Re: Dns spoofing

To: debian-italian@lists.debian.org
Subject: Re: Dns spoofing
From: valerio <valerio1950@teletu.it>
Date: Wed, 24 Sep 2014 20:25:08 +0200
Message-id: <[🔎] 54230C84.6090908@teletu.it>
In-reply-to: <[🔎] 542007D6.9010202@modula.net>
References: <[🔎] 541C707B.9070609@modula.net> <[🔎] EFC158CE-7108-4697-841E-14F512FEFA36@majaglug.net> <[🔎] 542007D6.9010202@modula.net>

Il 22/09/2014 13:28, franchi@modula.net ha scritto:

Il 22/09/2014 12:23, mauro ha scritto:

Il giorno 19/set/2014, alle ore 20:05, franchi@modula.net ha scritto:

Segnalo a tutti i membri della lista che ho motivo di ritenere che
nel corso della settimana  settimana i dns di alcuni fornitori di
connettività siano stati violati da un attacco di tipo dns spoofing


I record A, MX e PTR puntavano a server asiatici.

Non può trattarsi di una errata configurazione del server DNS dei
fornitori perchè anche i PTR sul reverse risolvevano i nomi dei server
dei clienti.

Altri Dns di altri fornitori  invece continuavano a risolvere normalmente.


ciao,

scusa l'ignoranza, ma potrebbe avere a che fare con pagine strane che misi sono aperte (http://security-law-bpayuraa.asia/law_enforcement/705...etc.) al posto di altre, che il dns del router mi è sembrato diverso dalsolito?


valerio

Reply to:

Follow-Ups:
- Re: Dns spoofing
  - From: "franchi@modula.net" <franchi@modula.net>

References:
- Dns spoofing
  - From: "franchi@modula.net" <franchi@modula.net>
- Re: Dns spoofing
  - From: mauro <mauro@majaglug.net>
- Re: Dns spoofing
  - From: "franchi@modula.net" <franchi@modula.net>

Prev by Date: Re: Memoria allocata per tmpfs
Next by Date: Re: Dns spoofing
Previous by thread: Re: Dns spoofing
Next by thread: Re: Dns spoofing
Index(es):
- Date
- Thread