OFF-Topic

Servidores DNS de telefonica atacados?

B
[Borrado] #1 Feb '12

Hola gente.

Solo queria avisaros de que llevo desde ayer por la noche bastante mosca..., estoy usando los servidores DNS de telefonica, y veo que me estan redirigiendo las paginas a sitios que no son los esperados, asi que es mas que probable que esten siendo atacados..., todavia no se si afecta a paginas importantes como bancos y demas, pero si os digo que algo va mal ahi..., lo he comprobado en 2 sitios distintos y con diferentes ordenadores, asi que al loro...

Solo lo comento para que cambieis las ip de las dns a algunas mas seguras.

Las que usa automaticamente son 80.58.61.250 y 80.58.61.254, asi que ya sabeis que hacer...

muanhiaru
muanhiaru #2 Feb '12

#1 Yo estoy usando telefonica y a mi no me pasa nada raro.

PD: Uso las que vienen por defecto.

1 respuesta
ReYzell
ReYzell #3 Feb '12 The Cock Master

No has pensado en que ahora eres un infectado?

1 respuesta
B
[Borrado] #4 Feb '12

#2 No redireccionan siempre, solo en raras ocasiones, ojo que parece que van bien, pero NO ES ASI.

#3 X-DDD, lo poco que me faltaba JAJAJAJAJA.

No, fuera coñas, no lo digo gratuitamente, se de lo que hablo, los he cambiado por los servidores seguros de comodo (hacen antivirus) 156.154.70.22, 156.154.71.22, y ya no hay problemas.

P.D. No es un virus, no estoy en windows, uso linux, y he comprobado en 2 sitios distintos con maquinas diferentes, y sucede en ambas, algo va mal, podeis creerme.

Ademas, no perdeis nada, buscaros algun servidor seguro, me da igual el que sea..., sino os la estais jugando, avisados estais, que luego no se diga X-DDD.

AikonCWD
AikonCWD #5 Feb '12 Git Gud

http://bandaancha.eu/analizador-dns

Yo siempre uso los de Google

8.8.8.8
8.8.4.4

1 1 respuesta
B
[Borrado] #6 Feb '12

Usa los de google, los de telefonica cada 2 x 3 están caidos

1 respuesta
B
[Borrado] #7 Feb '12

#6 Si, una cosa es caidos, y otra que te redireccionen a una ip incorrecta..., creo que me voy a currar un programa para testear resultados entre varios servidores..., creo que la sorpresa va a ser mayuscula...

Por cierto, mejor que google, opendns, o alguna de antivirus.

OpenDns tiene estos: 208.67.222.222 y 208.67.220.220

nerkaid
nerkaid #8 Feb '12 fsociety

Los de Telefónica dan muchos problemas, lo mejor es ponerse el main con Telefónica, y si se cae de secundario el de Google (además la IP es superfacil de recordar: 8.8.8.8)

1 respuesta
muanhiaru
muanhiaru #9 Feb '12

#8 Pues he puesto en DNS principal el 8.8.8.8 y va hasta más rápido que las que son por defecto de TimofoniK. :D

1
INs
INs #10 Feb '12 Inocente

#5 El secundario de google no era 4.4.4.4?

#11 Juas y yo lo tenia puesto encima como primario xd

1 respuesta
AikonCWD
AikonCWD #11 Feb '12 Git Gud

#10

Haciendo ping a google-public-dns-a.google.com [8.8.8.8] con 32 bytes de datos:

Respuesta desde 8.8.8.8: bytes=32 tiempo=43ms TTL=54
Respuesta desde 8.8.8.8: bytes=32 tiempo=45ms TTL=54
Respuesta desde 8.8.8.8: bytes=32 tiempo=42ms TTL=54
Respuesta desde 8.8.8.8: bytes=32 tiempo=42ms TTL=54

Haciendo ping a google-public-dns-b.google.com [8.8.4.4] con 32 bytes de datos:

Respuesta desde 8.8.4.4: bytes=32 tiempo=42ms TTL=54
Respuesta desde 8.8.4.4: bytes=32 tiempo=42ms TTL=54
Respuesta desde 8.8.4.4: bytes=32 tiempo=42ms TTL=54
Respuesta desde 8.8.4.4: bytes=32 tiempo=44ms TTL=54

El 4.4.4.4 no existe

1 1 respuesta
Strangelove
Strangelove #12 Feb '12 Moderador

#1 A mí también me ha pasado, pero hace poco más de una semana, y de vez en cuando, hay amagos de caídas, que el propio indicador de red de windows me advierte.

La opción es tener un pequeño repertorio de direcciones DNS muy fiables, y punto.

Urien
Urien #13 Feb '12 Gatillazo

dns de google? no entiendo nada, ¿no los proporcionan las ISP?, como veo que funcionan... entiendo que es independiente de las ISP no? puedo usarlas con ONO por ejemplo.

1 respuesta
B
[Borrado] #14 Feb '12

#13 Si, los isp automaticamente te asignan un servidor de dns y otro alternativo, el problema es que si atacan al servidor de dns del isp en cuestion, pueden redirigir cualquier nombre de web a una ip que no tiene por que ser la real, y claro, si entras en tu banco, y no te fijas mucho en el certificado (o incluso si crean un certificado con una certificadora de dudosa creedibilidad, que tambien las hay) pues terminas haciendo cosas de las que luego puedes arrepentirte...

Lo mejor es lo que ya se ha dicho, un servidor de dns probado, que sea seguro, por ejemplo los propuestos como google o opendns, y si luego quieres escapar un poco a las grandes multinacionales (que logicamente registran y almacenan tus movimientos en esos servidores para usarlo luego en su propio beneficio) pues servidores de compañias de antivirus.

El servidor de dns es independiente de tu isp, puedes usar cualquiera conectes con quien conectes a inet.

Desper4doS
Desper4doS #15 Feb '12

opendns ftw

elkaos140
elkaos140 #16 Feb '12

Opendns lo acabo de poner y parece que tengo menos ping en los servidores de bf3.

1 respuesta
Videal
Videal #17 Feb '12

#16 Variar el servidor dns no afecta al ping que tengas en los servidores de bf3. Como mucho te puede afectar al tiempo para conectarte al servidor pero no el ping que tengas en el juego en si. El servidor dns lo único que hace es traducir de www.fulanito.com a 45.23.231.113.

muanhiaru
muanhiaru #18 Feb '12

#1 Pues no ibas mal encaminado: http://bandaancha.eu/articulo/8291/indicios-gusano-escanea-routers-adsl-telefonica-secuestrar-dns

Indicios de un gusano que escanea routers ADSL de Telefónica para secuestrar los DNS

Algunos modelos de routers domésticos proporcionados por Telefónica a sus clientes ADSL, son el caldo de cultivo para que arañas que escanean secuencialmente rangos de IP's en busca de dispositivos vulnerables, modifiquen los DNS utilizados por los usuarios con el objetivo de interceptar silenciosamente la navegación. Telefónica confirma que está trabajando en el tema.

La consultora de seguridad S21SEC hace referencia a "un rumor por las redes sociales y algunos foros Underground de una grave vulnerabilidad en los routers ADSL de Telefónica que estaba siendo explotada masivamente". Aunque nosotros no hemos podido encontrar evidencias contrastables de que esto ya esté ocurriendo en la red de Telefónica, si podemos asegurar que se reúnen los ingredientes suficientes para que un ataque de este tipo se esté produciendo. Y no es nada extraño, porque así ocurre en otros proveedores de internet que utilizan los mismos modelos de router que Telefónica.

1 respuesta
penetration
penetration #19 Feb '12

Vaya IP "Hitleariana" de las DNS's de google XD

1
B
[Borrado] #20 Feb '12

#18 Sabia que si dos mas dos resultaba ser cuatro, estariamos jodidos X-DDDD, asi os fiais de mi para la siguiente JAJAJAJA.

NeB1
NeB1 #21 Feb '12

8.8.8.8 y 8.8.4.4 y olvidaros de problemas. google ftw.

2 respuestas
B
[Borrado] #22 Feb '12

pues yo llevo usando durante bastantes años los que vienen por defecto de telefónica y no he tenido ningún problema nunca...

1 respuesta
B
[Borrado] #23 Feb '12

#21 Con jazztel puedo usar esas? me irá mejor?

1 respuesta
NeB1
NeB1 #24 Feb '12

#23 con cualquier compañía. Muy probablemente te irá mejor.

#22 Hay tente que ahora mismo con Telefónica no ve mogollón de webs de mi servidor. Obviamente la mayoría ni se enterarán, pero no sé que coño pasa con sus DNSs que se actualizan cuando le sale de las pelotas.

1 respuesta
allmy
allmy #25 Feb '12 CSI

Utilizad openDNS que además garantizan vuestra privacidad:

208.67.222.222
208.67.220.220

http://www.opendns.com/

3 1 respuesta
B
[Borrado] #26 Feb '12

#24 En teoría cada 24h creo que se actualizan las tablas de los DNS, de hecho, si no puedes acceder a traves de tu DNS a una web, el servidor debe estar configurado para poder acceder a otros DNS para poder encontrar el dominio xDD, pero vamos, no sé cómo lo tendrán montado....

1 respuesta
lexs
lexs #27 Feb '12

#21 +1

No veo necesidad de meter otros que no sean los de google

2 respuestas
anikex
anikex #28 Feb '12 ಠ_ಠ

si es un gusano, ojala que lo sigan atacando todo el tiempo que puedan, total telefonica es el anticristo del internet en españa

Fyn4r
Fyn4r #29 Feb '12 Inocente

#27 hace una semana google era el demonio por sus políticas de privacidad xD

1 respuesta
P
pandagirl #30 Feb '12

#27 Y con todo el rollo ese de google almacenando las búsquedas, google pidiendo cada vez más datos y tal... ¿no será peor? Pregunto, no entiendo nada del tema.
Lo de la DNS se cambia en conexiones de red no? Lo he puesto 8.8.8.8 y no sé, será placebo pero me cargan más rápido las páginas? o.o

#29 A eso me refiero... xD

Usuarios habituales

Tags