Добрый день, уважаемые форумчане!

ПК с Аваст на виндовс 10 отмечает постоянную атаку методом URL:Phishing со стороны узла wpad.best.net
и рвет связь именно с этим узлом.
Ситуация продолжается дня 3, мешает работать, оба компа за роутером, DHCP с привязкой по MAC.
При включении ноута с линукс Debian, атаку ноут не засекает , стоит ufw.

C:\Users\user1>ping wpad.best.net

Pinging wpad.best.net [91.195.241.136] with 32 bytes of data:
General failure.
General failure.
General failure.
General failure.

Ping statistics for 91.195.241.136:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

C:\Users\user1>

C:\Users\user1>tracert 91.195.241.136

Tracing route to 91.195.241.136 over a maximum of 30 hops

  1  General failure.

Trace complete.

C:\Users\user1>

https://2ip.ua/ru/services/information-service/site-location
Код страны:     DE
Cтрана:     Германия
Регион:     Северный Рейн-Вестфалия
Город:     Кельн
Широта:     50.93333
Долгота:     6.95
ZIP-код:     50670
Местное время:     16:21 (+02:00)

Как прекратить этот процесс? Надоел пищащий и звенящий Аваст...

• Атакует wpad.best.net,ford1813, 21:09 , 10-Окт-20
  • Атакует wpad.best.net,Isothiocyanate, 22:15 , 10-Окт-20
    • Атакует wpad.best.net,Pahanivo пробегал, 22:59 , 10-Окт-20
      • Атакует wpad.best.net,Isothiocyanate, 01:47 , 11-Окт-20
• Атакует wpad.best.net,DeerFriend, 21:12 , 10-Окт-20
  • Атакует wpad.best.net,Isothiocyanate, 22:16 , 10-Окт-20
    • Атакует wpad.best.net,GrayBeard, 22:38 , 10-Окт-20
      • Атакует wpad.best.net,Isothiocyanate, 01:41 , 11-Окт-20

>[оверквотинг удален]
> https://2ip.ua/ru/services/information-service/site-location
> Код страны:  DE
> Cтрана:  Германия
> Регион:  Северный Рейн-Вестфалия
> Город:  Кельн
> Широта:  50.93333
> Долгота:  6.95
> ZIP-код:  50670
> Местное время:  16:21 (+02:00)
> Как прекратить этот процесс? Надоел пищащий и звенящий Аваст...

Так как это делают нормальные люди, ищут 'URL:Phishing' в google.com и открывают первую строчку - где все прекрасно написано на русском языке. ( На форуме Avast )

> Так как это делают нормальные люди, ищут 'URL:Phishing' в google.com и открывают
> первую строчку - где все прекрасно написано на русском языке. (
> На форуме Avast )

Там описана ситуация если с компа с аваст человек заходит на сайт и аваст его (этот сайт) блокирует.
У меня ситуация другая - я на сайт не захожу.
Сайт сам шлет мне пакет данных, их перехватывает аваст и разрывает связь.
wpad.best.net   -  сам лезет на мой комп. Я не захожу на него браузером.
Например, это сообщение всплывает даже при всех закрытых браузерах.

> У меня ситуация другая - я на сайт не захожу.
> Сайт сам шлет мне пакет данных, их перехватывает аваст и разрывает связь.
> wpad.best.net   -  сам лезет на мой комп. Я не
> захожу на него браузером.

Вот это поворот.
Подкину блаженному умное название - malwarebytes. И да, применять таблетки из под рута. Ага.

> Вот это поворот.
> Подкину блаженному умное название - malwarebytes. И да, применять таблетки из под
> рута. Ага.

Массовое заражение форточки - зловред вида - PUP.file_name, 104 шт.

> ПК с Аваст на виндовс 10 отмечает постоянную атаку методом URL:Phishing со стороны узла wpad.best.net
> При включении ноута с линукс Debian, атаку ноут не засекает , стоит ufw.

Кажется, аваст с виндузями тут лишний? Может их просто удалить?

> Кажется, аваст с виндузями тут лишний? Может их просто удалить?

Я бы рад, но форточка нужна для работы.

>> Кажется, аваст с виндузями тут лишний? Может их просто удалить?
> Я бы рад, но форточка нужна для работы.

Да зарежьте вы уже этот сайт файрволлом! Файрволл и в роутерах есть, и в самих Вендах, и в самом Авасте, если у вас там Аваст Интернет Секьюрити.

>>> Кажется, аваст с виндузями тут лишний? Может их просто удалить?
>> Я бы рад, но форточка нужна для работы.
> Да зарежьте вы уже этот сайт файрволлом! Файрволл и в роутерах есть,
> и в самих Вендах, и в самом Авасте, если у вас
> там Аваст Интернет Секьюрити.

Так и сделал.