Problemas Técnicos País errado no TeamSpeak

H

hoplit3

Membro
Bom dia!

Há cerca de duas semanas reparei que tanto no TeamSpeak, como em servers comunitários de CS, é-me atribuída a bandeira dos Estados Unidos. Fiquei preocupado pois poderia ser um ataque MIDM. Verifiquei em diversos sites e o meu IP está em Portugal. Já tentei falar com a MEO 2x e eles não têm maneira de me ajudar. O que é certo é que continuo com a bandeira dos EUA no TS. Testei ligar-me ao hotspot do telemóvel e ficou bom, ou seja, o problema é da minha rede.

Alguém me consegue ajudar?

Cumprimentos!
 
hoplit3 disse:
Bom dia!

Há cerca de duas semanas reparei que tanto no TeamSpeak, como em servers comunitários de CS, é-me atribuída a bandeira dos Estados Unidos. Fiquei preocupado pois poderia ser um ataque MIDM. Verifiquei em diversos sites e o meu IP está em Portugal. Já tentei falar com a MEO 2x e eles não têm maneira de me ajudar. O que é certo é que continuo com a bandeira dos EUA no TS. Testei ligar-me ao hotspot do telemóvel e ficou bom, ou seja, o problema é da minha rede.

Alguém me consegue ajudar?

Cumprimentos!
Clicar para expandir...
Boas,
Hmmm, nunca ouvi tal coisa mas ja usaste proxies por exemplo?
 
Em tempos houve uma situação em que havia uma range de endereçamento IP da Vodafone que tinha a localização noutro país. Do que me recordo, essa situação foi ultrapassada rapidamente. Dos restantes ISPs, não me recordo de nenhuma situação semelhante.

Se não utilizares VPN, Proxys, etc., e tenhas antivírus instalado no PC, verifica se o mesmo não tem alguma built in VPN.

Outra possível situação, será teres algum malware instalado no PC e daí essa localização no PC.

Corre os seguintes softwares:
https://pt.malwarebytes.com/
https://www.bleepingcomputer.com/download/adwcleaner/

Cumps
 
At Work disse:
Em tempos houve uma situação em que havia uma range de endereçamento IP da Vodafone que tinha a localização noutro país. Do que me recordo, essa situação foi ultrapassada rapidamente. Dos restantes ISPs, não me recordo de nenhuma situação semelhante.

Se não utilizares VPN, Proxys, etc., e tenhas antivírus instalado no PC, verifica se o mesmo não tem alguma built in VPN.

Outra possível situação, será teres algum malware instalado no PC e daí essa localização no PC.

Corre os seguintes softwares:
https://pt.malwarebytes.com/
https://www.bleepingcomputer.com/download/adwcleaner/

Cumps
Clicar para expandir...

Obrigado a todos pelas respostas! Eu não utilizo VPN nenhuma, nem tinha nenhum antivírus instalado, instalei entretanto para correr algumas verificações. O estranho da questão é que testei com 3 PC's aqui em casa e acontece isso em todos, ou seja, se for um malware está em todos os computadores. De qualquer forma vou testar.

zebisnaga disse:
Boas,
Hmmm, nunca ouvi tal coisa mas ja usaste proxies por exemplo?
Clicar para expandir...

Nope, nunca utilizei!
 
Bem entretanto liguei para a MEO e fizeram-me um hard reset no router e resolveu. Estou muito inclinado que fosse algum MIDM, instalado no router, que bloqueava o reset que eu fazia através do software do Router.
 
Se o comportamento era idêntico em computadores distintos dentro da mesma rede, seria algo ao nível da rede e não dos terminais (PCs).

Quanto a um MIDM, não descarto tal possibilidade mas não me parece ser o caso...

Qual é o modelo do router do ISP que tens? Possivelmente estavas a fazer o reset ao router com um user com menos privilégios, daí o reset por software não funcionar. De qualquer das formas, consegues fazer hard reset, o router tem um botão para tal, basta manteres premido durante uns segundo e tens hard reset feito ao router.

Cumps
 
At Work disse:
Se o comportamento era idêntico em computadores distintos dentro da mesma rede, seria algo ao nível da rede e não dos terminais (PCs).

Quanto a um MIDM, não descarto tal possibilidade mas não me parece ser o caso...

Qual é o modelo do router do ISP que tens? Possivelmente estavas a fazer o reset ao router com um user com menos privilégios, daí o reset por software não funcionar. De qualquer das formas, consegues fazer hard reset, o router tem um botão para tal, basta manteres premido durante uns segundo e tens hard reset feito ao router.

Cumps
Clicar para expandir...

O Router é o FiberGateway da Meo. Sim deveria ter feito logo hard reset.

Existiam 3 situações onde verifiquei a ligação aos EUA:
  • Bandeira no TeamSpeak
  • Bandeira nos servidores comunitários de CS
  • Acesso à Amazon.es
De resto tinha sempre PT, pesquisas no google, acessos ao twitter e outras redes sociais. É uma situação algo estranha. Uma coisa que fiz que pode ter tido influencia foi correr alguns comandos via telnet, para apagar dispositivos do Router, visto que o utilizador default nao tem permissões.
 
Última edição:
Tive a pesquisar um bocado e pelos vistos já vários casos de pessoas com problemas iguais ao teu. O TeamSpeak utiliza o Ip2location para gerar as bandeiras . Esse IP2LOCATION está disponível na Amazon também e provavelmente no cs go a mesma coisa

Por isso dá para concluir que a culpa seria do IP2LOCATION que estava mal e pelos vistos também é uma coisa recorrente com esse serviço

Pesquisa no Google sobre isso, provavelmente era o que te estava acontecer
Man in the middle seria pouco provável, o objectivo seria snifar informação e não mostrar que estava ali dando expose ao próprio IP por isso aponto para o IP2LOCATION
 
zebisnaga disse:
Tive a pesquisar um bocado e pelos vistos já vários casos de pessoas com problemas iguais ao teu. O TeamSpeak utiliza o Ip2location para gerar as bandeiras . Esse IP2LOCATION está disponível na Amazon também e provavelmente no cs go a mesma coisa

Por isso dá para concluir que a culpa seria do IP2LOCATION que estava mal e pelos vistos também é uma coisa recorrente com esse serviço

Pesquisa no Google sobre isso, provavelmente era o que te estava acontecer
Man in the middle seria pouco provável, o objectivo seria snifar informação e não mostrar que estava ali dando expose ao próprio IP por isso aponto para o IP2LOCATION
Clicar para expandir...

Eu li sobre isso, mas o meu IP no IP2Location estava a com a bandeira portuguesa. Eu na realidade só quero saber a origem para poder descartar a hipotese de MIDM. Desde essa situação ando um bocado mais preocupado com a segurança informática x)
 
hoplit3 disse:
Eu li sobre isso, mas o meu IP no IP2Location estava a com a bandeira portuguesa. Eu na realidade só quero saber a origem para poder descartar a hipotese de MIDM. Desde essa situação ando um bocado mais preocupado com a segurança informática x)
Clicar para expandir...
MIDM não é . O objetivo de MIDM não é esse.
 
hoplit3 disse:
Thanks pela ajuda! Eu só pensei que tivesse a enviar a minha informação para um server nos EUA.

Sabes onde posso informar-me mais sobre Cyber Security e coisas do género. Nem que seja ler posts aqui? :)
Clicar para expandir...
Eu continuo a pensar que aquele IP2Location tenha alguma razao nesse problema que tiveste.
Épa tens muitos sitios, depende bastante do que queres dentro da segurança informática. Não sei se posso por aqui links no entanto podes-me mandar uma pm e eu digo-te uns sitios.
 
Em relação ao MIDM, dá uma vista de olhos nos seguintes artigos:

https://www.rapid7.com/fundamentals/man-in-the-middle-attacks/
https://us.norton.com/internetsecurity-wifi-what-is-a-man-in-the-middle-attack.html (apesar da publicidade ao seu antivírus, o conteúdo está bastante completo)
https://www.csoonline.com/article/3...itm-attacks-work-and-how-to-prevent-them.htmlhttps://www.veracode.com/security/man-middle-attackhttps://en.wikipedia.org/wiki/Man-in-the-middle_attack

O @zebisnaga fez o trabalho de investigação ;) Faz todo o sentido ser um problema com o serviço IP2Location, se usam um serviço que não tem informação correta, o que é apresentado / transmitido será incorreto.

Cumps
 
Inicie sessão ou registe-se para poder participar.
Back
Topo