Google hack DNS poisoning

In dimineata aceasta, DNS-urile GOOGLE (8.8.8.8 si 8.8.4.4), extrem de folosite in ultima vreme datorita stabilitatii si disponibilitatii excelente au fost .... hacked !

Ca sa spunem chiar adevarul nu au fost chiar hacked, adica nimeni nu a spart nici un server si nimeni nu a furat nici o informatie. Serverele au suferit un atac de tip DNS poisoning.

Astfel, cei care aveau setat DNS la Google sau la un provider care a apucat sa isi reimprospateze cache-ul de la Google, accesand www.google.ro obtineau:

Google DNS poisoning

Si asta fiindca nameserver-ele Google rezolvau www.google.ro la 95.128.3.172, un IP care evident nu are nici o legatura cu Google. Mai precis, folosind http://ceipam.eu/ro/whois.php?q=95.128.3.172&start=y :

Lookup results for 95.128.3.172 from whois.lacnic.net server:

inetnum:        95.128.3.160 - 95.128.3.191
netname:        ZENID-EMANGO
descr:          ZENID.NET - Webhosting & Community
country:        NL
admin-c:        RAZE1-RIPE
tech-c:         RAZE1-RIPE
status:         ASSIGNED PA
mnt-by:         MNT-EMANGO
mnt-lower:      MNT-EMANGO
mnt-routes:     MNT-EMANGO
source:         RIPE # Filtered
person:         Ralph Zeetsen
address:        Emango Internet Services BV
address:        Breinder 24
address:        6365 CX Schinnen
address:        The Netherlands
phone:          +31 88 4435200
fax-no:         +31 88 4435250
nic-hdl:        RAZE1-RIPE
source:         RIPE # Filtered
route:          95.128.0.0/21
descr:          Emango Network
origin:         AS15966
mnt-by:         MNT-EMANGO
source:         RIPE # Filtered

Cum functioneaza un atac DNS Poisoning puteti vedea cel mai bine aici:

http://en.wikipedia.org/wiki/DNS_spoofing#Cache_poisoning_attacks

Si se pare ca, cel putin acum, 29 Noiembrie 2012 ora 11:00 ora Romaniei, la ore bune de la atac, Google inca nu si-a revenit. Daca vreti sa urmariti starea, accesati

http://ceipam.eu/ro/dnslookup.php?q=www.google.ro&t=a&start=y&local=y&customdns=&EUROWEB=y>S=y&GOOGLE=y&OPENDNS=y&RDS=y&VODAFONE=y

si uitati-va la ce rezolva. Daca e in continuare 95.128.3.172 atunci nu e bine, si cat timp nu se remediaza chiar DNS-urile Google, cele ale providerilor vor continua sa preia informatie falsa. Uite cum arata acum:

Interogare www.google.ro

Server
Rezultat
 
Server DNS local
(IP: 127.0.0.1)
 
95.128.3.172
(40.3 ms)
 
EUROWEB nsx.euroweb.ro
(IP: 193.230.183.201)
 
173.194.35.151
173.194.35.152
173.194.35.159
 
 
EUROWEB tag.euroweb.ro
(IP: 193.226.61.1)
 
173.194.35.184
173.194.35.191
173.194.35.183
 
 
GTS ns.gtstelecom.ro
(IP: 193.226.128.1)
 
NO ANSWER
 
 
GTS ns2.gtstelecom.ro
(IP: 193.226.128.129)
 
173.194.35.183
173.194.35.184
173.194.35.191
 
 
GOOGLE google-public-dns-a.google.com
(IP: 8.8.8.8)
 
95.128.3.172
(56.47 ms)
 
GOOGLE google-public-dns-b.google.com
(IP: 8.8.4.4)
 
95.128.3.172
(56.22 ms)
 
OPENDNS resolver1.opendns.com
(IP: 208.67.222.222)
 
173.194.35.184
173.194.35.183
173.194.35.191
 
 
OPENDNS resolver2.opendns.com
(IP: 208.67.220.220)
 
173.194.35.191
173.194.35.183
173.194.35.184
 
 
RDS ns1.rdsnet.ro
(IP: 193.231.236.17)
 
173.194.35.151
173.194.35.152
173.194.35.159
 
 
RDS ns2.rdsnet.ro
(IP: 193.231.236.10)
 
173.194.35.152
173.194.35.159
173.194.35.151
 
 
RDS dns1.rds-rcs.ro
(IP: 213.154.124.1)
 
TIME OUT
 
 
RDS dns2.rds-rcs.ro
(IP: 193.231.252.1)
 
173.194.35.191
173.194.35.183
173.194.35.184
 
 
RDS dns-cache-1.rdsnet.ro
(IP: 193.231.236.25)
 
173.194.35.183
173.194.35.184
173.194.35.191
 
 
RDS dns-cache-2.rdsnet.ro
(IP: 193.231.236.30)
 
62.231.91.98
62.231.91.99
62.231.91.103
62.231.91.94
(230.62 ms)
 
VODAFONE xnetdns.xnet.ro
(IP: 193.230.161.3)
 
95.128.3.172
 
 
VODAFONE xnetdns2.xnet.ro
(IP: 193.230.161.4)
 
173.194.35.159
173.194.35.151
173.194.35.152
 

mmc
camscape,28 noiembrie 2012
Vrei sa primesti pe email articolele CAMSCAPE ? Inscrie-te aici si le vei primi automat.
19/12/202125 de ani camscape29/10/2021Camscape Services Furnizor al Casei Regale a Romaniei15/07/2020Windows DNS Server Remote Code Execution Vulnerability30/05/2020Expirare certificat SSL SECTIGO21/04/2020Malware: Pericol ridicat. Contul dvs. a fost piratat. Va rugam sa schimbati parola imediat.15/04/2020Achizitie in rate cu amanare la plata07/03/2020Backup ca asigurare impotriva ransomware03/03/2020Criptare mesaje email02/03/2020A venit primavara!04/08/2019Securitate minima pentru acasa03/06/2019Optimizare viteza de incarcare site si securitate21/03/2019Bug in WinRAR care permite instalarea de Malware09/03/2019Citrix a fost hacked07/02/2019Vulnerabilitate OpenOffice si LibreOffice06/02/2019GDPR: Cookie conform GDPR verificate de Cookiebot22/01/2019GDPR : Raspunderea generata de folosirea Facebook in site-uri18/12/2018La Multi Ani Camscape!09/11/2018Activate Windows27/10/2018Vulnerabilitate X.org24/10/2018Web Application Firewall (WAF) de la Malware Expert07/10/2018IMWORLD 201806/10/2018Update la Windows 10 1809 va poate sterge documentele23/09/2018SEO pe Instagram29/07/2018Ce parola sa imi pun30/06/2018HTTPS Obligatoriu25/06/2018Atac Spam sustinut12/06/2018DOT Cloud Active Directory05/06/2018Microsoft cumpara GitHub03/06/2018GDPR : Data Protection Experts29/05/2018VPNFilter - Un atac informatic care a afectat 500.000 de echipamente29/05/2018E-Fail : o vulnerabilitate PGP08/05/2018Hosting in UK08/03/2018Vestitorii primaverii04/01/2018Meltdown si Spectre, doua vulnerabilitati extrem de grave14/12/2017Vulnerabilitate SSL ROBOT16/10/2017Securitatea conexiunii wireless04/10/2017Vulnerabilitate Linux, Android si routere02/10/2017IMWORLD 201720/09/2017Optionsbleed, un fel de Heartbleed mai mic27/07/2017Oferim solutii IT atat de bune incat clientii sunt fericiti21/06/2017Stack Clash : Vulnerabilitate grava Linux14/05/2017Microsoft Ransom Malware: WannaCry sau WCry04/04/2017la Karting, v2.023/03/2017Solutii marketing, generare studii de piata23/03/2017Solutii marketing, transmitere emailuri comerciale17/03/2017Probleme RIPE si ARIN07/03/2017WiFi vs cablu24/02/2017Cloudbleed - o vulnerabilitate care a afectat milioane de siteuri12/02/2017Exploit Wordpress09/02/2017Uite taxa nu e taxa07/01/2017HTTPS obligatoriu pentru Google05/01/2017Domeniile .ro cu plata anuala22/12/2016Craciun Fericit!05/10/2016IMWORLD 201623/09/2016500 milioane de conturi de la Yahoo29/08/2016la 20 de ani02/06/2016Vulnerabilitate Wordpress WP Mobile Detector22/05/2016Securitate webhosting, WordPress, fisiere backup, fisiere configurare site10/05/2016Aventurierii IT-isti04/05/2016Vulnerabilitate ImageMagick: ImageTragick13/04/2016Microsoft SQL Server 2016 pe Linux02/03/2016Vulnerabilitate OpenSSL DROWN29/02/2016Routere si securitate22/02/2016Locky Ransomware19/12/2015Vulnerabilitate Microsoft Outlook19/12/2015HTTP2 sau de ce un site are nevoie de HTTPS15/12/2015Vulnerabilitate grava JOOMLA07/12/2015Protectie CryptoWall05/12/2015Hosting PHP 7 in Romania02/10/2015CAMSCAPE la IMWORLD 201502/10/2015Microsoft Update compromis23/08/2015Sistem SIP anti frauda15/08/2015Vulnerabilitate SSH30/07/2015Telekom si acces DNS30/07/2015Vulnerabilitate grava DNS Bind09/07/2015Vulnerabilitate grava OpenSSL08/07/2015Zendesk si verificare email de suport24/06/2015ICANN doreste un WHOIS cu toate informatiile la vedere24/06/2015SMS dupa fiecare apel primit10/06/2015Servere cu uptime de 3 ani, fara intreruperi26/05/2015Callcenter TAXI PELICANUL17/05/2015Asterisk PBX VoIP in limba romana17/05/2015Rapoarte pentru centrale telefonice17/05/2015Telefon cu disc pentru centrale VoIP08/05/2015Vulnerabilitate Wordpress genericons26/04/2015Iphone 6 si DNSBL24/04/2015Vulnerabilitate Wordpress .... din nou07/04/2015Vulnerabilitate Wordpress23/03/2015Cat de importanta este o parola si ce trebuie sa contina o parola14/03/2015Antispam performant14/03/2015OpenSSL 1.0.204/03/20151 Leu va rog!11/02/2015Hosting Phalcon08/02/2015Sistem de backup incremental SyncBackup03/02/2015SPAM: Ocuparea fortei de munca oportunitate ID:7766526/01/2015Promotie calculator DELL PC Optiplex 3020 MiniTower12/01/2015Sistem de backup incremental gratuit05/01/2015PageSpeed - optimizare automata site-uri26/12/2014Callcenter VoIP cu matchmaking agent - client21/12/2014Securitate Linux: O noua vulnerabilitate grava NTP permite executia de cod remote19/12/2014Craciun fericit si La Multi Ani!19/12/2014Asterisk PBX cu telefoane VoIP Cisco 794201/12/2014Statie grafica de 20 de ori mai rapida decat un PC normal26/11/2014Blackfriday: Optimizare MySQL16/11/2014Vulnerabilitate Microsoft Secure Channel MS14-06616/11/2014Manager Relatii cu Clientii - spam03/11/2014Intel NUC, un calculator mic, rapid si comod03/11/2014SEO ridicat prin folosirea HTTPS, la recomandarea Google28/10/2014Test SERVER Black Friday 201416/10/2014Securitate OpenSSL vulnerabilitatea POODLE07/10/2014CAMSCAPE la IMWORLD 201428/09/2014Shellshock: securitatea serverului tau poate fi grav compromisa12/06/2014Sistem Antispam Junkify02/06/2014Atac spam02/06/2014SMS Gateway29/05/2014e-mail PUSH service23/04/2014Pentru ca ... server22/04/2014Butonul Start in Windows 817/04/2014Echipa CAMSCAPE va doreste Paste Fericit !16/04/2014Spam, Spam, Spam11/04/2014Securitatea serverului tau ar putea fi compromisa! - Heartbleed: o grava bresa de securitate10/04/2014OpenVPN vs PPTP vs IPsec04/04/2014Storage 48TB la doar 6700 EUR. Pentru ca ... Storage01/04/2014Modul Apache H26407/03/2014Incetarea asistentei pentru Windows XP si Office 200314/02/2014Atac DDoS folosind servere NTP14/02/2014Statie grafica de 13 ori mai rapida decat un PC normal19/12/2013A venit iarasi Mosul !18/12/2013CAMSCAPE 17 ANI11/12/2013Solutii complete pentru un Black Friday de succes25/11/2013Tableta de Black Friday22/11/2013Nu rata oferta Camscape de Black Friday: 4 luni de Abonament IT GRATUIT !12/11/2013We are Klingons !08/11/2013Inca un callcenter HASH livrat: StarShinerS.ro08/11/2013Black Friday, sau cat de multi vizitatori poti primi in magazinul tau online09/10/2013Calculatoare Intel LOOP All In One, prin CAMSCAPE27/09/2013VoiceBlue Next 2N - gateway VoIP25/09/2013Parteneriat 2N - solutii VOIP SIP si M2M09/09/2013CUPA COMISIONARULUI 2013 PARTEA II06/08/2013A fost lansat WinRAR 5.004/07/2013Tendinte in securitatea IT23/06/2013Dezinstalare antivirus McAfee03/06/2013Platiti in rate echipamentele IT de care aveti nevoie03/06/2013Instalare RCDPS, ECS, ICS si SOCLASS - NCTS pe Microsoft Windows 8 6428/05/2013Aventuri la pescuit - Cupa Comisionarului27/05/2013OpenVPN vs PPTP26/05/2013Economie de curent22/05/2013Foloseste si tu WinRAR legal07/05/2013Camscape a devenit mai verde si pentru asta a primit 10% discount !30/04/2013Protectia datelor prin criptare cu BitLocker sau TrueCrypt23/04/2013Accelerator de aplicatie - FusionIO - ioFX22/04/2013Am un bug17/04/2013802.11ac cea mai rapida conexiune wireless09/04/2013Sectiune Download06/04/2013Acces Remote Gratuit02/04/2013Cloud! The right way31/03/2013Server propriu vs Google vs Office36526/03/2013Cel mai mare atac informatic al tuturor timpurilor25/03/2013Pirateria software genereaza pierderi substantiale pentru consumatori si companii20/03/2013Optimizarea paginilor web pentru mobil: camscape.ro14/03/2013linuxsourceupdate.org14/03/2013Server modular Intel14/03/2013Lansare proiect fotoland.ro09/01/2013Angajatul lunii decembrie 201221/12/2012A venit Mos Craciun !18/12/2012La Multi Ani camscape !18/12/2012Antivirus de Craciun18/12/2012La Multi Ani 2013 !03/12/2012Windows 8, Intel si Vodafone iti ofera 12 luni de internet gratuit28/11/2012Google hack DNS poisoning14/11/2012Asbis Partner Roadshow 201212/11/2012Un idiot intr-o lume de descreierati05/11/2012Promotie avast: Avast! sustine partenerii business02/11/2012Un weekend minunat cu camscape31/10/2012De ce vrem sa ne cumparam o tableta?11/10/2012Tablete cu sisteme de operare Android, iOS, Windows dar si smartphone-uri!03/10/2012Angajatul lunii septembrie 201202/10/2012Angajat nou Camscape ...02/10/2012Promotie antivirus avast Octombrie 201201/10/2012Distribuitor autorizat Kaspersky Lab Romania28/09/2012Parteneriate Adobe si Apple28/09/2012Lansare itkb.ro - IT knowledge base05/09/2012Angajatul lunii august 2012
Acest site foloseste cookies. Afla mai multe.

Categorii de cookie-uri utilizate:


Salveaza preferinte