Así que he tenido un comportamiento de navegación extraño en las últimas semanas y ha empeorado mucho en los últimos días. He sido bloqueado / prohibido por varios sitios web de vez en cuando. Aquí hay algunos ejemplos:
Southwest.com : "Acceso denegado" No tiene permiso para acceder a " enlace " en este servidor.
Búsqueda de Google : mientras estoy de incógnito, a veces veo "Tráfico inusual desde la red de tu computadora" y aparece un captcha. Esto no sucede cuando no estoy de incógnito, probablemente porque inicié sesión en una de mis cuentas de Google.
Yelp : a veces me aparece un captcha cuando veo una página de negocios (especialmente proveniente de un motor de búsqueda).
Inicio de sesión en Playstation Vue : la misma respuesta de "Acceso denegado" como southwest.com de vez en cuando.
Schwab.com : he sido bloqueado de todo el sitio 3 veces en el transcurso de unos pocos meses. Acabo de conseguir una pantalla blanca. Llamé a soporte técnico y me dijeron que mi IP estaba prohibida, que la iban a desbancar, pero no pudieron explicarme por qué.
Godaddy : Intenté acceder a mi cuenta una vez con la contraseña correcta y recibí un mensaje que decía que me habían bloqueado por 5 horas.
Todo esto sucede desde múltiples dispositivos y sistemas operativos (y solo cuando estoy conectado a mi red doméstica), así que claramente hay algo extraño en el tráfico de mi red. Simplemente no sé cómo rastrearlo. Estoy algo familiarizado con Wireshark y he hurgado con los filtros y las estadísticas que intentan identificar el tráfico incompleto, pero aún no he podido encontrar nada. Definitivamente, parece que nuestra red está siendo utilizada como VPN / proxy abierto o uno de nosotros tiene malware.
Vivo con un compañero de cuarto con el que he hablado y está convencido de que no está ejecutando nada superficial y dice que recientemente realizó análisis de virus / malware en sus dos dispositivos. Yo personalmente tengo un escritorio y una computadora portátil. Ambos han regresado limpios de todos los análisis de virus / malware que he ejecutado y, en general, estoy bastante seguro con el software y los hábitos de navegación. Solo para estar más seguro, reformateé ambas máquinas esta semana. También verifiqué mi enrutador contra VPNFilter usando esta URL: enlace y se volvió limpio, pero no estoy seguro de que el enrutador es realmente limpio. Reconozco todos los dispositivos que están conectados a mi enrutador, y recientemente configuré el enrutador para usar el DNS de Google. Mi siguiente paso es restablecer la configuración de fábrica del enrutador en caso de que de alguna manera se infecte con cualquier otra cosa.
No tengo ni idea de los pasos a seguir. ¿Cuál es la mejor manera de detectar qué está pasando? ¿Puedo usar los filtros Wireshark para aislar cualquier tráfico potencial que esté usando nuestra red como un nodo de salida VPN / proxy / tor? ¿Puedo filtrar de alguna manera los nombres de dominio o las direcciones IP de los sitios a los que estoy bloqueado e intentar capturar cualquier solicitud automatizada que vaya a ellos?