[решено] Пингуем Google, а пинг идёт на Яндекс

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)

- - [решено] Пингуем Google, а пинг идёт на Яндекс (http://forum.oszone.net/showthread.php?t=215464)

Пингуем Google, а пинг идёт на Яндекс

Доброго времени суток, коллеги!
Позвонили клиенты, которые, как всегда, "ничего не делали" ;) Жалуются что на одном из компьютеров в локалке Google и Gmail у них недоступны.
Подключаюсь, даю ping google.com и получаю:

Код:

Microsoft Windows XP [Версия 5.1.2600]

(С) Корпорация Майкрософт, 1985-2001.



C:\Documents and Settings\Администратор>ping google.com



Обмен пакетами с www.yandex.ru [195.64.184.219] по 32 байт:



Ответ от 212.113.33.98: Заданный узел недоступен.

Ответ от 212.113.33.98: Заданный узел недоступен.

Ответ от 212.113.33.98: Заданный узел недоступен.

Ответ от 212.113.33.98: Заданный узел недоступен.



Статистика Ping для 195.64.184.219:

    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),

Приблизительное время приема-передачи в мс:

    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

Кхм... :lamer: При попытке пинговать yandex.ru, rambler.ru, кстати, пинги идут туда же. Ладно, nslookup google.ru:

Код:

C:\Documents and Settings\Администратор>nslookup google.ru

Server:  gate.mshome.net

Address:  192.168.7.254



Non-authoritative answer:

Name:    google.ru

Addresses:  209.85.148.104, 209.85.148.105, 209.85.148.106, 209.85.148.147

          209.85.148.99, 209.85.148.103

Тут порядок. Едем дальше, tracert google.ru:

Код:

C:\Documents and Settings\Администратор>tracert google.ru



Трассировка маршрута к www.yandex.ru [195.64.184.219]

с максимальным числом прыжков 30:



  1    <1 мс    <1 мс    <1 мс  gate.mshome.net [192.168.7.254]

  2   102 ms     2 ms    57 ms  ***.***.***.*** 

  3     1 ms     1 ms     5 ms  212.1.240.34

  4     4 ms     1 ms     1 ms  212.1.240.29

  5     1 ms     1 ms     1 ms  host-57-133-229-83.main.synterra.ru [83.229.133.57]

  6     *        *        *     Превышен интервал ожидания для запроса.

  7     *        *        *     Превышен интервал ожидания для запроса.

  8    65 ms    70 ms    92 ms  212.113.33.98.dc.ukrtelecom.ua [212.113.33.98]

  9  212.113.33.98.dc.ukrtelecom.ua [212.113.33.98]  сообщает: Заданный узел недоступен.



Трассировка завершена.

Вот те на... :( Далее, route print:

Код:

C:\Documents and Settings\Администратор>route print

===========================================================================

Список интерфейсов

0x1 ........................... MS TCP Loopback interface

0x10003 ...00 22 15 d7 f7 55 ...... Realtek RTL8102E Family PCI-E Fast Ethernet NIC

===========================================================================

===========================================================================

Активные маршруты:

Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика

          0.0.0.0          0.0.0.0    192.168.7.254    192.168.7.12       20

        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1

      192.168.7.0    255.255.255.0     192.168.7.12    192.168.7.12       20

     192.168.7.12  255.255.255.255        127.0.0.1       127.0.0.1       20

    192.168.7.255  255.255.255.255     192.168.7.12    192.168.7.12       20

        224.0.0.0        240.0.0.0     192.168.7.12    192.168.7.12       20

  255.255.255.255  255.255.255.255     192.168.7.12    192.168.7.12       1

Основной шлюз:       192.168.7.254

===========================================================================

Постоянные маршруты:

  Отсутствует

Вроде, ничего криминального.
Можно, конечно, файлом hosts воспользоваться, но это не спортивно.
Что это за полтер~~гейтс~~гейст?

Мда... Походу что-то страшное со службой DNS-клиента случилось.
Возможно, кто-то таким образом пытается "оптимизировать" (читай - перехватывать) поисковые запросы или подсматривать почтовые пароли путём подмены сайта. Но скорее всего, "писатель" переоценил силы своего сервера, и его тупо заддосили :)

Либо вирь (прописавшийся в DNS), либо чей-то криво написанный "ускоритель интернетов". В поисках последнего стоит осмотреть список установленных программ, список дополнений Firefox и т.д.
Опять же, avz никто не отменял

Цитата:

Цитата El Scorpio

стоит осмотреть список установленных программ, список дополнений Firefox и т.д.

Уже. Чисто.

Цитата:

Цитата El Scorpio

Опять же, avz никто не отменял

Ну, дык... Первым делом CureIt и AVZ - чисто! :(

Позор на мои седины... (бьётся головой об клавиатуру и посыпает лысину пеплом).
В папке Windows\system32\drivers\etc\ каким-то образом лежало 2 файла hosts. :wow:
В одном из них было такое ядерное безумие:

Код:

127.0.0.1       localhost

195.64.184.219 my.mail.ru

195.64.184.219 www.my.mail.ru

195.64.184.219 odnoklassniki.ru

195.64.184.219 www.odnoklassniki.ru

195.64.184.219 vkontakte.ru

195.64.184.219 www.yandex.ru yandex.ru google.ru google.com www.google.ru www.google.com rambler.ru www.rambler.ru

195.64.184.219 google.kz www.google.kz google.by www.google.by google.com.ua www.google.com.ua

Вычистив весь этот зоопарк, получил нормально работающую систему. :)

Angry Demon, cureit должен был это "на раз, два" найти. Я бы полную проверку запустил на всякий случай.
Вероятно, была сделана не полная проверка или cureit не с последними базами...

Цитата:

Цитата Angry Demon

В папке Windows\system32\drivers\etc\ каким-то образом лежало 2 файла hosts. »

Если мне не изменяет память то в AVZ была утилита менеджера файла host, которая сначала в реестр лезла а потом смотрела на указанный там файл.

Цитата:

Цитата Angry Demon

В папке Windows\system32\drivers\etc\ каким-то образом лежало 2 файла hosts »

Легко: скрытый "hosts" и видимый "hosts " (с пробелом в конце)

[запомню сей трюк на будущее]