-
Data: 2010-07-16 09:54:07
Temat: Re: tp dns pharming?
Od: Jacek Zapała <j...@i...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On Thu, 2010-07-15 at 18:57 +0000, Tomasz Tomkowiak wrote:
> A wiec bajka o zlej krolewnie wyglada tak:
>
> # host smtvsat.pl dns2.tpsa.pl
> smtvsat.pl A 212.91.7.33
> # host smtvsat.pl dns2.tpsa.pl
> smtvsat.pl A 80.48.166.116
>
> Pierwszy wynik (ip) nie jest moim IN A, drugi jest moim.
> I dns.tpsa.pl i dns2.tpsa.pl sobie flapuja ipkami z ktorych jeden to
> jakis... wredny joke. Jak rozumiem to jakis pharming, dns poisoning, etc.
> Ten 212.91.7.33 = dropped.pl = aftermarket.pl
Jak ktoś słusznie zauważył, podejrzany jest jeden rekord NS na części
dns2.tpsa.pl:
$ dig smtvsat.pl @dns2.tpsa.pl ns
; <<>> DiG 9.7.0-P1 <<>> smtvsat.pl @dns2.tpsa.pl ns
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12162
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;smtvsat.pl. IN NS
;; ANSWER SECTION:
smtvsat.pl. 27355 IN NS ns1.xname.org.
smtvsat.pl. 27355 IN NS trzcianka.eu.org.
smtvsat.pl. 27355 IN NS trzcianka.one.pl.
smtvsat.pl. 27355 IN NS fns1.42.pl.
;; Query time: 1 msec
;; SERVER: 194.204.152.34#53(194.204.152.34)
;; WHEN: Fri Jul 16 11:40:33 2010
;; MSG SIZE rcvd: 132
Pewnie wiesz albo możesz się domyślić, skąd się tam wziął (skoro inna
trzcianka występuje w delegacji i nie budzi Twoich zastrzeżeń).
Jego adres to na częsci dns2.tpsa.pl 80.54.68.5 a na części -
212.91.7.33.
$ whois one.pl
DOMAIN: one.pl
registrant's handle: mjp_du_000058d8 (INDIVIDUAL)
nameservers: ns1.je.st.
virgo.kasat.net.
ns1.eisp.pl. [82.96.94.47]
created: 1999.09.02 13:00:00
last modified: 2010.07.13 18:03:27
option created: 2008.02.01 00:05:34
TECHNICAL CONTACT:
company: Michau Enterprises Limited
http://www.AfterMarket.pl/
street: Chytron 26, Office 21
city: 1075 Nicosia
location: CY
handle: mjp_tech
phone: +357.22761649
last modified: 2010.04.27
Problemu by nie było, gdybyś użył dnssec i podpisał smtvsat.pl (i
zarejestrował klucz w dlv.isc.org), a tpsa dokonywała weryfikacji
podpisu.
Ale o ile pierwszą część możesz zrobić w pół godziny, to na drugą pewnie
przyjdzie jeszcze trochę poczekać.
Jacek
Następne wpisy z tego wątku
- 16.07.10 11:17 Marek
- 16.07.10 11:30 Olaf Lu
- 16.07.10 11:57 horhe
- 16.07.10 12:04 horhe
- 16.07.10 12:48 Marek
- 16.07.10 13:57 Tomasz Tomkowiak
- 16.07.10 18:47 Marek Wodzinski
- 17.07.10 07:54 Krzysztof Halasa
- 17.07.10 10:42 Tomasz Tomkowiak
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-12-19 Kamerka sam. na tył
- 2024-12-20 Jak być bezpiecznym z Li-Ion?
- 2024-12-19 Fujitsu LIFEBOOK E746
- 2024-12-19 Katowice => Administrator IT - Systemy Operacyjne i Wirtualizacja <=
- 2024-12-19 Warszawa => Junior Account Manager <=
- 2024-12-19 Katowice => Administrator IT - Operating Systems and Virtualization <=
- 2024-12-19 Warszawa => Developer .NET (mid) <=
- 2024-12-19 Wrocław => Business Development Manager - Network and Network Securit
- 2024-12-19 Katowice => Full Stack web developer (obszar .Net Core, Angular6+) <=
- 2024-12-19 Olsztyn => Sales Specialist <=
- 2024-12-19 Żerniki => Specjalista ds. Employer Brandingu <=
- 2024-12-19 policja pomaga
- 2024-12-19 Kolejny biegły
- 2024-12-19 Taka ciekawostka skrzyżowaniowa
- 2024-12-19 koniki obsiadły kolejki i numerki