El día 2 de septiembre de 2016, 8:24, TheFox
<santiagocasteleiro@gmail.com> escribió:
Pudiera ser. Todo parece indicar que se puede tratar, o bien de un
ataque de
DNS Spoofing, o bien de un ataque MiTB («Man in The Browser»); que es
una
variación del ataque MiTM en la que en vez de engañar al router, lo
que se
hace es infectar el navegador web de la víctima para que este haga lo
que
quiera el atacante como, por ejemplo, redireccionar a la víctima a
otras
páginas web o robarle sus credenciales bancarias si la víctima es
cliente de
algún banco determinado que esté bajo el punto de mira del atacante.
Para estar más seguros elimina todas las extensiones del navegador y
prueba
a ver si te sigue dando el problema. Después vuélvelas a instalar una
a una
y ve probando a ver si con alguna de ellas te da este problema y, de
ser
así, desinstalala.
Santiago.
El 2 sept. 2016 1:53, "alparkom" <alparkom@gmail.com> escribió:
El 01/09/16 a las 19:34, OddieX escribió:
Fijate de chequear paso por paso desde el comienzo:
_ Chequea el dominio, a que DNS esta delegado, deja solo los DNS que
conozcas y tengas acceso
_ Chequea servidores DNS: Fijate de chequear la zona a ver si hay
algo
raro, fijate el TTL que tenes y baja los servers de DNS, si al bajar
los
servers de DNS y esperar el tiempo coinciderable para que expire el
TTL,
sigue resolviendo, el tema viene por el lado de quien te da el
dominio,
contactate con ellos. Tambien cambia las key de los servers de DNS y
cerra
los puertos 953.
Puede llegar a ser un ataque DNS Spoofing, pero chequea lo que te
digo
para sacarte de la duda si tenes algo raro en tus servers.
Podría ser problema de alguna extensión del navegador?
Yo di por descartado el problema del navegador, ya que un dig le tira
varios servidores de dns...
Esperemos las noticias de las pruebas!