¿Mi proveedor de servicios es hackeado y qué puedo hacer para protegerme?

Navega tus respuestas
0

Me encontré mirando una página de búsqueda de acciones y forex cuando intento acceder a Chinese Stackexchange con mi navegador FireFox hoy. Así es como se ve la página:

YesteeselHTMLdelapágina:

<!DOCTYPEHTMLPUBLIC"-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">
<!-- turing_cluster_prod -->
<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

    <title>stackexchange.com</title>
    <meta name="keywords" content="stackexchange.com" />
    <meta name="description" content="stackexchange.com" />
    <meta name="robots" content="index, follow" />
    <meta name="revisit-after" content="10" />


    <meta name="viewport" content="width=device-width, initial-scale=1.0" /> 



    <script type="text/javascript">
      document.cookie = "jsc=1";
    </script>

  </head>
  <frameset rows="100%,*" frameborder="no" border="0" framespacing="0">
    <frame src="http://chinese.stackexchange.com?epl=someverylongstring"name="stackexchange.com">
  </frameset>
  <noframes>
    <body><a href="http://chinese.stackexchange.com?epl=thesameverylongstring">Click here to go to stackexchange.com</a>.</body>
  </noframes>
</html>

Aunque es raro, esta no es la primera vez que encuentro este problema. Mi navegador Google Chrome funciona correctamente. Y sospecho que esto tiene que ver con el DNS de mi ISP. Inmediatamente llamé a mi proveedor de servicios para notificarle que podría haber un problema con su DNS.

Intenté volver a navegar por Stackexchange y el problema desapareció. ¿Es posible confirmar la fuente del problema desde mi final? ¿Qué otros pasos debo tomar para protegerme?

    
pregunta Question Overflow 21.12.2013 - 04:36
fuente

2 respuestas

4

Sin más información, es muy probable que el problema esté relacionado con el DNS. 

[ayrx@c00kies ~]$ host chinese.stackexchange.com
chinese.stackexchange.com has address 198.252.206.16

Hay algunas causas probables.

  1. Un problema con el DNS de su ISP. Este es un escenario muy posible que puede surgir de algunas configuraciones erróneas. Si este es el caso, cambiar a otro proveedor de servicios DNS como 8.8.8.8 de Google podría resolver el problema.

  2. Alguien está realizando un MITM en su red. Diré que este es un escenario menos probable ya que probablemente no sea un objetivo de alto valor y Stackexchange no es un sitio de alto valor.

  3. Tiene un programa malicioso con el DNS de su máquina para redirigirlo a ese sitio en particular. Esto es muy posible también. Si este es el caso, puede verificar usando otra máquina (con suerte limpia) para acceder a Internet a través de su red. Si este es el caso, lo mejor sería atacar a la máquina infectada y reinstalarla desde cero, ya que limpiar el malware es muy difícil.

respondido por el Ayrx 21.12.2013 - 09:40
fuente
2

Esta es una respuesta automática. Lo estoy documentando aquí en caso de que alguien se haya cruzado con el mismo problema.

Después de investigar un poco, me doy cuenta de que se trata de un problema de resolución DNS del navegador Firefox debido a algún conflicto con ipv6, aunque no lo estoy usando. Mi problema desaparece después de alternar network.dns.disableIPv6 a true en about:config según recomendación de Firefox (También me enfrento a un problema de conexión lento). Puedo replicar el problema cambiando la configuración a la predeterminada.

El navegador Firefox de alguna manera agrega .com a la url original, lo que lleva a esta página de búsqueda . Bajo el enlace por qué estoy aquí , dice:

  

¿Por qué estoy aquí?

     

Probablemente llegó a com.com o a un subdominio de com.com porque (1) Usted   o su navegador de internet añade una ".com" adicional en la barra de direcciones   de su navegador de internet, o (2) un enlace que siguió contenía un   Extra ".com" en la dirección web. Un subdominio es un nombre de dominio que es   parte de un dominio más grande. Por ejemplo, com.com es el dominio más grande y   un subdominio de com.com es ‘example.com.com’.

     

¿Cómo llego a donde quiero ir?

     

Si llegó aquí escribiendo manualmente una dirección web en el navegador   barra de direcciones, hay una buena posibilidad de que puedas llegar a donde quisieras   para ir eliminando el ".com" final de la dirección web que ingresó.   Es posible que haya notado que los anunciantes de terceros pueden haber proporcionado un   Número de enlaces y anuncios relevantes para el subdominio de   Com.com que intentaste alcanzar. Puede encontrar estos enlaces y anuncios   útil para encontrar lo que estás buscando.

    
respondido por el Question Overflow 21.12.2013 - 16:20
fuente

Lea otras preguntas en las etiquetas

¿Funciona iptables en modo kernel? [cerrado] ¿Se sigue manteniendo apache mod_spamhaus?