Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 32 replies
  • Subscribers 3 subscribers
  • Views 9964 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Possible security issue

Jayson
Howdy

I've been using the ASG home version since version 6 with nearly no issues at all. However in the last twenty four hours something odd is happening that I'm starting to think might be a hack attempt.(man in middle most likely)

For whatever ever reasons, all my computers started getting the ASG block page on most all of the normally used sites, (examples include MSNBC.com, BUY.com, Google.com, etc) that say, blocked country Argentina. I'm in the USA and most of the sites are in the USA. I DO block Argentina, however I'm unable to figure out why all of a sudden all of these sites are getting routed through Argentina.

From Web Logs 

url="ak.buy.com/.../pg_prod_box_left.gif" exceptions="" error="" country="Argentina"

It's the same thing for just about every site I go to. It says everything is coming from Argentina. 

I've changed no settings on my firewall lately.

I have checked my DNS (both forwarders set to Google's public DNS servers)

Any thoughts?

Edit:

I should mention that I have changed the DNS forwarders to the ones supplied by my ISP and get the same results.


This thread was automatically locked due to age.
Parents
  • 0
    At this point I believe this has something to do with the ASG and not the provider or other devices. I have changed my WAN NIC to force a new IP address, rebooted everything, changed both my provider gateway and dns resolvers and I'm still getting content blocked due to being in Argentina.

    I only see this in the LIVE LOG, which is odd, because if I go in to the log files and look for those lines I cannot find them. As a matter of fact there are a number of items I cannot find. Example if I search the log files for msnbc.com right after I go to the site, I cannot find it in the content filter or proxy log files.

    Thoughts?

    Edit:

    After I rebooted the ASG the manual search of the log files started working again and I am able to see the information I'm searching for. 

    With that I did search for "blocked" and "argentina" and both started happening this morning. I have no record of this happening before today in a 30 day search.
Reply
  • 0
    At this point I believe this has something to do with the ASG and not the provider or other devices. I have changed my WAN NIC to force a new IP address, rebooted everything, changed both my provider gateway and dns resolvers and I'm still getting content blocked due to being in Argentina.

    I only see this in the LIVE LOG, which is odd, because if I go in to the log files and look for those lines I cannot find them. As a matter of fact there are a number of items I cannot find. Example if I search the log files for msnbc.com right after I go to the site, I cannot find it in the content filter or proxy log files.

    Thoughts?

    Edit:

    After I rebooted the ASG the manual search of the log files started working again and I am able to see the information I'm searching for. 

    With that I did search for "blocked" and "argentina" and both started happening this morning. I have no record of this happening before today in a 30 day search.
Children
No Data