Страница входа в маршрутизатор автоматически открывается при подключении к сети

Я использую Router Tenda W309R http://www.tendacn.com/in/product/W309R.html

Каждый раз, когда я перезапускал маршрутизатор, как только я подключался к сети, веб-браузер на моем компьютере автоматически открывался до 192.168.80.1/index.asp

Это страница входа в маршрутизатор, которая появилась при подключении к сети:

Введите описание изображения здесь

На моем ПК установлен Mcafee Antivirus + Firewall. Я выполнил полное сканирование, и никаких вредоносных программ не появилось. Я запустил MalwareBytes Anti-Malware нашел только OpenCandy Ad-Ware, который не имеет ничего общего с маршрутизатором

Malwarebytes Anti-Malware www.malwarebytes.org

Дата сканирования: 7/02/2016 Время сканирования: 18:42 Логфайл: Администратор: Да

Версия: 2.2.0.1024 База данных вредоносных программ: v2016.02.07.01 База данных Rootkit: v2016.01.20.01 Лицензия: Бесплатная защита от вредоносных программ: отключена Вредоносная защита от нежелательной почты: отключена Самозащита: отключена

ОС: Windows 8.1 Процессор: x64 Файловая система: NTFS Пользователь: E5

Тип сканирования: Сканирование угрозы Результат: Завершенные объекты Отсканировано: 395511 Истекшее время: 5 мин, 3 сек

Память: включена. Запуск: включен. Файловая система: включена. Архивы: включены. Руткиты: отключены. Эвристика: включена. PUP: включена. PUM: разрешено.

Процессы: 0 (не обнаружено вредоносных объектов)

Модули: 0 (обнаружено не обнаружено вредоносных объектов)

Ключи реестра: 0 (не обнаружено вредоносных объектов)

Значения реестра: 0 (не обнаружено вредоносных объектов)

Данные реестра: 0 (не обнаружено вредоносных объектов)

Папки: 0 (обнаружено не обнаружено вредоносных объектов)

Файлы: 2 PUP.Optional.OpenCandy, C: \ Users \ E5 \ AppData \ Local \ Temp \ is-QKG4I.tmp \ OCSetupHlp.dll,, [697470ed0693ef47cc404aa5f1135aa6], PUP.Optional.OpenCandy, C: \ Users \ Public \ Downloads \ AxCrypt-1.7.3156.0-Setup.exe,, [49947edf188137fffb11a7487b8917e9],

Физические секторы: 0 (не обнаружено вредоносных объектов)

(конец)

Как это работает? Как маршрутизатор выдает команду на мой компьютер, чтобы открыть веб-браузер и открыть веб-страницу? Может ли кто-нибудь объяснить это мне?

  • Как взаимодействовать с устройствами, имеющими один и тот же IP-адрес
  • Могу ли я настроить веб-сайт на Wi-Fi-маршрутизаторе?
  • Машина Windows 7 делает маршрутизатор отключенным ВСЕМИ беспроводными соединениями
  • Перенаправление на домашнюю страницу по умолчанию в сети Wi-Fi
  • Windows 8.1 не может подключиться к одному конкретному устройству в локальной сети
  • Установка модема моего провайдера, чтобы я позвонил по моей стационарной линии, когда меня нет дома, используя свой внутренний скрытый SIP-сервер
  • Я внезапно не могу получить доступ к своему собственному серверу в своей локальной сети через внешний IP-адрес WAN
  • Маршрутизатор за маршрутизатором
  • One Solution collect form web for “Страница входа в маршрутизатор автоматически открывается при подключении к сети”

    После анализа трафика с помощью WireShark я наконец нашел, что происходит. Это WPAD (Протокол Autosiscovery Web Proxy) и NCSI (индикатор состояния сетевого подключения), который открыл мой веб-браузер и перенаправил страницу входа в маршрутизатор.

    После сброса маршрутизатора и подключения к сети мой компьютер отправил GET-запрос для /wpad.dat на 192.168.80.1 и получил это

    GET /wpad.dat HTTP/1.1 Connection: Keep-Alive Accept: */* User-Agent: WinHttp-Autoproxy-Service/5.1 Host: wpad.tenda.lan HTTP/1.0 302 Redirect Server: GoAhead-Webs Date: Thu Jan 01 00:00:02 1970 Pragma: no-cache Cache-Control: no-cache Content-Type: text/html Location: http://wpad.tenda.lan/login.asp <html><head></head><body> This document has moved to a new <a href="http://wpad.tenda.lan/login.asp">location</a>. Please update your documents to reflect the new location. </body></html> 

    Затем я несколько раз искал о WPAD и узнал, что могу отключить панель управления -> Свойства обозревателя -> вкладка «Подключения» -> « Настройки локальной сети» -> « Автоматическое определение настроек»

    Я отключил Автоматическое обнаружение настроек, но страница входа в маршрутизатор все еще появилась. Я снова захватил трафик и нашел другой запрос GET для /ncsi.txt, отправленный на 192.168.80.1

     GET /ncsi.txt HTTP/1.1 Connection: Close User-Agent: Microsoft NCSI Host: www.msftncsi.com HTTP/1.0 302 Redirect Server: GoAhead-Webs Date: Thu Jan 01 00:00:01 1970 Pragma: no-cache Cache-Control: no-cache Content-Type: text/html Location: http://www.msftncsi.com/login.asp <html><head></head><body> This document has moved to a new <a href="http://www.msftncsi.com/login.asp">location</a>. Please update your documents to reflect the new location. </body></html> 

    Кажется, что это используется для проверки соединения и получения информации о сети. Это можно отключить с помощью regedit.exe и изменить значение DWORD для HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NlaSvc \ Parameters \ Internet \ EnableActiveProbing от 1 до 0

    После того, как я отключил обе функции, страница входа в маршрутизатор больше не запускается автоматически.

    Рекомендации:

    Interesting Posts

    Запуск OS X 10.6 в 64-битном режиме

    Как сохранить веб-страницу как MHT в хроме?

    FFMPEG записывает субтитры во время резания видео

    Почему размер раздела подкачки должен быть вдвое меньше размера ОЗУ?

    Как определить, какие значения в заданном наборе ячеек будут содержать числовой диапазон

    Восстановление Windows XP Active Desktop для пользователей с ограниченным доступом

    Какой хороший бесплатный способ сбрасывать информацию о системном оборудовании в файл txt / xml в Windows 7?

    Нужен ли мне UEFI в BIOS для 4TB внешних, не загрузочных дисков?

    Жесткий диск вызывает щелчок после воздействия на воду

    Как я могу заставить свой XP распознать мой новый внутренний жесткий диск?

    Странный остаток на ячейке с проверкой данных при использовании Excel VBA

    Какова релевантность «fe80 :: 1% lo0 localhost» в / etc / hosts?

    Использование UDF на USB-накопителе

    Что эта команда: () {: |: &} ;: делает?

    Скопировать структуру каталогов без копирования файлов в Mac OS X

    Давайте будем гением компьютера.