Re: Dns spoofing

["franchi@modula.net" <franchi@modula.net>]

Il 24/09/2014 20:25, valerio ha scritto:
> Il 22/09/2014 13:28, franchi@modula.net ha scritto:
> > Il 22/09/2014 12:23, mauro ha scritto:
> > > Il giorno 19/set/2014, alle ore 20:05, franchi@modula.net ha scritto:
> > >
> > > > Segnalo a tutti i membri della lista che ho motivo di ritenere che
> > > > nel corso della settimana  settimana i dns di alcuni fornitori di
> > > > connettività siano stati violati da un attacco di tipo dns spoofing
>
>
> > I record A, MX e PTR puntavano a server asiatici.
> >
> > Non può trattarsi di una errata configurazione del server DNS dei
> > fornitori perchè anche i PTR sul reverse risolvevano i nomi dei server
> > dei clienti.
> >
> > Altri Dns di altri fornitori  invece continuavano a risolvere 
> > normalmente.
>
> ciao,
> scusa l'ignoranza, ma potrebbe avere a che fare con pagine strane che 
> mi si sono aperte 
> (http://security-law-bpayuraa.asia/law_enforcement/705... etc.) al 
> posto di altre, che il dns del router mi è sembrato diverso dal solito?
>
> valerio
Non saprei. Da quanto capisco hai configurato resolv.conf per inviare le 
richieste dns al router e il router si incarica di trasmetterle al dns 
esterno (del provider teletu o altro?).

Se hai scelto una buona password per l'interfaccia amministrativa del 
router e hai disabilitato la possibilità di accedervi dall'esterno 
dovresti essere sufficientemente protetto.

Poi tutto può essere ma di solito è più verosimile un problema limitato 
al browser o a uno dei siti che hai visitato.

Luciano.