oběť DNS poisoningu :)

HackForum

oběť DNS poisoningu :)#
řeším už 3 dny problém s přesměrováváním některých stránek na podvržené ke stáhnutí Flash Playeru Pro.

Spíš bych poprosil o nějaký postup, jak s problémem postupovat.

Problém: Při každém pokusu o přístup na některé stránky (google.com, facebook.com, youtube.com, yahoo.com -- nejspíš i další...) mě to přesměrovává na 2 adresy (184.107.232.162, 173.234.241.50). Používám Os Kali/linux, Iceweasel/firefox, připojení přes wifi. Na routeru mám nastavení DNSek správně, wifi šifrování+silné heslo taky. Jsem si jistý, že něco navíc je v mém systému :) Ale tady jsem v koncích. Po všemožných neúspěšných pokusech přišlo na řadu i clamav+avg, ale krom očekáváných věcí to nic nenašlo.

Zkoušel jsem změnit dnska na routeru na jiné, vyčistil jsem dnsku na pc, kontroloval tabulky směrování, vše v pořásku, ale přesměrování se děje pořád. Navíc to otravuje celou wifi síť. Na chytrých telefonech se to samozřejmě projevuje taky a tam se navíc díky tomu nejde logovat do google služeb...

jednoduché řešení by byl reinstall :) jenže já bych spíš rád nějaké další rady co dál, jak lokalizovat zdroj problému přesně. Já na systém linux přešel úplně zhruba před rokem, předtím jsem ho využíval jen občas. Za tu dobu jsem všechny problémy vždy vyřešil sám, taky jsem se toho hodně naučil, ale tady vážně netuším jak dál ...
(odpovědět)
m4rt4n | 195.22.57.*12.4.2014 16:39
re: oběť DNS poisoningu :)#
Co znamená "nastavení dns mám správně" ?
Primární 8.8.8.8 a sec. 8.8.4.4 ?
Jestli ne, tak to spraávně nemáš :)
No to je jedno, zkusil bych tyhle dva dns servery nastavit v routeru a uvidíš jestli to pomůže.
(odpovědět)
pcdrm | 94.242.73.*13.4.2014 10:17
re: oběť DNS poisoningu :)#
Jestlize mas ten problem i pri pripoeni z mobilu, tak bych problem videl spise v routeru/modemu. To ze je ve webovem rozhrani DNS nastavene spravne nic neznamena, protoze se nejspis nekdo nekdo dostal dovnitr a pridal ti tam nejaky skript. Pokud to zvladnes, tak se pripoj k routeru/modemu pres telnet/ssh a podivej se jestli tam nenajdes neco podezreleho. Kazdopadne bych na tvem miste uvedl router do tovarniho nastaveni, zakazal pripojovani z vnejsku a pokud onen problem nebyl zpusoben nechanymi defaultnimi prihlasovacimi udaji, tak bych i nahral novy firmware.
(odpovědět)
kolemjdouci13.4.2014 10:31
re: oběť DNS poisoningu :)#
Zdravim, ten isty problem riesim uz nejaku dobu. Presmerovanie funguje iba zriedkavo, prevazne na vyssie spominanych strankach (facebook, google, youtube). Eset Endepoint mi hned stranku zablokuje, komunikoval som uz aj s Esetom ci nie je problem v AV nakolko mi prislo zvlastne, ze sa problem prvy krat prejavil subezne na celej firme a blokovalo napr. domovsku stranku google, co si myslim, ze je rarita.

S mobilom som problem nezaregistroval, naopak problem sa vyskytuje asi na 10 PC na firme a vacsinou nie sucasne, z coho usudzujem, ze problem bude v systeme (vsetci bezia na Windows 7) a nie v routri. Zatial sa mi nepodarilo identifikovat pricinu.
(odpovědět)
shed | 213.160.190.*30.4.2014 10:34
re: oběť DNS poisoningu :)#
Zdravím.
Na Vašem místě bych se nejdříve podíval, zda náhodou není upravený soubor: C://Windows/system32/drivers/etc/hosts
Obsahuje nějaké řádky, které nejsou zakomentované (nemají tam #)?
(odpovědět)
kowal | E-mail30.4.2014 16:17

Zpět
 
 
 

 
BBCode