-
Path: news-archive.icm.edu.pl!news.rmf.pl!nf1.ipartners.pl!ipartners.pl!news2.ipartne
rs.pl!not-for-mail
From: Jacek Zapała <j...@i...pl>
Newsgroups: pl.internet.polip
Subject: Re: tp dns pharming?
Date: Fri, 16 Jul 2010 11:54:07 +0200
Organization: GTS Energis
Lines: 82
Message-ID: <1...@j...it.pl>
References: <s...@t...eu.org>
NNTP-Posting-Host: st-gw.ipartners.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
X-Trace: news2.ipartners.pl 1279274047 99738 157.25.5.250 (16 Jul 2010 09:54:07 GMT)
X-Complaints-To: a...@i...pl
NNTP-Posting-Date: 16 Jul 2010 09:54:07 GMT
In-Reply-To: <s...@t...eu.org>
X-Mailer: Evolution 2.22.3.1
Xref: news-archive.icm.edu.pl pl.internet.polip:92992
[ ukryj nagłówki ]On Thu, 2010-07-15 at 18:57 +0000, Tomasz Tomkowiak wrote:
> A wiec bajka o zlej krolewnie wyglada tak:
>
> # host smtvsat.pl dns2.tpsa.pl
> smtvsat.pl A 212.91.7.33
> # host smtvsat.pl dns2.tpsa.pl
> smtvsat.pl A 80.48.166.116
>
> Pierwszy wynik (ip) nie jest moim IN A, drugi jest moim.
> I dns.tpsa.pl i dns2.tpsa.pl sobie flapuja ipkami z ktorych jeden to
> jakis... wredny joke. Jak rozumiem to jakis pharming, dns poisoning, etc.
> Ten 212.91.7.33 = dropped.pl = aftermarket.pl
Jak ktoś słusznie zauważył, podejrzany jest jeden rekord NS na części
dns2.tpsa.pl:
$ dig smtvsat.pl @dns2.tpsa.pl ns
; <<>> DiG 9.7.0-P1 <<>> smtvsat.pl @dns2.tpsa.pl ns
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12162
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;smtvsat.pl. IN NS
;; ANSWER SECTION:
smtvsat.pl. 27355 IN NS ns1.xname.org.
smtvsat.pl. 27355 IN NS trzcianka.eu.org.
smtvsat.pl. 27355 IN NS trzcianka.one.pl.
smtvsat.pl. 27355 IN NS fns1.42.pl.
;; Query time: 1 msec
;; SERVER: 194.204.152.34#53(194.204.152.34)
;; WHEN: Fri Jul 16 11:40:33 2010
;; MSG SIZE rcvd: 132
Pewnie wiesz albo możesz się domyślić, skąd się tam wziął (skoro inna
trzcianka występuje w delegacji i nie budzi Twoich zastrzeżeń).
Jego adres to na częsci dns2.tpsa.pl 80.54.68.5 a na części -
212.91.7.33.
$ whois one.pl
DOMAIN: one.pl
registrant's handle: mjp_du_000058d8 (INDIVIDUAL)
nameservers: ns1.je.st.
virgo.kasat.net.
ns1.eisp.pl. [82.96.94.47]
created: 1999.09.02 13:00:00
last modified: 2010.07.13 18:03:27
option created: 2008.02.01 00:05:34
TECHNICAL CONTACT:
company: Michau Enterprises Limited
http://www.AfterMarket.pl/
street: Chytron 26, Office 21
city: 1075 Nicosia
location: CY
handle: mjp_tech
phone: +357.22761649
last modified: 2010.04.27
Problemu by nie było, gdybyś użył dnssec i podpisał smtvsat.pl (i
zarejestrował klucz w dlv.isc.org), a tpsa dokonywała weryfikacji
podpisu.
Ale o ile pierwszą część możesz zrobić w pół godziny, to na drugą pewnie
przyjdzie jeszcze trochę poczekać.
Jacek
Następne wpisy z tego wątku
- 16.07.10 11:17 Marek
- 16.07.10 11:30 Olaf Lu
- 16.07.10 11:57 horhe
- 16.07.10 12:04 horhe
- 16.07.10 12:48 Marek
- 16.07.10 13:57 Tomasz Tomkowiak
- 16.07.10 18:47 Marek Wodzinski
- 17.07.10 07:54 Krzysztof Halasa
- 17.07.10 10:42 Tomasz Tomkowiak
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-12-23 Riga => Specjalista ds. public relations <=
- 2024-12-23 Łódź => Specjalista ds. Sprzedaży <=
- 2024-12-23 Kraków => International Freight Forwarder <=
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-23 Poznań => Key Account Manager <=
- 2024-12-23 Warszawa => Presales / Inżynier Wsparcia Technicznego IT <=
- 2024-12-23 Rzeszów => Spedytor Międzynarodowy <=
- 2024-12-23 Warszawa => Infrastructure Automation Engineer <=
- 2024-12-23 Białystok => Analityk w dziale Trade Development (doświadczenie z Po
- 2024-12-23 Warszawa => Site Reliability Engineer (SRE) <=
- 2024-12-23 Warszawa => DevOps Engineer <=
- 2024-12-23 Warszawa => Senior Account Manager <=
- 2024-12-23 Katowice => Regionalny Kierownik Sprzedaży (OZE) <=
- 2024-12-23 Katowice => Administrator IT - Wirtualizacja i Konteneryzacja <=
- 2024-12-23 Mińsk Mazowiecki => Spedytor Międzynarodowy <=