¿Se falsifica la dirección de Google en mi computadora?

Navega tus respuestas
9

Podría usar alguna terminología inapropiada porque no soy un experto, pero no dude en corregirme donde sea necesario.

Creo que un proceso ha modificado algún archivo de red en mi computadora, como el archivo de hosts, para redireccionar mis búsquedas de Google. La razón por la que digo esto es porque tengo una conexión a Internet muy rápida y todos los sitios web se cargan muy rápidamente, excepto Google. La otra posibilidad que se me ocurre es que el servidor de Google funciona lentamente, pero parece que está bien cuando hago búsquedas en mi teléfono.

Ahora, no me refiero solo un poco más lento, sino en el rango de carga de un minuto; Esto me parece que es un comportamiento muy extraño. También he revisado mi archivo de host en "C: / Windows / System32 / Drivers / Etc / hosts" y parece estar bien.

Me gustaría saber la opinión de alguien más.

Información de comportamiento

  • Al intentar cargar www.google.com, la página tarda más de 1 minuto en cargarse
  • www.Google.ca carga perfectamente normal y bastante rápido.
  • otras páginas web se cargan a una velocidad normal (menos de 5 segundos).
  • Al hacer ping en "www.google.com", los paquetes caducan
  • Al hacer ping en "maps.google.ca" los paquetes se devuelven rápidamente
  • Al hacer ping en "www.google.com", la dirección a la que se hace ping es "[2607: f8b0: 4009: 801 :: 1011]"

Actualizar

  • Si agrego la línea "74.125.227.144 www.google.com" en el archivo de hosts, entonces Google carga bien; Eso sí, esto no es una solución, todavía me gustaría saber qué está pasando y solucionar el problema.
pregunta Klik 15.09.2014 - 02:34
fuente

2 respuestas

8

Lo más probable es que no. El soporte de IPv6 todavía es bastante irregular en muchas partes del mundo. La demora es probablemente causada por un enrutamiento incorrecto o paquetes de red que tienen que pasar por demasiados saltos. Puede probar su conexión IPv6 aquí .

El archivo hosts se usa para omitir el DNS y hacer que su acceso a los sitios web que coincidan con los dominios listados sea un poco más rápido, no más lento.

Una búsqueda en whois en 2607:f8b0:4009:801::1011 muestra que la dirección pertenece a Google Inc. Lo más probable es que los hackers lo dirijan a un sitio que poseen o controlan, en cuyo caso, no sería Google.

Para evitar que los sitios web demoren más en cargarse, puede desactivar IPv6 en la configuración de su red para evitar que el DNS se resuelva en una dirección IPv6. Además, si está utilizando servidores DNS de su ISP, puede intentar cambiarlos a los servidores DNS de Google en 8.8.4.4 o 8.8.8.8 , ya que parecen ser más confiables.

Para verificar el sitio web de Google, acceda usando HTTPS y siga las instrucciones detalladas que se encuentran en la respuesta de thexacre arriba.

    
respondido por el Question Overflow 15.09.2014 - 05:03
fuente
3

En estos días, Google usa HTTPS incluso para su búsqueda, lo que hace que sea relativamente fácil para usted verificar que su conexión sea segura. Esto no garantiza absolutamente que su atacante no esté desviando su conexión, pero garantiza que no puede ver o manipular su tráfico y, por lo tanto, el atacante tendrá poca motivación para hacerlo.

El proceso para verificar que su conexión es segura depende de su navegador, pero por ejemplo en Chrome:

Nota: es posible que su certificado tenga un certificado padre diferente al mío a continuación, si es así, verifique el certificado con los que se enumeran aquí . En mi ejemplo, el certificado ha sido firmado por la "Autoridad de Internet de Google G2 de GeoTrust Global CA con firma cruzada".

Primero asegúrese de que haya un "candado" y que el dominio sea un dominio legítimo de Google.

Acontinuación,hagaclicenelbloqueo,vayaaConexión,hagaclicen"Información del certificado", haga clic en la pestaña Detalles.

Al momento de escribir bajo la "jerarquía de certificados", debería ver un certificado llamado "Google Internet Authority G2" arriba "* .google.com". Si hace clic en el certificado "Google Internet Authority G2" y baja a "Huella digital SHA-1", debería obtener el valor de:

  

D8 3C 1A 7F 4D 04 46 BB 20 81 B8 1A 16 70 F8 18 34 51 CA 24

O alternativamente:

  

BB DC E1 3E 9D 53 7A 52 29 91 5C B1 23 C7 AA B0 A8 55 E7 98

La verificación de la huella digital del certificado como se indica arriba asegurará que el atacante no haya instalado un certificado de CA malicioso en su máquina y que alguien no haya logrado que se firme un certificado malicioso * .google.com (lo que sería un gran problema). problema de seguridad mundial).

Si el certificado se retira, entonces su conexión debe ser segura desde el punto de vista de la seguridad de la información (suponiendo que la integridad de su navegador cliente no se haya visto comprometida), entonces es posible que deba comenzar a buscar otras causas de lo que está experimentando. El diagnóstico de problemas de enrutamiento de la red probablemente esté fuera del alcance de este sitio SE, pero puede comenzar con un traceroute / tracert.

    
respondido por el thexacre 15.09.2014 - 03:06
fuente

Lea otras preguntas en las etiquetas

¿Cómo obtener el resultado de una inyección SQL? ¿Docker proporciona la misma seguridad que vm [duplicado]