Vaig restaurar la configuració de fàbrica, connecto el WIFI, sincronitzo el meu perfil, instal·lo les app's... I quan torno a navegar comprovo que el problema persisteix. Continuo tenint publicitat i porno.
Vaig pensar que una restauració de fàbrica no era suficient. Així que vaig fer un Hard Reset. Després del Hard Reset torno a configurar el Wifi, sincronitzo el meu perfil i abans de fer res més navego per Internet i comprovo que de nou tinc publicitat i porno a les pàgines WEBs. El problema el tinc amb el meu WIFI o amb el meu perfil.
Comprovo que quan no estic connectat al WIFI de casa no tinc cap problema. Ni connectat amb 3G (encara no tinc 4G) ni connectat a d'altres WIFIs. I comprovo que sense sincronitzar el meu perfil però connectat al meu WIFI tinc el problema. Estava clar, el problema el tinc amb el meu WIFI.
Connecto al router. Reviso la configuració i veig que el DNS principal no és el que faig servir normalment. El DNS secundari està correcte. Canvio el DNS principal, provo de navegar i problema solucionat. Ja no apareix porno ni publicitat.
La propera vegada que torno a navegar em torna a sortir publicitat/porno. Miro la configuració del router i veig que el DNS primari torna a estar canviat a un DNS que no és meu. El torno a canviar. Comprovo que navego perfectament sense publicitat/porno. Vaig comprovant la configuració del router i veig que en menys de cinc minuts ja m'ha tornat a canviar el DNS principal. També veig que em desactiva les quatre portes RJ45 on tinc connectada la Raspberry Pi.
Tinc el problema identificat. En menys de cinc minuts se'm canvia automàticament la DNS principal i se'm desactiven els ports RJ-45.
Restauro la configuració per defecte del meu router. Configuro les dades del ISP.... però no es soluciona el problema. Això és greu !!!
El DNS principal va agafant aquestes IP's:
- 162.243.121.155
- 185.47.131.190
- 185.47.131.190
- 5.254.113.123
Busco informació d'aquestes IP's però no trobo res interessant. Després de restaurar diversos cops els valors de fàbrica del router continuava amb els mateixos problemes. Miro d'actualitzar el firmware del router per veure si una actualització arregla la vulnerabilitat. Per molt que vaig buscar no vaig trobar cap versió actualitzada pel meu router. Aquest model ja no tenia suport per part de D-Link. Després de molt buscar vaig provar sort amb un firmware de TP-Link d'un model semblant.
Lògicament sabia que m'hi estava jugant el deixar el router inutilitzat al fer servir un firmware que no era per aquest model. Ho vaig posar i... semblava que funcionava. Però no sortia a Internet. Bé, sortia però feia coses molt rares. Total, que no va funcionar bé del tot però sí que va solucionar el problema del canvi DNS i les portes RJ45.
Al final, com que no estava content amb la solució vaig decidir de comprar un nou router. Aquesta vegada d'una altra marca, per desconfiança en D-Link.
Ara, amb el nou router no tinc cap problema. Ara, amb temps i sense preses, investigant el problema he conegut una vulnerabilitat que es diu DNS Hacking i la qual afecta a molts models de routers D-Links.
Va bien saberlo ... no veas, que calentamiento de cabeza.
ResponElimina