Проверено, что оно не приходит напрямую с определенного компьютера в сети. Что может хотеть подделать WAN помимо вероятного ответа вредоносного ПО? Я могу предоставить журналы, но не легко в данный момент.
Простой Time Warner модем, Белкин N150, пара клиентов