Hát azt hiszem kezdem feladni :(
A következő a helyzet:
DNS szerverek:
-213.163.34.66
-62.77.203.10
Nos most a gépeken nincs semmilyen "idegen" program, a linksys beállításai:
Routing Table Entry List
Destination LAN IP Subnet Mask Gateway Interface
0.0.0.0 0.0.0.0 192.168.1.1 WAN (Internet)
172.16.1.0 255.255.255.0 172.16.1.1 LAN & Wireless
192.168.1.0 255.255.255.0 192.168.1.6 WAN (Internet)
Bármit lehet csinálni a http:// forgalmon kívül, ftpről szépen lehet tölteni, "https://addons.mozilla.org/hu/firefox/" szépen bejön, de a www.hup.hu már nem, azt "túl hosszú ideig nem válaszolt" szöveggel már eldobja. Próbáltam, IE8/IE8 x64, firefox 3.5.7, 3.6RC2, Opera 10.1, chorme, és még Szafari is, de semmi nem jön be ami http:// -vel kezdődik.
Azt is megpróbáltam hogy az egyik gép lan portjába dugtam a tilgin routerből kijövő kábelt, ip-t kap ipconfig /all -ra kiírja a dns-eket, megpingel bármit, de böngészni az nem böngészik.
Gyanús hogy újra kell rakni a win-ek, de jó lenne tudni hogy mi intézte el őket, rootkit -et is kerestem, mcafee és avg keresőkkel, eredmény semmi...
Ha Suse-t állítom be gateway-nek akkor az iptraf segítségével meg tudom nézni hogy a kliensek miket töltenek fel? Vagy ahhoz a wireshark kellene ?
UI:
Letölttem a wireshark-ot feletettem egy "beteg" gépre és gyanús hálózati forgalmat találtam a feltöltések között:
Internet Protocol, Src: 172.16.1.104 (172.16.1.104), Dst: 79.112.225.116 (79.112.225.116) Protocol: UDP
Total data length: 2048237 kbytes
ide tölt fel a beteg win7-es gép:
http://whois.domaintools.com/79.112.225.116
(már 40 megánál jár.)