet och kopplar MacMinins till routern med nätverkskabel får jag re-direct, likaså om jag ansluter MacMinin via WiFi till Aorport Extreme.burken.

Det hela är rätt intressant!

  • Medlem
  • Karlskoga
  • 2016-08-15 21:27

Vilket IPnummer får du på Macen när du ansluter direkt till modemet? Och vilket får du när du ansluter till din AE? Och vilka DNSer i de två fallen? Även Gateway kan vara intressant.

Ursprungligen av kenjon:

Vilket IPnummer får du på Macen när du ansluter direkt till modemet? Och vilket får du när du ansluter till din AE? Och vilka DNSer i de två fallen? Även Gateway kan vara intressant.

Tyvärr! Jag fick inte någon åtkomst till AE-burken och blev tvungen att göra hård reset på den. Inte heller airportverktyget kom in i AE:n. Efter hård reset så fungerar airportverktyget.
I och med det så fungerar allt som det skall och min analys kom därför av sig.
Jag vet därför inte vilken DNS (eller annan desinformation) som blivit inplanterad i AE:n.
Adressrymden är OK med 192.168-adresser (har just nu bryggkoppling).
Jag ställer om till routing imorgon och får väl då en vanlig 10.0-adress istället.

När det gäller ADSL-modemet så hade den en DNS som tillhörde Amazon.
Efter reset så har den en automatiskt tilldelad DNS-adress.
Nåt' skumt hade alltså också hänt med ADSL-modemet, men inget som jag kunde se ställa till med något tok.

Jag är nu up-n-running, ingen mer re-direct. Allt fungerar korrekt, tyvärr

Om/när jag drabbas framöver så får jag försöka studera fenomenet lite bättre.
I vart fall var det här lärorikt!
Och jo, jag har nu lite bättre lösenord!

Tack för er uppmärksamhet!

Följde du mitt råd?

  • Medlem
  • Karlskoga
  • 2016-08-16 12:54

Det spelar ingen som helst roll om du kör 192.- eller 10.-nätverk. Men en av enheterna (ADSLmodem resp AE) bör vara bryggkopplad, båda bör inte stå som router!

Ursprungligen av reboot81:

Följde du mitt råd?

Nja, jo, på sätt och vis. Det du föreslog fanns redan på agendan.
Jag kunde kolla inställningarna på ADSL-modemet, men inte på AE:n.
Jag har nu också ett bättre lösenord,

Ursprungligen av kenjon:

Det spelar ingen som helst roll om du kör 192.- eller 10.-nätverk. Men en av enheterna (ADSLmodem resp AE) bör vara bryggkopplad, båda bör inte stå som router!

Jag har försökt ställa in ADSL-modemet i bryggläge och Airport Extreme i DHCP+NAT, men den kombinationen tycker inte Airport-verktyget om. Verktyget uppmanar mig att ställa AE:n i läge bryggat för att inte få dubbla nät. När jag följer den instruktionen fungerar AE + ADSL-modem tillsammans och jag kommer ut på nätet.

Med AE:n i bryggat läge lyckas jag däremot inte få in mina Airport-express-enheter (för skrivare och mätinstrument) att komma in på wifi-nätet. Suck.

  • Medlem
  • Helsingborg
  • 2016-08-16 23:37

@diaren vilken Internet-leverantör och modem har du?

Tror nämligen att du har Telia, Bredbandsbolaget eller Comhem med de "hackvänliga-modemen".

Ursprungligen av illerG:

@diaren vilken Internet-leverantör och modem har du?

Tror nämligen att du har Telia, Bredbandsbolaget eller Comhem med de "hackvänliga-modemen".

Jag har Telia som leverantör, men har inte deras modem. Jag använder ett D-Link ADSL2-modem istället (DSL-320B).

  • Medlem
  • Helsingborg
  • 2016-08-16 23:46
Ursprungligen av dxaren:

Jag har Telia som leverantör, men har inte deras modem. Jag använder ett D-Link ADSL2-modem istället (DSL-320B).

Då har jag fel och åsidosätter mina antaganden och tankar

Utan att egentligen förstå vad som hänt, så fungerar nu plötsligt AE:n som router (DHCP + NAT) och ADSL-modemet bryggat. Airport-verktyget ser nu inga problem med läget. Airportverktyget upptäcker också Express-burkarna! Det här gör att skrivarna åter är med i leken ( i nätet)!

Jag önskar att jag kunde se det sammanhang som gör att grejerna nu plötsligt fungerar som de ska.
Har det att göra med i vilken ordning grejerna konfigureras?
Har det att göra med i vilken ordning de kallstartas?
Endast gudarna vet!

Själv har jag ingen aning och släpper därför ärendet tills vidare och låter er andra återgå till era ordinarie sysslor.
Ni kan nu somna i trygg förvissning om att mitt liv nu återgår till det normala!

1
Bevaka tråden