Странное подключение роутера

Захожу в настройки роутера, Системный журнал-подключения, и вижу там что мой комп подключен к странному Ip-адресу 50.112.108.86, перехожу на этот адрес и попадаю в настройки роутера
ASUS RT-AC5300 ip адрес определятся как США штат Орегон Что это? Как?

вот скрин - http://imgur.com/a/PoZ6a

 

К какому порту подключение?

Apache/2.2.22 (Ubuntu) (ASUS Wireless Router RT-AC5300 - Network Map)

Это симуляция, ненастоящий роутер. Возможно ханипот.

 

tcp 192.168.1.116:57176 50.112.108.86:80
А как он туда попал и как убрать?
На компе вроде все чисто, пару дней назад разве что только router scan один раз запускал, для ознакомления и все.
И главное что на том роутере настройки не меняются и выключен Веб доступ из WAN

 

На вашем компьютере в командной строке посмотрите вывод netstat -an.

Я выше сказал, что не роутер это вовсе. Наверняка какой-нибудь ботнет сервер.

 

Spoiler: netstat

C:\Users\ripper4>netstat -an

Активные подключения

Имя Локальный адрес Внешний адрес Состояние
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:554 0.0.0.0:0 LISTENING
TCP 0.0.0.0:902 0.0.0.0:0 LISTENING
TCP 0.0.0.0:912 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING
TCP 0.0.0.0:10243 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5939 0.0.0.0:0 LISTENING
TCP 192.168.1.116:139 0.0.0.0:0 LISTENING
TCP 192.168.1.116:55810 95.213.4.194:443 ESTABLISHED
TCP 192.168.1.116:55921 95.213.11.180:443 ESTABLISHED
TCP 192.168.1.116:56887 104.16.88.39:443 CLOSE_WAIT
TCP 192.168.1.116:56896 104.16.88.39:443 CLOSE_WAIT
TCP 192.168.1.116:56897 104.16.88.39:443 CLOSE_WAIT
TCP 192.168.1.116:56899 104.16.88.39:443 CLOSE_WAIT
TCP 192.168.1.116:57007 94.100.180.3:443 TIME_WAIT
TCP 192.168.1.116:57247 82.145.215.85:443 TIME_WAIT
TCP 192.168.1.116:57252 94.100.180.216:443 ESTABLISHED
TCP 192.168.1.116:57254 5.61.23.5:443 ESTABLISHED
TCP 192.168.1.116:57258 104.20.92.10:443 ESTABLISHED
TCP 192.168.1.116:57264 185.5.136.31:443 ESTABLISHED
TCP 192.168.1.116:57265 82.145.223.176:443 CLOSE_WAIT
TCP 192.168.1.116:57267 104.20.92.10:443 TIME_WAIT
TCP 192.168.1.116:57268 104.20.92.10:443 TIME_WAIT
TCP 192.168.1.116:57272 104.20.93.10:443 CLOSE_WAIT
TCP 192.168.1.116:57273 104.20.93.10:443 CLOSE_WAIT
TCP 192.168.1.116:57274 104.20.93.10:443 CLOSE_WAIT
TCP 192.168.1.116:57275 104.20.93.10:443 CLOSE_WAIT
TCP 192.168.1.116:57276 104.20.93.10:443 CLOSE_WAIT
TCP 192.168.78.1:139 0.0.0.0:0 LISTENING
TCP 192.168.152.1:139 0.0.0.0:0 LISTENING
TCP [::]:135 [::]:0 LISTENING
TCP [::]:445 [::]:0 LISTENING
TCP [::]:554 [::]:0 LISTENING
TCP [::]:2869 [::]:0 LISTENING
TCP [::]:5357 [::]:0 LISTENING
TCP [::]:10243 [::]:0 LISTENING
TCP [::]:49152 [::]:0 LISTENING
TCP [::]:49153 [::]:0 LISTENING
TCP [::]:49154 [::]:0 LISTENING
TCP [::]:49155 [::]:0 LISTENING
TCP [::]:49156 [::]:0 LISTENING
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5004 *:*
UDP 0.0.0.0:5005 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:56250 *:*
UDP 0.0.0.0:56274 *:*
UDP 0.0.0.0:61335 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:50875 *:*
UDP 192.168.1.116:137 *:*
UDP 192.168.1.116:138 *:*
UDP 192.168.1.116:1900 *:*
UDP 192.168.1.116:5353 *:*
UDP 192.168.1.116:50872 *:*
UDP 192.168.78.1:137 *:*
UDP 192.168.78.1:138 *:*
UDP 192.168.78.1:1900 *:*
UDP 192.168.78.1:5353 *:*
UDP 192.168.78.1:50873 *:*
UDP 192.168.152.1:137 *:*
UDP 192.168.152.1:138 *:*
UDP 192.168.152.1:1900 *:*
UDP 192.168.152.1:5353 *:*
UDP 192.168.152.1:50874 *:*
UDP [::]:500 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:4500 *:*
UDP [::]:5004 *:*
UDP [::]:5005 *:*
UDP [::]:5355 *:*
UDP [::]:56275 *:*
UDP [::]:61336 *:*
UDP [::1]:1900 *:*
UDP [::1]:5353 *:*
UDP [::1]:50871 *:*
UDP [fe80::3c22:e00c:63a9:907b%16]:1900 *:*
UDP [fe80::3c22:e00c:63a9:907b%16]:50870 *:*
UDP [fe80::814a:b26b:db2b:fdd9%14]:1900 *:*
UDP [fe80::814a:b26b:db2b:fdd9%14]:50869 *:*
UDP [fe80::b117:2ee9:59ae:6997%11]:546 *:*
UDP [fe80::b117:2ee9:59ae:6997%11]:1900 *:*
UDP [fe80::b117:2ee9:59ae:6997%11]:50868 *:*

 

Ок, а теперь полный список соединений (такого же вида) с вашего роутера.

 

http://imgur.com/a/vEwtM

Spoiler: router

Proto NATed Address Destination Address State
tcp 192.168.1.116:57650 199.96.57.6:443 CLOSE
tcp 192.168.1.116:57651 104.244.42.200:443 CLOSE
tcp 192.168.1.116:57646 199.96.57.6:80 CLOSE
tcp 192.168.1.116:57645 199.96.57.6:80 CLOSE
tcp 192.168.1.116:57653 104.244.42.200:443 CLOSE
tcp 192.168.1.116:57652 104.244.42.200:443 CLOSE
tcp 192.168.1.116:57644 199.96.57.6:80 CLOSE
tcp 192.168.1.116:57648 199.96.57.6:443 CLOSE
tcp 192.168.1.116:57649 199.96.57.6:443 CLOSE
tcp 192.168.1.116:57572 37.228.108.171:443 CLOSE
tcp 192.168.1.116:57593 82.145.223.176:443 ESTABLISHED
tcp 192.168.1.116:57605 151.101.112.193:80 ESTABLISHED
tcp 192.168.1.116:57604 151.101.112.193:80 ESTABLISHED
tcp 192.168.1.116:57607 151.101.112.193:80 ESTABLISHED
tcp 192.168.1.116:57606 151.101.112.193:80 ESTABLISHED
tcp 192.168.1.116:57531 82.145.215.17:443 ESTABLISHED
tcp 192.168.1.116:57616 151.101.112.193:80 ESTABLISHED
tcp 192.168.1.116:57597 151.101.112.193:80 ESTABLISHED
tcp 192.168.1.116:57630 104.20.93.10:443 ESTABLISHED
tcp 192.168.1.116:57595 151.101.112.193:80 ESTABLISHED
tcp 192.168.1.116:57627 151.101.12.193:80 ESTABLISHED
tcp 192.168.1.116:57643 151.101.112.193:80 ESTABLISHED
tcp 192.168.1.116:57609 151.101.112.193:80 ESTABLISHED
tcp 192.168.1.116:57594 151.101.112.193:80 ESTABLISHED
tcp 192.168.1.116:57588 31.13.69.203:443 ESTABLISHED
tcp 192.168.1.116:57602 151.101.112.193:80 ESTABLISHED
tcp 192.168.1.116:57608 151.101.112.193:80 ESTABLISHED
tcp 192.168.1.116:57584 151.101.12.193:80 ESTABLISHED
tcp 192.168.1.116:57598 151.101.112.193:80 ESTABLISHED
tcp 192.168.1.116:57668 54.214.241.186:80 ESTABLISHED
tcp 192.168.1.116:57592 157.240.2.35:443 ESTABLISHED
tcp 192.168.1.116:57599 151.101.112.193:80 ESTABLISHED
tcp 192.168.1.116:57600 151.101.112.193:80 TIME_WAIT
tcp 192.168.1.116:57596 151.101.112.193:80 TIME_WAIT
tcp 192.168.1.116:57640 151.101.112.193:80 TIME_WAIT
tcp 192.168.1.116:57586 212.188.32.152:80 TIME_WAIT
tcp 192.168.1.116:57634 212.188.32.146:80 TIME_WAIT
tcp 192.168.1.116:57485 87.250.250.41:443 TIME_WAIT
tcp 192.168.1.116:57647 151.101.112.193:80 TIME_WAIT
tcp 192.168.1.116:57611 212.188.32.146:80 TIME_WAIT
tcp 192.168.1.116:57610 151.101.112.193:80 TIME_WAIT
tcp 192.168.1.116:57601 151.101.112.193:80 TIME_WAIT
tcp 192.168.1.116:57613 212.188.32.146:80 TIME_WAIT
tcp 192.168.1.116:57494 2.19.125.42:80 TIME_WAIT
tcp 192.168.1.116:57638 151.101.12.193:80 TIME_WAIT
tcp 192.168.1.116:57585 212.188.32.152:80 TIME_WAIT
tcp 192.168.1.116:57637 151.101.112.193:80 TIME_WAIT
tcp 192.168.1.116:57587 212.188.32.152:80 TIME_WAIT
tcp 192.168.1.116:57612 212.188.32.146:80 TIME_WAIT
tcp 192.168.1.116:57635 212.188.32.146:80 TIME_WAIT
tcp 192.168.1.116:57639 151.101.12.193:80 TIME_WAIT
tcp 192.168.1.116:57603 151.101.112.193:80 TIME_WAIT
tcp 192.168.1.116:57623 199.96.57.6:443 TIME_WAIT
tcp 192.168.1.116:57641 151.101.112.193:80 TIME_WAIT
tcp 192.168.1.116:57636 212.188.32.146:80 TIME_WAIT
tcp 192.168.1.116:57642 151.101.112.193:80 TIME_WAIT
udp 192.168.1.116:51822 216.58.207.8:443 ASSURED
udp 192.168.1.116:62663 173.194.222.94:443 ASSURED
udp 192.168.1.116:59480 173.194.222.94:443 ASSURED
udp 192.168.1.116:54332 173.194.222.94:443 ASSURED
udp 192.168.1.116:51826 173.194.222.94:443 ASSURED

 

Хм... по крайней мере сейчас этого соединения в списке нет.

Могу посоветовать на всякий случай перепрошить ваш роутер, может быть он заразился каким-нибудь ботнет клиентом.

 

Спасибо попробую!