Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
3.005 lecturas y 28 respuestas
  • Boca de Pez Boca de Pez
    6

    Me modifican el DNS del router

    Tengo ADSL Pepephone y desde hace un tiempo observo cuando entro al router que me modifican el DNS primario a la dirección 37.235.53.166.

    Lo cambio y a los pocos minutos se modifica solo. Esto produce que algunas paginas no las encuentre y me preocupa que sea maligno.

    ¿Alguien ha observado lo mismo?¿sabeis como evitarlo?

    Saludos

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    • El PPP del ADSL de Pepephone asigna DNS de forma automática…

      El PPP del ADSL de Pepephone asigna DNS de forma automática (Las de Vodafone/Comunitel y esa IP no está ni siquiera dentro del AS de Vodafone, además de que empiezan por 212.x).

      ¿Es un router propio o se lo pediste a Pepephone? Mira a ver si ese firmware del router no está "troyanizado", que es la cosa más probable.

      • Boca de Pez Boca de Pez
        6

        Hola, Troyanizar han troyanizado, lo único que han hecho es…

        Hola,

        Troyanizar han troyanizado, lo único que han hecho es cambiar el DNS del router a una IP, concretamente el principal, el que se usa en primer lugar. No podemos saber si han hecho algo más.

        El error que planteas es posible..... pero no necesariamente tiene que suceder.

        Solo han cambiado el sitio a donde se dirigen las peticiones DNS, no sabemos si estas son legítimas o ilegítimas:

        [root@lucas ~]# host -t MX gmail.com 8.8.8.8
        
        Using domain server:
        
        Name: 8.8.8.8
        
        Address: 8.8.8.8#53
        
        Aliases:
        
        gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com.
        
        gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com.
        
        gmail.com mail is handled by 40 alt4.gmail-smtp-in.l.google.com.
        
        gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.
        
        gmail.com mail is handled by 30 alt3.gmail-smtp-in.l.google.com.
        
        [root@lucas ~]# host -t MX gmail.com 37.235.53.166
        
        Using domain server:
        
        Name: 37.235.53.166
        
        Address: 37.235.53.166#53
        
        Aliases:
        
        gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.
        
        gmail.com mail is handled by 40 alt4.gmail-smtp-in.l.google.com.
        
        gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com.
        
        gmail.com mail is handled by 30 alt3.gmail-smtp-in.l.google.com.
        
        gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com.
    • Boca de Pez Boca de Pez
      6

      Hola a todos, Nosotros estamos un poco en la misma. "Algo"…

      Hola a todos,

      Nosotros estamos un poco en la misma. "Algo" modifica la configuración DNS de mi ADSL.

      Aunque la configuración dice:

      pero la configuración se cambia "sola" a:

      Primary DNS Server:37.235.53.166
      Secondary DNS Server:8.8.8.8

      Un Saludo a todos.

      La IP pertenece a un proveedor austriaco .at que se llama EDIS. Muy curioso.

      Por ahora lo único que hace es redirigir las peticiones DNS desde el router a ese DNS..... Voy a seguir guardando datos a ver que mas hace....

      El escaneo a esa máquina da estos resultados:

      Starting Nmap 7.12 ( nmap.org ) at 2016-06-07 19:49 CEST

      Nmap scan report for 166-53-235-37.static.edis.at (127.0.0.2)

      Host is up (0.000011s latency).

      Not shown: 993 closed ports

      PORT STATE SERVICE

      22/tcp open ssh

      80/tcp open http

      443/tcp open https

      3128/tcp open squid-http

      3306/tcp open mysql

      8080/tcp open http-proxy

      9090/tcp open zeus-admin

      • Boca de Pez Boca de Pez
        6

        Wikipedia: IPv4 network standards reserve the entire…

        Wikipedia: IPv4 network standards reserve the entire 127.0.0.0/8 address block for loopback purposes. That means any packet sent to one of those 16,777,214 addresses (127.0.0.1 through 127.255.255.254) is looped back.

        Algo me dice que el nmap te lo estás haciendo a ti mismo, tanto por la resolución inversa de dicho nombre, como por el tiempo de latencia.

    • Estimado cliente: Nos ponemos en contacto con usted en…

      Estimado cliente:
      Nos ponemos en contacto con usted en relación a la solicitud que nos ha realizado a través de nuestra cuenta de correo electrónico.
      En cualquier caso, las DNS que nos indica no son nuestras
      Recomendamos que las tenga en modo automático.
      Reciba un cordial saludo.
      Atentamente,

    • Boca de Pez Boca de Pez
      6

      Hola a todos, Ahora si que está bien: Starting Nmap 7.12 (…

      Hola a todos,

      Ahora si que está bien:

      Starting Nmap 7.12 (nmap.org ) at 2016-06-09 13:26 CEST
      
      Nmap scan report for 166-53-235-37.static.edis.at (
      37.235.53.166)
      
      Host is up (0.0034s latency).
      
      Not shown: 65533 open|filtered ports, 65531 closed ports
      
      PORT      STATE    SERVICE
      
      53/tcp    open     domain
      
      80/tcp    open     http
      
      2211/tcp  open     unknown    "
      Es curioso es un servicio ssh (SSH-2.0-OpenSSH_5.3)"
      
      49152/tcp filtered unknown
      
      53/udp    open     domain
      
      33435/udp filtered unknown
    • ¿estás seguro segurisimo de que el firm está limpio? Este…

      ¿estás seguro segurisimo de que el firm está limpio?
      Este parece un servicio de VPN . ¿Estás usando una VPN de pago?

      Hello,

      Could it be that you are using a Proxy service and that is the causing these nmap outcomes?

      The IP is being used by one of our clients who have a VPN/Proxy service.

      Mit freundlichen Grüßen | Best regards | Cordialement | Atentamente Herman

      Beitsma Abuse Department --
      EDIS GmbH
      Hauptplatz 3
      A-8010 Graz, Austria
      VAT ID: AT U64124511 - FN: 308697t

      T +43 316 827 5000 Monday to Friday 08:00 AM to 05:00 PM CET
      T +44 20 35140582 Monday to Friday 08:00 AM to 05:00 PM CET

    • Boca de Pez Boca de Pez
      6

      Si, a mi también me pasa, ¿ has probado a llamar a pepephone…

      Si, a mi también me pasa, ¿ has probado a llamar a pepephone ? ese DNS hace que navegando en el movil todo se llene de publicidad