Неизвестное скрытое устройство - что ЭТО ?

[Valkiria]

В настройках моего роутера постоянно появляется какое-то неизвестное устройство.
На разных роутерах устройство ведёт себя по-разному.
Отслеживание пакетов wireshark -ом пока ничего не выявляет.

Сверка мак-адресов показала, что это устройство не является ни одним из моих сетевых интерфейсов.

Microsoft Windows [Version 10.0.15063]
(c) Корпорация Майкрософт (Microsoft Corporation), 2017. Все права защищены.

C:\Windows\System32>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : DESKTOP-B9GQVQN
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет

Неизвестный адаптер VPN - VPN Client:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VPN Client Adapter - VPN
   Физический адрес. . . . . . . . . : 5E-78-86-42-6D-7D
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Адаптер Ethernet Npcap Loopback Adapter:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Npcap Loopback Adapter
   Физический адрес. . . . . . . . . : 02-00-4C-4F-4F-50
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Автонастройка IPv4-адреса . . . . : 169.254.68.88(Основной)
   Маска подсети . . . . . . . . . . : 255.255.0.0
   Основной шлюз. . . . . . . . . :
   NetBios через TCP/IP. . . . . . . . : Отключен

Адаптер Ethernet Ethernet:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Физический адрес. . . . . . . . . : 88-D7-F6-C8-35-75
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.144(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 10 марта 2019 г. 11:58:21
   Срок аренды истекает. . . . . . . . . . : 11 марта 2019 г. 11:58:21
   Основной шлюз. . . . . . . . . : 192.168.1.1
   DHCP-сервер. . . . . . . . . . . : 192.168.1.1
   DNS-серверы. . . . . . . . . . . : 192.168.1.1
   NetBios через TCP/IP. . . . . . . . : Отключен

Адаптер Ethernet VMware Network Adapter VMnet1:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
   Физический адрес. . . . . . . . . : 00-50-56-C0-00-01
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.138.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 10 марта 2019 г. 7:59:41
   Срок аренды истекает. . . . . . . . . . : 10 марта 2019 г. 14:50:27
   Основной шлюз. . . . . . . . . :
   DHCP-сервер. . . . . . . . . . . : 192.168.138.254
   NetBios через TCP/IP. . . . . . . . : Отключен

Адаптер Ethernet VMware Network Adapter VMnet8:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
   Физический адрес. . . . . . . . . : 00-50-56-C0-00-08
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.70.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 10 марта 2019 г. 7:59:41
   Срок аренды истекает. . . . . . . . . . : 10 марта 2019 г. 14:50:18
   Основной шлюз. . . . . . . . . :
   DHCP-сервер. . . . . . . . . . . : 192.168.70.254
   NetBios через TCP/IP. . . . . . . . : Отключен

У кого-то на форуме имеются мысли по поводу происхождения данного устройства ?

 

[InetTester]

А если Включить отображение скрытых устройств ?

 

[Valkiria]

А если Включить отображение скрытых устройств ?

У меня их не меньше, чем у Вас ))
Вы думаете, что какой-то скрытый адаптер образует сеть вне зависимости от желания пользователя ?
Возможно ))
У вас есть предположения, какое это устройство ?

 

[InetTester]

Мне почему то кажется что это могут быть именно те три usb адаптера которые в данный момент не подключены к системе.

 

[Valkiria]

Мне почему то кажется что это могут быть именно те три usb адаптера которые в данный момент не подключены к системе.

Если бы это было так, то было-бы замечательно.
Но, это не так ))


Я удалила эти адаптеры из системы.

И удалила из роутера это устройство.
Перезагрузила роутер.
То есть, перед перезагрузкой роутера очистила его.

После перезагрузки - это устройство появилось.
Обратите внимание, это устройство появляется на любом роутере и при этом мак адрес не меняется.
Немного выше - роутер GL-AR150, ниже - роутер ASUS RT-AC51U

 

[Valkiria]

Чуваки ))
Это что-то невероятное ))
Мой комп, как обычно. управляется двумя операционками.
Сейчас я перезагрузилась в Дебиан.
И пишу эти строки из Дебиана.
Это "устройство" появляется независимо от установленной ОС.
Оно появляется от перезагрузки любого роутера или подключения любого роутера к моему компу.
Что-бы я не делала, устройство с мак адресом DAC666FD8D4E появляется вновь и вновь ))


ЧТО ЭТО ?

 

[.Method]

Чуваки ))
Это что-то невероятное ))
Мой комп, как обычно. управляется двумя операционками.
Сейчас я перезагрузилась в Дебиан.
И пишу эти строки из Дебиана.
Это "устройство" появляется независимо от установленной ОС.
Оно появляется от перезагрузки любого роутера или подключения любого роутера к моему компу.
Что-бы я не делала, устройство с мак адресом DAC666FD8D4E появляется вновь и вновь ))


ЧТО ЭТО ?

Приготовь сумку и сух. пайки.
Гвардия в пути.

 

[Valkiria]

Приготовь сумку и сух. пайки.
Гвардия в пути.

Рановато, думаю, мне паёк готовить ))
Не виноватая я , он сам пришёл.

Неплохо, чтобы эти гвардейцы не забыли представиться ))
Чтобы было с кого материальный ущерб высчитывать ))
Они мне уже должны за порчу материнской платы.


Хотя, наверняка, как все мусора поганые, предпочтут стоять в сторонке и наблюдать ))

 

[Vertigo]

Привет.Штука очень подозрительная,не пробивается по базе устройств-производителей.
Это может говорить только о искусственном изменении mac-адреса.
Valkiria, а ты не меняла не какой mac на адаптерах? Может у Softether такой ,если пользуешься?

 

[Valkiria]

Может у Softether такой ,если пользуешься?

Да , пользуюсь.
Но SoftEther VPN Client Manager стоит в Винде.
А ЭТО УСТРОЙСТВО появляется вне зависимости от операционки.
Кроме того, выше в списке имеется VPN адаптер с mak-адресом 5E-78-86-42-6D-7D
Это и есть адаптер SoftEther VPN Client. Он не находит отражения в роутере.

Vertigo, ошибки быть не может: произошло какое-то непонятное "заражение" на уровне железа.
Я сейчас собираюсь прошить БИОС материнки.

 

[Vertigo]

Это и есть адаптер SoftEnter.

Тупанул,признаю.

произошло какое-то непонятное "заражение" на уровне железа.
Я сейчас собираюсь прошить БИОС материнки.

Интересно было бы узнать куда оно ломиться через анализатор пакетов.
Возможно роутер уязвим оказался и словил заразу.В таком случае,смена пароля может не помочь банальная.
Почистить надо железо,что же теперь делать-то.Оставлять такое нельзя в качестве "пассажира".

 

[Valkiria]

Парни, огромная благодарность всем неравнодушным. к моей судьбе ))
Прошивка материнской платы решила проблему.
Я избавилась от этой "хрени".
Все устройства на картинке ниже - мои, реальные.

Возможно роутер уязвим оказался и словил заразу.

Это был не роутер.
Обрати внимание. В теме фигурирует два разных роутера.
Один из них - новенький, я его только в первый раз сегодня подключала.
Вероятно, вот эта Хрень стала причиной моей неудачи при перепрошивке моего роутера в Нано-Ананас.

 

[.Method]

Парни, огромная благодарность всем неравнодушным. к моей судьбе ))
Прошивка материнской платы решила проблему.
Я избавилась от этой "хрени".
Все устройства на картинке ниже - мои, реальные.

Посмотреть вложение 27212



Это был не роутер.
Обрати внимание. В теме фигурирует два разных роутера.
Один из них - новенький, я его только в первый раз сегодня подключала.
Вероятно, вот эта Хрень стала причиной моей неудачи при перепрошивке моего роутера в Нано-Ананас.

Пока играл в доту, очень волновался за твоё противостояние.
Благо съёмочную группу с РЕН-ТВ не пришлось вызывать.
Музыка из секретных материалов

 

[Valkiria]

Пока играл в доту, очень волновался за твоё противостояние.

Пока ты играл в Доту, я и на роутере прошивку сменила ))
И пароли тоже до кучи ))
Теперь волнуюсь: вспомнить бы эти пароли завтра.
Память-то девичья ))

 

[mr_void]

Valkiria, читал несколько ваших статей на форуме, и подозреваю, что вы как любитель специфичного софта сами и занесли эту заразу.
Начитаешься и страшно становится даже в uefi-прошивке зловреды живут. Любопытно, что это было? Учитывая вашу любознательность странно что вы не выяснили его природу.

 

[Valkiria]

Учитывая вашу любознательность странно что вы не выяснили его природу.

Кажись. у меня будет возможность ))
Наутро ничего не изменилось.
Опять это устройство появилось.

Я абсолютно не могу понять, что это.

Способ подключения - через кабель, как и мой комп.
То есть это устройство как-то создаётся на моём компьютере вне зависимости от операционки.
Мак-адрес - не изменился.
Появилост имя устройства. Но оно 9имя) и раньше иногда появлялось.

Может быть что-то в настройках материнки эмулируется ?
Материнская плата ASUS H270-PLUS

 

[Vinfor]

Функция SecureNAT - это неизвестная до сих пор инновационная запатентованная технология, разработанная для SoftEther VPN, использование которой позволяет создать более безопасную сеть.

Функция SecureNAT в целом разделена на две части: функцию виртуального NAT и функцию виртуального DHCP-сервера. Администратор виртуального концентратора может включить один или оба виртуальных NAT и виртуальный сервер DHCP, когда включен SecureNAT

Ссылка скрыта от гостей

 

[mr_void]

Функция SecureNAT - это неизвестная до сих пор инновационная запатентованная технология, разработанная для SoftEther VPN, использование которой позволяет создать более безопасную сеть.

Функция SecureNAT в целом разделена на две части: функцию виртуального NAT и функцию виртуального DHCP-сервера. Администратор виртуального концентратора может включить один или оба виртуальных NAT и виртуальный сервер DHCP, когда включен SecureNAT

Посмотреть вложение 27221

Ссылка скрыта от гостей

Ну вот и ответ. Впрочем, выше уже было предположение на SoftEther VPN

 

[Valkiria]

может это просто паранойя

Так и есть.
Это "может паранойя" .
Это "просто паранойя".
После того, когда моё загадочное подключение обрело имя "SecureNat", всё встало на свои места.
Данное соединение инициируется программой SoftEther VPN.

 

[Strongust]

Так и есть.
Это "может паранойя" .
Это "просто паранойя".
После того, когда моё загадочное подключение обрело имя "SecureNat", всё встало на свои места.
Данное соединение инициируется программой SoftEther VPN.

да я понял, что после того как поняла что это, спать по ночам стало слаще и спокойней. Как то ты сильно тревожно относишься ко всему неизвестному рядом, я к этому.