Всем доброго утра!

Дней 20 назад приобрёл у дилера Циски абсолютно новый Linksys SPA2102.
Сразу же (не подключая к инету) прошил его последней прошивкой (5.2.10),
скачанной мной самолично с сайта циска.ком.
Прописал в ней нужные настройки и до вчерашнего вечера наслаждался
полифонической связью, которую обеспечивает сей девайс.
Вчера вечером залез на роутер, который стоит перед спа,
глянул на соединения открытые линксисом и... по моей спине пробежал холодок...
Первое udp соединение на порт 5060 сип сервера,
ещё 4 udp соединения подряд туда же. Пока вопросов нет.
И... 2 tcp соединения на какой-то левый ip 1.187.26.4 на порт 443.
Опа... мы такого не заказывали. Тут же включил фильтр на роутере
(запретил спа коннектица на https порт любого компа).
Но больше 2-х недель это безобразие уже продолжалось...
Перековырял всю конфигурацию на линксисе - никаких упоминаний
про сей айпишник не нашёл. Провижонинг у меня был выключен изначально.
Да и делается он, вроде, с сип-сервера.

Стал разбираться с ip адресом.
Вот отсюда:
http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
видно, что сетка 1/8 отдана азиатам. На сайте азиатов:
http://wq.apnic.net/apnic-bin/whois.pl?searchtext=1.187.26.4
видим, что конкретной информации по айпишнику нет (не распределён?).
Пытаюсь начертить маршрут через "родную" сеть комстара -
затыкается внутри сети. То же самое из других стран:
http://www.csc.fi/cgi-bin/nph-traceroute?1.187.26.4
http://www.ntua.gr/cgi-bin/rtracert?name=1.187.26.4
http://www.switch.ch/cgi-bin/network/nph-traceroute-opencms?destination=1.187.26.4
http://www.petersen.net/cgi-bin/nph-trace?1.187.26.4
http://www.gip.net/cgi-bin/testtraceroute.sh?1.187.26.4
(это не все сервера с которых я чертил маршрут)

Я немного успокоился. Позвонил вчера вечером в поддержку комстара (229-2929).
Девушка на проводе отбегала минут 40 с кем-то советоваться, после чего
выдала ответ: "Маршрут из комстара на указанную сеть уходит нормально.
Комстар не фильтрует трафик. Комстар не виноват."
На что я сказал, что будет очень обидно если данные моего сип аккаунта и
о моих разговорах попадут в лапы китайской разведки, что мне не было бы так обидно,
если бы это были проделки "родного" СОРМа.
После того как я произнёс слово "СОРМ", связь прекратилась. Не было ни каких
гудков отбоя. Просто мёртвая тишина... Я повесил трубку.

Сегодня утром звоню в поддержку комстара опять. Другая девушка.
Снова обрисовываю ситуацию. Переключает на дежурного инженера. Рассказываю ему.
Ответ: "Такого хоста не существует, т.к. он не пингуется."
Какие всё-таки милашки, эти инженеры комстара )))
Прошу его сделать traceroute.
"... Да, никуда не уходит."
Я немного успокоился. Но червячок внутри гложет.
Да и сиповский пароль поменять у провайдера,
почти не выполнимая задача - "Такой процедуры не существует."

Кто-нибудь сталкивался с подобной проблемой?
Владельцы линксисовских спа, отпишитесь!

На черной-черной улице стоял черный-черный дом, в котором была черная-черная комната..

Во, блин, страшилки!

Бггггг =))) А в каком состоянии соединение было? Все ж таки у страха глаза ого-го!

kaban, looks like Вы просто паникёр, которых в военное время, ну Вы сами знаете.
Скорее всего в строке просмотра соединений адрес 1.187.26.4 отразился обрезанным, т.е. на самом деле был 221.187.26.4 или 211.187.26.4 что конечно тоже должно обеспокоить. Если на Вас соорудили HTTPS туннель чтобы терминировать московский траффик и отбирать хлеб у старушек, то тогда точно лапы китайской разведки до Вас дотянулись.

Когда будут брать с поличным - кусайте воротник, правый угол, там ампула с ядом.

Про состояние роутер (за 500 рублей) не сообщает.
Только внутренний_ip:порт (за natом) - внешний_ip:порт, таймаут (сек.) до закрытия.
Линксис постоянно генерит новые соединения, по мере закрытия старых.
Всё время открыты минимум 2. Один раз наблюдал 3.
Сейчас, когда включил фильтр. Лог д-линка забивается сообщениями
о несанкционированных попытках спа вылезти на этот_ip:поррт_443.

Позвонил в московскую циску. Переключили на инженера.
Мужик оказался очень толковый. Только после 20 минут разговора,
я стал подозревать, что он иностранец - по русски говорит лучше меня.
В отличие от вас, был весьма обеспокоен услышанным.
Попросил отправить скриншоты на мыло. Что я и сделал.

Вместо глумления, потестили бы свои спа.

Глумление - это часть рабочего процесса.
Жалко, но нет SPA...

ded, есть SPA. ща зоценим!

Мде.. Коллега, а при каких обстоятельствах вам удалось добиться такого результата?
Воткнул у себя нашу SPA2102, прошил последней прошивкой 5-2-10, зазеркалил трафик SPAN-ом, и... тишина.. Адаптер чист, как младенец! Прям даже скучно..

Кабану закатили руткита вшитого в SPA.

линксис настраивали локально и локальный айпи был левый 1.187.26.4
а скинуть настройку забыли
вот оно и щимится

ну перешейте на другую прошивку... дело в то