Just nu i M3-nätverket
Jump to content

Mobbad av Google


Börni

Recommended Posts

Google har en tjänst för att översätta hela webbsidor (http://translate.google.com) och jag har använt den för att kunna läsa en del spanska sporttidningar på nätet. Men så för ca 10 dagar sedan blev det tvärstopp. Google skickar sidan ”Vi beklagar” som påstår att någon på mitt nätverk skickar ”automatiska frågor” och stänger av mig från tjänsten. Det har till och med hänt en gång att sidan kom upp när jag scrollat några sidor på ett vanligt googlingssvar. Nu är jag livrädd att nästa steg ska bli att dom stänger av min Googlemail.

 

Mitt nätverk är ett vanligt trådlöst hemnätverk och bredbandet är ett Telia fastighetsnät med ethernetanslutning. Jag har gjort följande:

 

1. Kört virusscanning på hela datorn.

2. Stängt av datorn och i stället startat min netbook som mest används vid resor och som varit avstängd flera veckor. Den fick samma svar när jag försökte köra en Googleöversättning.

3. Kollat på loggen på min router att ingen utomstående lyckats ta sig genom krypteringen.

 

Det går ju tyvärr inte att kommunicera med Google vad jag kan se. Har någon någon idé om vad jag kan göra? Kan det vara så att någon granne i fastigheten är skyldig och Google då stänger av hela subnätet?

Link to comment
Share on other sites

Hej,

utan att uttala mig om Googles policy, så är det ju din IP adress som de ser och den blir ju den samma oavsett vilken dator du kör genom din router. Testat Netbooken ute på stan eller från någon annan router.

Dessutom skulle jag skriva till Google, och fråga vad som pågår.

Du kan ju testa här, valde Privacy som ett möjligt ämne eftersom din "privacy" enligt dig är kränkt på något vis.

http://www.google.co...x=contactpolicy

 

Mvh

Mats H

Link to comment
Share on other sites

Hej,

utan att uttala mig om Googles policy, så är det ju din IP adress som de ser och den blir ju den samma oavsett vilken dator du kör genom din router. Testat Netbooken ute på stan eller från någon annan router.

Dessutom skulle jag skriva till Google, och fråga vad som pågår.

Du kan ju testa här, valde Privacy som ett möjligt ämne eftersom din "privacy" enligt dig är kränkt på något vis.

http://www.google.co...x=contactpolicy

 

Mvh

Mats H

 

Hej!

Jo, att jag testade netbooken också var ju för att förvissa mig om att det inte var min ordinarie dator som var infekterad och sprutade ut något. Nu vet jag att det är något annat som för Google ser ut att komma från min IP-adress. Privacy var nog det enda jag inte klickade på. Inget av de andra ämnena ledde till någon kontaktmöjlighet men Privacy har faktiskt ett formulär man kan fylla i. Tack för att du hittade det åt mig. Sen är frågan om och när dom läser det.

Link to comment
Share on other sites

Guest Olle Munter

Borni!

 

Du har tur som bara är mobbad. Jag blev faktiskt portad helt på Google och det varade i 3 månader. Var tvungen att använd GhostSurf ett suveränt program, jag då köpte för att överhuvutaget kunna använda Google. Skrev åtskilliga brev till Google, men fick bara svaret, att dom jobbade på saken och att jag skulle klistra in någon slags code och skicka till dom. Det funkade aldrig. Jag tror det var under 2006 detta hände.

 

http://www.tenebril....rf_standard.php

Link to comment
Share on other sites

Jag kontaktade Telia som driver fastighetsnätet jag är ansluten till och dom hade inget att komma med förutom en sak. Dom tyckte jag skulle prova att ta bort routern och ansluta datorn direkt. Och si – det var ett bra tips. Då blev Google snäll mot mig igen och så fort jag kopplade tillbaka routern blev han stygg mot mig. Jag har kollat routern igen, loggen visar inget intrång utifrån och att ta bort skrivaren och NAS-en gör heller ingen skillnad. Det måste vara routern själv som skickar ut något Google inte gillar. Så nu är frågan – vem har någon idé om vad som är på gång med routern? Kan routrar få virus?

Routern är en D-Link DIR-635, den är lösenordsskyddad med ett svårgissat lösenord och det var jättelänge sedan jag själv var inne och gjorde något i den.

Link to comment
Share on other sites

Troligen får datorn en annan IP-adress när den är ansluten direkt till fastighetsnätet än den routern får, dvs Google vet inte om att det är samma dator.

 

Om man inte har bytt inloggningslösenord i routern så finns det skadliga program som loggar in på routern och ändrar inställningar. Den inställning som jag har läst om är inställningen för DNS-server. Kontrollera att det är valt att de ska få värden automatiskt eller listar DNS-servrar som hör till Telia eller andra välkända stället som OpenDNS.

 

Kontrollera båda datorerna med någon online-skanning och något bra antispionprogram också, se min webbsida http://sites.google.com/site/ceblstockholm/home för länkar.

 

Det kan ju vara bra att byta krypteringsnyckel i routern för säkerhets skull.

Link to comment
Share on other sites

Troligen får datorn en annan IP-adress när den är ansluten direkt till fastighetsnätet än den routern får, dvs Google vet inte om att det är samma dator.

 

Om man inte har bytt inloggningslösenord i routern så finns det skadliga program som loggar in på routern och ändrar inställningar. Den inställning som jag har läst om är inställningen för DNS-server. Kontrollera att det är valt att de ska få värden automatiskt eller listar DNS-servrar som hör till Telia eller andra välkända stället som OpenDNS.

 

Kontrollera båda datorerna med någon online-skanning och något bra antispionprogram också, se min webbsida http://sites.google.com/site/ceblstockholm/home för länkar.

 

Det kan ju vara bra att byta krypteringsnyckel i routern för säkerhets skull.

 

Helt rätt, Cecilia, det tänkte jag inte på. Inte nog med att datorn får en annan IP-adress, jag kom på att jag har en annan gammal router liggande och den fick ytterligare en annan adress. Ingen av dessa adresser spärras av Google. Inte så konstigt att IP-adresserna är olika om Telias DNS går efter MAC-adresserna men det lustiga är att alla tre är HELT olika, finns inte en siffra gemensam. Man kunde ju tro att första adressblocket skulle vara samma men inte. Nåja, det viktiga är förstås om det är något skumt med DNS-serveradresserna men det är det inte, dom är samma (gissningsvis Telias) i alla 3 fallen. Det tyder på att inget virus lyckats komma in i min första router och röra om bland inställningarna.

 

Tyvärr verkar det som att ju mer man lär sig om detta, desto orubbligare står det ursprungliga problemet, desto fler blir frågetecknen och desto mindre begriper man av vad som kan vara fel.

 

1. Vad menar Google egentligen med att mitt nätverk sänder "automatiska frågor"?

2. Att virus kan gå in och ändra routerinställningar är ju klart men kan ett virus sätta sig i routern och själv skicka ut data av något slag?

3. Varför är det bara vissa Google-program som reagerar på dessa (t ex funkar min gmail gudskelov)?

4. Kan det vara så att någon slags tillfällig störning -antingen i mitt nätverk eller hos Google - orsakat att IP-adressen blockerats och sedan tycker Google att så kan det väl få vara till tidens ände?

Link to comment
Share on other sites

1 och 4. Hittade dessa sidor:

http://www.bleepingcomputer.com/forums/lofiversion/index.php/t36785.html

http://googleonlinesecurity.blogspot.com/2007/07/reason-behind-were-sorry-message.html

http://blog.jayare.eu/googles-answer-to-automated-requests-and-queries.html

http://tahmidmunaz.blogspot.com/2008/01/google-search-engine-to-protect.html

 

2. Det har jag inte hört talas om att det sker. Det är hypotetiskt möjligt men eftersom attacken mot routern måste specialskrivas för just den router-serien är det inte sannolikt att det är intressant annat än för att komma in i ett företag för att kunna utföra spioneri som verkligen kan ge mycket.

 

3. Ingen aning :)

Link to comment
Share on other sites

Det är knappast något fel på routerns inställningar. Det mest troliga är att en tidigare användare av IP-numret haft en infekterad dator. Telia delar ut IP-adresser dynamiskt med DHCP. Kopplar du åter in routern så kommer den att med stor sannolik att få ett nytt IP-nummer. DNS:en har ingenting med MAC-adressen att göra. DHCP-servern däremot går efter MAC-adress, men IP-adressen är normalt inte bunden till MAC-adressen efter det att lånet gått ut. DHCP-klienten i routern förnyar lånet automatiskt så länge som routern är ansluten. Lånetiden hos ISP:ar brukar röra sig om c:a ½ timme.

Link to comment
Share on other sites

1 och 4. Hittade dessa sidor:

http://www.bleepingcomputer.com/forums/lofiversion/index.php/t36785.html

http://googleonlinesecurity.blogspot.com/2007/07/reason-behind-were-sorry-message.html

http://blog.jayare.eu/googles-answer-to-automated-requests-and-queries.html

http://tahmidmunaz.blogspot.com/2008/01/google-search-engine-to-protect.html

 

2. Det har jag inte hört talas om att det sker. Det är hypotetiskt möjligt men eftersom attacken mot routern måste specialskrivas för just den router-serien är det inte sannolikt att det är intressant annat än för att komma in i ett företag för att kunna utföra spioneri som verkligen kan ge mycket.

 

3. Ingen aning :)

 

Tack igen Cecilia, du är ovärderlig. Referenserna till 1. och 4. har nog delvis löst problemet. Nu förstår jag bättre vad det handlar om och jag tror till och med att jag kan åtminstone delvis gissa orsaken till alltsammans. Jag har installerat (sen lång tid) ett tillägg till Firefox som heter AutoPager. Det hämtar automatiskt nästa sida när man är inne på webbsidor med sidindelade listor. Typexempel är svarssidorna man får när man gör en Googlesökning. I praktiken innebär det att man kan scrolla kontinuerligt så länge det finns fler sidor. Det är nog AutoPager som Google tycker ställer "automatiska frågor". Sen kan man ju konstatera att det rör sig om ett tillägg som Firefox tycker är helt OK och som troligen har tio- eller hundratusentals användare. Vidare är det ju underligt att jag bara en gång upplevt att detta stoppat en Googlesökning medan däremot Google numera hundraprocentigt stoppar användandet av deras egen översättningstjänst som inte har något med AutoPager att göra och som jag ju bara använder för vad den är till för, nämligen att mer eller mindre samtidigt översätta en mängd olika texter som finns på en angiven webbsida.

 

Det framgår också av dina länkar att Google tidigare tillhandahållit en CAPTCHA-option så att levande människor kunnat bevisa att dom är just det och inte en maskin men den ynnesten har man tydligen tagit bort.

 

Jag har nu avaktiverat tillägget och avvaktar lämplig tidpunkt för att testa min router igen (se svar till Fagerja).

Link to comment
Share on other sites

Det är knappast något fel på routerns inställningar. Det mest troliga är att en tidigare användare av IP-numret haft en infekterad dator. Telia delar ut IP-adresser dynamiskt med DHCP. Kopplar du åter in routern så kommer den att med stor sannolik att få ett nytt IP-nummer. DNS:en har ingenting med MAC-adressen att göra. DHCP-servern däremot går efter MAC-adress, men IP-adressen är normalt inte bunden till MAC-adressen efter det att lånet gått ut. DHCP-klienten i routern förnyar lånet automatiskt så länge som routern är ansluten. Lånetiden hos ISP:ar brukar röra sig om c:a ½ timme.

 

Jag använder min gamla router så länge och låter den nya vila till i morgon. Du har säkert rätt i dina tidsangivelser men jag är inte helt övertygad om att Telias router tänker ge mig en ny IP-adress så snabbt.

Link to comment
Share on other sites

Alla ni som legat sömnlösa i natt av nyfikenhet över vilken IP-adress min router ska få när jag kopplar på den igen kan nu börja gnugga geniknölarna för nu behöver jag hjälp igen. Jovisst fick den samma adress som förut. Jag satte först på routern utan Telias kabel ansluten för att kunna göra en release om den gamla adressen ev skulle ligga kvar men routern var helt ren. Men Telia kände igen routern och gav mig samma gamla IP-adress.

 

Ska jag vara tvungen köpa en ny router för att kunna använda Googles tjänster igen?

Link to comment
Share on other sites

Nu när det verkar vara helt klarlagt att det beror på att routern får en IP-adress pga dess MAC-adress (fysisk adress på routerns nätverkskort) så går det normalt att ändra routerns MAC-adress. Se om du kan hitta den inställningen i routern. Du kan sedan byta till antingen din gamla routers MAC-adress eller datorns MAC-adress.

 

En MAC-adress ser ut ungefär som 00-11-DB-40-8D-33.

 

Datorns MAC-adress får du fram genom att i Kommandotolken skriva:

ipconfig /all

Link to comment
Share on other sites

Nu när det verkar vara helt klarlagt att det beror på att routern får en IP-adress pga dess MAC-adress (fysisk adress på routerns nätverkskort) så går det normalt att ändra routerns MAC-adress. Se om du kan hitta den inställningen i routern. Du kan sedan byta till antingen din gamla routers MAC-adress eller datorns MAC-adress.

 

En MAC-adress ser ut ungefär som 00-11-DB-40-8D-33.

 

Datorns MAC-adress får du fram genom att i Kommandotolken skriva:

ipconfig /all

Jo, jag vet hur en MAC-adress ser ut men vad jag inte visste är att det ska gå så lätt att ändra den. Det trodde jag bara hackare gjorde. Hur som helst, jag har gått igenom alla inställningar man hittar i routerns webbgränssnitt men ser inget där om hur man gör. Är du säker på att det ska gå?

Link to comment
Share on other sites

Sa jag inte förut att du är fantastisk. Jag har själv manualen men kollade inte i den utan bläddrade i webbgränssnittet. Den bild du hittade ser man inte om man inte först väljer att gå in den manuella inställningen av Internetåtkomst. Vad du gör är tydligen inte att ändra den fysiska MAC-adressen (som jag sa att jag inte trodde gick att ändra) utan du låter routern visa datorns MAC-adress för ISP:n i stället för sin egen. Det visste jag inte heller att det gick men det låter mer rimligt.

 

I alla fall är problemet löst, jag har fått min nya IP-adress, Google är grundlurad och tillåter nu att jag kör översättningstjänsten. Nu får man bara hoppas att det var Autopager som var skyldigt till alltsammans så att problemet inte uppstår igen. Fast det är synd att inte kunna använda AutoPager mer, det var rätt praktiskt.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...