Recientemente, el enrutador que proporcionó mi ISP comenzó a funcionar de manera sospechosa. A veces, la conexión inalámbrica de mis dispositivos al enrutador se interrumpe y el enrutador deja de responder, mientras que a veces la conexión con el ISP se pierde por completo.
Lo consideraría un problema técnico, pero también recibo esporádicamente los siguientes mensajes cuando comparto con algunos de mis (diferentes) servidores
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for ??? has changed,
and the key for the corresponding IP address ???
is unknown. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
00:19:df:3d:18:82:a5:91:36:3c:60:0e:db:b1:a1:dc.
Please contact your system administrator.
Add correct host key in /home/???/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/???/.ssh/known_hosts:1
remove with: ssh-keygen -f "/home/???/.ssh/known_hosts" -R ???
RSA host key for ??? has changed and you have requested strict checking.
Host key verification failed.
Después de un tiempo, el mensaje desaparece y puedo iniciar sesión sin problemas. Del mismo modo, mientras navego por Internet, he notado que a veces, en lugar de la página solicitada, aparece otra página aleatoria. Como se puede ver en la siguiente captura de pantalla.
¿Quépodríaestarpasando?ElsoportedelISPsugierequecambiemoselenrutadorinalámbrico,perosospechoquepuedehaberalgomásaquí.
Nosoyunexpertoenseguridadymedisculposilapreguntanoesadecuadaparaestesitio,peromegustaríapreguntar:
¿Quétipodeinvestigaciónsepodríahacerenestasituación?Quépodría seguiradelante?
ElsistemahostesunamáquinadeUbuntuquecreoquenosedebecomprometer.Elmismotipodecomportamientoesexhibidoporotrasmáquinasconectadasaestaredinalámbrica.
Editar.Aquítambiénseencuentrala(¿solo?)parterelevantedelapáginadediagnósticosdelenrutador.
Editar. El contenido de /etc/resolv.conf y /etc/ppp/resolv.conf es
$ cat /etc/ppp/resolv.conf
nameserver 193.2.67.8
nameserver 193.2.67.9
$ cat /etc/resolv.conf
nameserver 127.0.1.1
search mydomain.it