Algo extraño está sucediendo con mis solicitudes de Internet y no tengo el conocimiento para saber por qué está sucediendo.
De repente, empecé a ser dirigido a google france cada vez que realizo búsquedas en Internet, así que busqué mi IP y mi ubicación IP para ver dónde estaba Google y me dio cuenta de que mi dirección IP había cambiado, la nueva IP La dirección ahora pertenecía a un servidor en Francia, un servidor de una ISP que no es mi ISP.
Verifiqué la ip de mi enrutador doméstico y la ip del enrutador no coincide con la nueva ip. Tengo dos máquinas con Windows, una con w10 y otra con w7, el problema ocurre en ambas máquinas. También tengo tabletas Android y he comprobado mi IP en estas tabletas y la IP correcta se devuelve con la ubicación correcta y la ISP correcta. todas las tabletas y PC están conectadas a la red local, lo que en teoría debería compartir la misma dirección IP (?).
Descargué Wirehark para poder ver qué se estaba enviando y dónde, y puedo ver que los paquetes se envían y reciben continuamente por la dirección IP del servidor en Francia.
Para confundir las cosas, esta mañana busqué mi ip en ambas PC de nuevo y me devolvieron la ip, la ubicación y el ISP correctos, sin embargo, verifiqué Wirehark y todavía se estaban enviando y recibiendo paquetes a la ip del servidor en Francia.
¿Es posible que algún malware esté enrutando el tráfico a este servidor en Francia y haya infectado mis dos PC a través de la red?
No uso un vpn y no tengo uno configurado. Revisé la configuración de Windows y ninguna estaba siendo usada. He escaneado con avast y malwarebytes y no han encontrado nada. Actualmente estoy ejecutando un escáner de seguridad de microsoft, pero todavía no muestra nada.
Simplemente no puedo entender lo que está pasando, pero nuevamente tengo un conocimiento muy limitado de la seguridad y las redes. ¿Alguien tiene más de una pista? He estado leyendo sobre los ataques Mitm y pensé que esto suena similar.