Соглашусь с dollar. Очень похоже на вирус/бэкдор на компе. Очень вряд ли дело в роутере, потому что gmail/paypal работают через https, а прослушать зашифрованный трафик крайне затруднительно.
1) Что за система стоит на ноуте?
2) Посмотрите на список процессов, список автозагрузки, планировщик задач.
3) Посмотрите на свойство ярлыка вашего браузера (туда любят прописываться всякие приложения), а также проверьте его расширения.
4) Поставьте антивирус/фаерволл. Заблочьте все соединения и посмотрите какие приложения будут пытаться получить доступ в инет.
1) А вы какие цели преследуете?
2) Вы контролируете шлюз через который клиенты выходят в инет?
3) Нужно редиректить пакеты на определенные адреса? Или все подряд пакеты через ваш прокси?
Ну еще можете попробовать вручную выставить DNS сервер гугла (8.8.8.8) в настройках сетевого интерфейса и посмотреть на реакцию. Если это не поможет, то wireshark вам в руки и анализировать дампы пакетов
Это все очень затратно. Но если вы достаточно отважный, то вот примерные шаги:
1) Сначала необходимо узнать формат прошивки, найти по какому смещению в ней лежит rootfs
2) определить тип файловой системы (Если флешка SPI - то скорее всего squashfs, если NAND - jffs2, ubifs )
3) Распаковать фс
4) Найти конф. файл (при условии что он лежит в фс, а не генерируется каким-нибудь скриптом или программой) и изменить его
5) Запаковать обратно в ФС
6) Возможно, что есть проверка контрольной суммы rootfs, то найти где хранится КС и обновить ее.
7) Сформировать новый образ и прошить
А вы какие цели преследуете? bin файл откуда взяли? У каждого производителя роутера своя структура образа прошивки. Если вы говорите о прошивке для обновления через WebUI, то такой файл может быть даже зашифрован и чтобы найти ключ, придется потратить достаточное количество времени.
А почему не должен? Ведь public key злоумышленника не соответствует сертификату. Либо можно отредиректить на другой домен (хотя тоже не очень понятно каким образом это провернуть), но тогда пользователь сам виноват в том, что не смотрит на адресную строку браузера
О чем вы говорите? О бэкдорах алгоритмов шифрования? Что значит шифруйте своим протоколом внутри SSL? Кто этот протокол помимо вас (вашего сервера и клиента) будет поддерживать?
1. Алгоритмов шифрования в современном мире довольно внушительное количество. Вряд ли среди них можно выделить "самый надежный". Выбор алгоритма зависит от того, от кого вы прячете данные. Например, если вы не хотите, чтобы наши спецслужбы читали ваш трафик, тогда наверное не стоит использовать алгоритмы ГОСТ, или же наоборот, не хотите, чтобы АНБ видело данные - то не стоит использовать AES. Можно взять алгоритмы от "независимых" экспертов - например Blowfish от Б. Шнайера. Ну и не стоит забывать про длину ключа. Куда более интересный вопрос - а как вы будете передавать ключ?
2. Сами сервера работают с TCP (сырые сокеты). Это, простите, как? "С данными поработали, отослать ответ необходимо именно тому человеку, который эту информацию сообщил, но очереди для этого не сильно подойдут — желательно использовать по процессу/потоку для каждого соединения." Все зависит от ваших ресурсов и нагрузки на сервера.
beatsspam, Обычно на роутерах стоит линукс, и большинство роутеров по умолчанию содержат правила iptables, которые дропают пакеты (на неустановленных соединениях) на INPUT и FORWARD цепочках. Т.е. эти правила ты вряд ли увидишь в WebUI роутера.
Для снифинга тебе понадобится свитч или хаб. Во многих свитчах есть функция зеркалирования. Хаб сам по себе дублирует все пакеты. Если нет девайсов - то просто попробуй еще раз напрямую (без роутера). Таким образом ты точно поймешь, проблема в роутере или нет
Могу только предположить, что роутер их дропает, т.к. ничего не знает о комп2 (файерволл на роутерах по умолчанию обычно настроен так, что дропает приходящие извне пакеты, о которых ничего не знает) . Попробуйте словить пакеты на WAN роутера. Или добавить в белый список на роутере адрес комп2.
В целом ход мыслей правильный. Первая поправка верная, а вот насчет второй если комп2 и комп1 сидят за одним натом такая штука может не прокатить. Посему:
1) Какие провайдер выдает адреса? (динамические или серые)
2) комп1 я так понимаю сидит за роутером?
3) где находится комп2? тоже за роутером? в той же сети провайдера? или совсем в другой сети?
Например, вчера было одно пробуждение на те же несколько секунд, но в течение 15 часов не было потери и одного (1%) процента заряда — как было 100%, когда отправил в спящий режим, столько и было после пробуждения (а ведь прошло 15 часов).
Уверен что ноут не был подключен к сети? Если уверен, то скорее всего глючит контроллер, показывающий оставшийся заряд. Мне кажется 20-25% зарядки за день в режиме сна это вполне нормально
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.