Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Våra system har upptäckt ovanlig trafik från ditt nätverk- hela föreningen drabbad

1 2
Skriv svar
Permalänk
Medlem

Våra system har upptäckt ovanlig trafik från ditt nätverk- hela föreningen drabbad

Hej!

Sen 2 veckor får vi i vår brf detta meddelande när vi försöker googla ngt:
Våra system har upptäckt ovanlig trafik från ditt nätverk. Den här sidan kontrollerar att det inte är en robot, utan du, som skickar begäranden. (Och så får man upp någon form av captcha.)Nu har jag sett den här varningen 500+ ggr och börjar ruttna.

Har hört från ca 10-15 andra i föreningen att de har samma problem - och problemen startade på/runt samma dag för alla.

Det är oavsett vilket enhet som används- mobil, latop, stationär, och oavsett om man kopplar upp sig via egen router eller via sladd direkt i väggen.

Vår nätleverantör A3 - som vi i föreningen har en gemensam gruppanslutning via- tvår sina händer och menar det absolut inte har med dem att göra. En av deras teorier är att alla drabbats av virus samtidigt (på alla olika enheter). De säger sig inte ha ngt med detta att göra. (Edit: Detta meddelande har aldrig dykt upp på ngn av mina enheter förr och dyker inte upp om jag kopplar upp mot internet via annan uppkoppling än gruppanslutningen.)

Är det någon som kan hjälpa till att förstå detta? (Edit: Vad det kan bero på och hur flaggningen funkar, samt vad vi kan göra för att lösa problemet.)

Tjo!

Redigera
Citera flera Citera
Permalänk
Medlem

Fick detta för några år sedan på ett företag jag jobbade på.
Är det så att alla i din förening går ut via samma IP?
Hur många noder är det i din förening?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Pender:

Hej!

https://i.postimg.cc/P59xGjTF/cap.png

Sen 2 veckor får vi i vår brf detta meddelande när vi försöker googla ngt:
Våra system har upptäckt ovanlig trafik från ditt nätverk. Den här sidan kontrollerar att det inte är en robot, utan du, som skickar begäranden. (Och så får man upp någon form av captcha.)Nu har jag sett den här varningen 500+ ggr och börjar ruttna.

Har hört från ca 10-15 andra i föreningen att de har samma problem - och problemen startade på/runt samma dag för alla.

Det är oavsett vilket enhet som används- mobil, latop, stationär, och oavsett om man kopplar upp sig via egen router eller via sladd direkt i väggen.

Vår nätleverantör A3 - som vi i föreningen har en gemensam gruppanslutning via- tvår sina händer och menar det absolut inte har med dem att göra. En av deras teorier är att alla drabbats av virus samtidigt (på alla olika enheter). De säger sig inte ha ngt med detta att göra. (Edit: Detta meddelande har aldrig dykt upp på ngn av mina enheter förr och dyker inte upp om jag kopplar upp mot internet via annan uppkoppling än gruppanslutningen.)

Är det någon som kan hjälpa till att förstå detta? (Edit: Vad det kan bero på och hur flaggningen funkar, samt vad vi kan göra för att lösa problemet.)

Tjo!

Gå till inlägget

Vad händer om du kopplar upp dig med en laptop via en telefon som delar internet?

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har tidigare av oklar anledning fått min ip-adress bannad från Cloudflare (som i sin tur frontar typ halva världen) vilket gjorde att jag fick ReCaptcha på typ allt. Jag fick vända mig till min leverantör för att få en ny ip-adress och sedan dess har det fungerat bra.

Kommer du alltid till samma ReCaptcha-sida och vilken är det i såna fall?

Visa signatur

NZXT H1 | Sapphire RX 5600XT PULSE | AMD Ryzen 5 3600 | ASUS Strix X470-I | 16gb Crucial Ballistix RGB @3600MHz | Kingston A2000 500gb | Samsung 860 Evo 500gb| Samsung 840 Evo 250gb | Philips E-line 27" 1440p @75Hz

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kör med IPv6 via Hurricane Electric och får upp detta. På något vis känner Google av att jag ansluter från Sverige medan IPv6-tunneln gör att det verkar som om jag satt i USA. Dvs det stämmer inte. Därav frågan.

Redigera
Citera flera Citera
Permalänk
Medlem

Lite skumt att hela nätet drabbats av detta, är ju vanligt att tex malware av olika slag gör googlesökningar som är flaggade som suspekta. Men att den drar alla över en kam är skumt, som sagt delar ni IP-address utåt?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Pender:

Har hört från ca 10-15 andra i föreningen att de har samma problem - och problemen startade på/runt samma dag för alla.

Gå till inlägget

Kolla om IP-adressen din trafik når internet från har blivit flaggad som skum hos någon av alla aktörer som håller koll på sådant -- IPVoid har ett smidigt sökverktyg. Google själva publicerar inte vad de anser om olika adresser, men den trafik som kanske fått Google att ogilla era adresser kanske har detekterats av någon annan.

(Passa också på att jämföra adressen din router (el motsv) har på sitt externa interfejs med adressen som Google tycker att din trafik kommer från. Om de inte är samma så gör er internetleverantör någon sorts adressöversättning, vilket gör att det borde vara en smal sak för leverantören att byta hela föreningens externa IP-adress till en som inte har samma dåliga rykte

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Kalasis:

Fick detta för några år sedan på ett företag jag jobbade på.
Är det så att alla i din förening går ut via samma IP?
Hur många noder är det i din förening?

Gå till inlägget

Hej, vi har inte samma ip. Däremot har vi ett visst "IP-spann" på ett par hundra adresser säger en tekniker på A3. Det spannet "delar" vi i föreningen förstod jag det som.

Noder.. Hmm osäker på vad det innebär. Det borde jag veta, är det per huskropp? Tekniken nere i källaren

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av reverend benny:

Vad händer om du kopplar upp dig med en laptop via en telefon som delar internet?

Gå till inlägget

Om jag går ut via annan uppkoppling än gruppanslutningen så kommer ingen capcha (alltså kör via mobila nätverket tex). Om jag förstod dig rätt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av JoL_:

Jag har tidigare av oklar anledning fått min ip-adress bannad från Cloudflare (som i sin tur frontar typ halva världen) vilket gjorde att jag fick ReCaptcha på typ allt. Jag fick vända mig till min leverantör för att få en ny ip-adress och sedan dess har det fungerat bra.

Kommer du alltid till samma ReCaptcha-sida och vilken är det i såna fall?

Gå till inlägget

Samma recaptcha? Hmm jag har sett olika ip som captcha-sidan inte gillar, beroende på vilken enhet jag använder. Och ibland får jag fylla i roliga😁 pussel med att hitta alla broar på en bild och sånt.

Jag funderade på att få ett nytt ip - men antar att jag kommer tilldelas ett annat i samma ip-spann som hör till gruppanslutningen. Iom att vi är en hög enheter/ip-nummer som är flaggade (med enda gemensamma nämnare föreningens gruppanslutning?).

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Hubertus:

Jag kör med IPv6 via Hurricane Electric och får upp detta. På något vis känner Google av att jag ansluter från Sverige medan IPv6-tunneln gör att det verkar som om jag satt i USA. Dvs det stämmer inte. Därav frågan.

Gå till inlägget
Skrivet av sandos:

Lite skumt att hela nätet drabbats av detta, är ju vanligt att tex malware av olika slag gör googlesökningar som är flaggade som suspekta. Men att den drar alla över en kam är skumt, som sagt delar ni IP-address utåt?

Gå till inlägget

Flåt glömde denna funktion med att citera flera...

Men jo, vi "delar" gruppanslutning i brf:en. Alla har individuella ip-adresser. Men de hör till ett visst ip-spann enligt A3-tekniker.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Pender:

Samma recaptcha? Hmm jag har sett olika ip som captcha-sidan inte gillar, beroende på vilken enhet jag använder. Och ibland får jag fylla i roliga😁 pussel med att hitta alla broar på en bild och sånt.

Jag funderade på att få ett nytt ip - men antar att jag kommer tilldelas ett annat i samma ip-spann som hör till gruppanslutningen. Iom att vi är en hög enheter/ip-nummer som är flaggade (med enda gemensamma nämnare föreningens gruppanslutning?).

Gå till inlägget

Dra igång en VPN-tjänst och kör med det tills problemet är löst

Visa signatur

EndeavourOS: Your Search for Best Arch Distro Ends Here
7800X3D » RX6950XT » G.SKILL 32GB

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av immutable:

Dra igång en VPN-tjänst och kör med det tills problemet är löst

Gå till inlägget

Det funkar inget vidare för föreningens alla mindre internet-bevandrade användare.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Hieronymus Bosch:

Kolla om IP-adressen din trafik når internet från har blivit flaggad som skum hos någon av alla aktörer som håller koll på sådant -- IPVoid har ett smidigt sökverktyg. Google själva publicerar inte vad de anser om olika adresser, men den trafik som kanske fått Google att ogilla era adresser kanske har detekterats av någon annan.

(Passa också på att jämföra adressen din router (el motsv) har på sitt externa interfejs med adressen som Google tycker att din trafik kommer från. Om de inte är samma så gör er internetleverantör någon sorts adressöversättning, vilket gör att det borde vara en smal sak för leverantören att byta hela föreningens externa IP-adress till en som inte har samma dåliga rykte

Gå till inlägget

Får inte upp ngt om att de ip-adresser jag flaggats för är ogillade.

Menar du MAC-adressen?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Pender:

Alla har individuella ip-adresser. Men de hör till ett visst ip-spann enligt A3-tekniker.

Gå till inlägget

Kan du kolla om din tilldelade IP är privat eller publik? Tänker om A3 använder den-där-NAT-lösningen-som-jag-nu-glömt-namnet-på, likt exempelvis Bahnhof.

Visa signatur

---

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Pender:

Hej, vi har inte samma ip. Däremot har vi ett visst "IP-spann" på ett par hundra adresser säger en tekniker på A3. Det spannet "delar" vi i föreningen förstod jag det som.

Noder.. Hmm osäker på vad det innebär. Det borde jag veta, är det per huskropp? Tekniken nere i källaren

Gå till inlägget

Misstänker att det ser ut som

Hushåll	---
		        Huskropp ---
						Avlämningspunkt  ---  INTERNET (delat ip ut)
			Huskropp ---
Hushåll	---

Hur ser din IPkonfiguration ut?
ipconfig /all i cmd

Redigera
Citera flera Citera
Permalänk
Medlem

Frågan är om alla i föreningen fått virus? Tänker att ni sitter säkert med en egen brandvägg/router och är allt rätt uppsatt så ni inte kan se varandras nät så är ju chansen väldigt liten att ett virus skapat detta. Visst, er BRF hemsida kanske har smittat ner maskiner osv men det känns ändå väldigt långsökt.

Tänker att det är A3 som kanske får ta en titt på sin utrustning igen.
Det bästa är kanske om du kan fråga runt än mer än vad du gjort för att få en fråga om en majoritet får det.

Då alla enheter uppträder på samma sätt för flera så låter det som ett problem hos A3, men det är ju absolut inte uteslutet att någon i BRF kanske kopplat på utrustning som skapar problem och det i kombination med att nätägaren slarvat när dom installerat utrustning.

Spännande hur som, ska bli kul att läsa vad lösningen blir

Jag var själv med om att "port isolation" inte var aktiverat i ett hyreshus och fick då ringa nätägaren och påtala detta.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Gorian:

Kan du kolla om din tilldelade IP är privat eller publik? Tänker om A3 använder den-där-NAT-lösningen-som-jag-nu-glömt-namnet-på, likt exempelvis Bahnhof.

Gå till inlägget
Skrivet av Kalasis:

Misstänker att det ser ut som

Hushåll	---
		        Huskropp ---
						Avlämningspunkt  ---  INTERNET (delat ip ut)
			Huskropp ---
Hushåll	---

Hur ser din IPkonfiguration ut?
ipconfig /all i cmd

Gå till inlägget

Ip:na är publika. Ip-spannet är reserverat av A3 och tilldelas oss via DHCP.

Vi har 5 switchar (dessa är avlämningspunkterna). 24 portar per switch. (Alla dessa 5 tar ur samma spann.)

EDIT: 96 hushåll i föreningen.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av reverend benny:

Frågan är om alla i föreningen fått virus? Tänker att ni sitter säkert med en egen brandvägg/router och är allt rätt uppsatt så ni inte kan se varandras nät så är ju chansen väldigt liten att ett virus skapat detta. Visst, er BRF hemsida kanske har smittat ner maskiner osv men det känns ändå väldigt långsökt.

Tänker att det är A3 som kanske får ta en titt på sin utrustning igen.
Det bästa är kanske om du kan fråga runt än mer än vad du gjort för att få en fråga om en majoritet får det.

Då alla enheter uppträder på samma sätt för flera så låter det som ett problem hos A3, men det är ju absolut inte uteslutet att någon i BRF kanske kopplat på utrustning som skapar problem och det i kombination med att nätägaren slarvat när dom installerat utrustning.

Spännande hur som, ska bli kul att läsa vad lösningen blir

Jag var själv med om att "port isolation" inte var aktiverat i ett hyreshus och fick då ringa nätägaren och påtala detta.

Gå till inlägget

Virus... Extremt osannolikt tycker jag iom att alla fick problemen i princip samma dag. Brf:ens hemsida är extremt LITE använd. Och detta drabbar ju alla möjliga enheter - dator, iphone, android.

"Port isolation" är aktivt enligt A3, jag kollade detta nu.

Redigera
Citera flera Citera
Permalänk
Medlem

Inte första gången ett IP-range blivit svartlistat p.g.a. att någon kör lite skit.
Jag vågar inte svara på om det är samma listor som kollas av IP-Void och mxtoolbox, men kan vara värt att undersöka ändå.
Hade en kund som hade liknande problem för något år sedan, fast det var ett ganska stort spann på flera tusen IP-adresser från deras ISP som var svartlistat så dom hade lite smått problem med att maila sina kunder i USA.

Dubbelkolla med https://mxtoolbox.com/blacklists.aspx

Visa signatur

Ryzen 7 7800X3D
64gb Corsair cl30 6000mhz
MSI MAG B650 Tomahawk WiFi
Sapphire RX 7900 XTX
Acer 32" Predator XB323QKNV 4K

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Pender:

Samma recaptcha? Hmm jag har sett olika ip som captcha-sidan inte gillar, beroende på vilken enhet jag använder. Och ibland får jag fylla i roliga😁 pussel med att hitta alla broar på en bild och sånt.

Jag funderade på att få ett nytt ip - men antar att jag kommer tilldelas ett annat i samma ip-spann som hör till gruppanslutningen. Iom att vi är en hög enheter/ip-nummer som är flaggade (med enda gemensamma nämnare föreningens gruppanslutning?).

Gå till inlägget

Jag tänkte om det är så att ni är bannade hos endast en leverantör, ex. Cloudflare, eller om det är flera olika sidor med reCaptcha som dyker upp. När jag blev bannad så var det alltid Cloudflare-sidan som dök upp, oavsett om jag skulle in på typ Sweclockers eller IKEA.

Men det låter ju som att ni skulle behöva få en helt ny pool med adresser?

Visa signatur

NZXT H1 | Sapphire RX 5600XT PULSE | AMD Ryzen 5 3600 | ASUS Strix X470-I | 16gb Crucial Ballistix RGB @3600MHz | Kingston A2000 500gb | Samsung 860 Evo 500gb| Samsung 840 Evo 250gb | Philips E-line 27" 1440p @75Hz

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av JoL_:

Jag tänkte om det är så att ni är bannade hos endast en leverantör, ex. Cloudflare, eller om det är flera olika sidor med reCaptcha som dyker upp. När jag blev bannad så var det alltid Cloudflare-sidan som dök upp, oavsett om jag skulle in på typ Sweclockers eller IKEA.

Men det låter ju som att ni skulle behöva få en helt ny pool med adresser?

Gå till inlägget

Eller att ISP's abuseavdelning sköter sitt jobb och åtgärdar de saker som orsakar problemet

Visa signatur

Ryzen 7 7800X3D
64gb Corsair cl30 6000mhz
MSI MAG B650 Tomahawk WiFi
Sapphire RX 7900 XTX
Acer 32" Predator XB323QKNV 4K

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av Pender:

Vår nätleverantör A3 - som vi i föreningen har en gemensam gruppanslutning via- tvår sina händer och menar det absolut inte har med dem att göra. En av deras teorier är att alla drabbats av virus samtidigt (på alla olika enheter). De säger sig inte ha ngt med detta att göra. (Edit: Detta meddelande har aldrig dykt upp på ngn av mina enheter förr och dyker inte upp om jag kopplar upp mot internet via annan uppkoppling än gruppanslutningen.)

Gå till inlägget

Er nätleverantör är inte orsak till detta, men det är de som måste lösa det.
Den kortsiktiga lösningen är att de ger er en ny range med IP-nr. Alternativt får de gå till botten med varför era IPn har blivit flaggade som osäkra. Det kan vara någon i ert nät som har virus eller som betett sig, men det är bara A3 som kan ta reda på vad som hänt.

Visa signatur

Använd gilla för att markera nyttiga inlägg!

Redigera
Citera flera Citera
Permalänk
Medlem

Nej, skulle säga att detta är normalt när samma IP delas av många, särskilt om de delar på samma över längre tid. Systemet tycker du gör flera hundratalet sökningar om dagen, använder docs, mail etc. samtidigt som du är ute och surfar på sidor där de har sina trackers installerade. Du måste ju vara en robot då, en människa klarar inte av allt detta!

Eller nej, det är snarare så att Google/CF etc gör saker som egentligen är ganska korkade att göra. Att blockera en IP borde vara typ sista åtgärd när all annan vettig hantering har uteslutits. Stöter på detta fenomen oftare idag, det är i mina ögon orosmoln i horisonten att större aktörer tar ett allt hårdare grepp på vad som får göras och inte på internet. Hur ska detta se ut om tio år?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Balconette:

Nej, skulle säga att detta är normalt när samma IP delas av många, särskilt om de delar på samma över längre tid. Systemet tycker du gör flera hundratalet sökningar om dagen, använder docs, mail etc. samtidigt som du är ute och surfar på sidor där de har sina trackers installerade. Du måste ju vara en robot då, en människa klarar inte av allt detta!

Eller nej, det är snarare så att Google/CF etc gör saker som egentligen är ganska korkade att göra. Att blockera en IP borde vara typ sista åtgärd när all annan vettig hantering har uteslutits. Stöter på detta fenomen oftare idag, det är i mina ögon orosmoln i horisonten att större aktörer tar ett allt hårdare grepp på vad som får göras och inte på internet. Hur ska detta se ut om tio år?

Gå till inlägget

Om tio år kör vi IPV6, då kan alla ha en egen IP-address

Visa signatur

Ryzen 7 7800X3D
64gb Corsair cl30 6000mhz
MSI MAG B650 Tomahawk WiFi
Sapphire RX 7900 XTX
Acer 32" Predator XB323QKNV 4K

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Tarasus:

Om tio år kör vi IPV6, då kan alla ha en egen IP-address

Gå till inlägget

Då gör de samma sak, fast för ett helt subnät, eller än värre, en /48. Så nej, trenden är inte bra.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Tarasus:

Inte första gången ett IP-range blivit svartlistat p.g.a. att någon kör lite skit.
Jag vågar inte svara på om det är samma listor som kollas av IP-Void och mxtoolbox, men kan vara värt att undersöka ändå.
Hade en kund som hade liknande problem för något år sedan, fast det var ett ganska stort spann på flera tusen IP-adresser från deras ISP som var svartlistat så dom hade lite smått problem med att maila sina kunder i USA.

Dubbelkolla med https://mxtoolbox.com/blacklists.aspx

Gå till inlägget
Skrivet av JoL_:

Jag tänkte om det är så att ni är bannade hos endast en leverantör, ex. Cloudflare, eller om det är flera olika sidor med reCaptcha som dyker upp. När jag blev bannad så var det alltid Cloudflare-sidan som dök upp, oavsett om jag skulle in på typ Sweclockers eller IKEA.

Men det låter ju som att ni skulle behöva få en helt ny pool med adresser?

Gå till inlägget
Skrivet av Tarasus:

Eller att ISP's abuseavdelning sköter sitt jobb och åtgärdar de saker som orsakar problemet

Gå till inlägget

Tack för tips om mxtoolbox.com, ingen träff där dock (med undantag för spamhaus).

A3 återkom precis och sa att de nu bytt ut hela vårt ip-spann (poolen). Så det borde avhjälpa problemet. Skönt! Det var definitivt ett trevligare svar än att vi skulle köra antivirus-kontroll alt kontakta Google allihopa.

Vi får se om det håller i sig!

Redigera
Citera flera Citera
Permalänk
Medlem

Hej!
Kolla om du har samma ip på din routers WAN (surfa in på dessa management o kolla) som du får om du kollar via https://www.whatsmyip.org/
Om det är olika så CGNATar ISP och ni i föreningen, och säkert ännu fler kunder i deras nät delar på samma publika IP
Sen kanske någon med samma publika IP gjort något skumt eller fått virus och därmed blir IP som många delar på svartlistad.

Visa signatur

z690, 12600k, 32Gb ddr4, rtx 4080, 1000w, 1440p

Redigera
Citera flera Citera
Permalänk
Medlem

Antingen har någon/några åkt på virus/malware eller så är det någon som sitter o försöker scrapea google från ert ip och har brännt ut det. Försök lös privat IP eller skaffa en bra VPN så är problemet löst.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Balconette:

Då gör de samma sak, fast för ett helt subnät, eller än värre, en /48. Så nej, trenden är inte bra.

Gå till inlägget

Så du menar att det som sker nu, som innebär merarbete för alla leverantörer, på grund av brist på antalet IP-adresser kommer att leva kvar fast behovet inte kvarstår?

Visa signatur

Ryzen 7 7800X3D
64gb Corsair cl30 6000mhz
MSI MAG B650 Tomahawk WiFi
Sapphire RX 7900 XTX
Acer 32" Predator XB323QKNV 4K

Redigera
Citera flera Citera
1 2
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara