Hola chicos.
A ver si podéis echarme una mano porque tengo un problema importante que me tiene bastante preocupado.
Hoy, haciendo unos cambios en un servidor web, he estado introduciendo direcciones web que desde este servidor sabía que no se debían responder ya que las había eliminado.
Mi sorpresa es que cuando hago una llamada a por ejemplo sdklfsklj.bandaancha.eu. Me aparece una web con caracteres chinos o una página totalmente en negro con un enlace que pone "Privacy" y me lleva a la política de privacidad de un empresa china llamada DNBIZ.
La cuestión es que solo me lo hace desde la conexión de casa y en móviles, pero tampoco en todos los móviles, solo en los Android (he probado en un iPhone y no resuelve la dirección). En PC, ya sea en Firefox, Chrome o Explorer, devuelve error DNS, lo lógico.
Si hago la prueba desde la conexión a Internet del móvil, esas webs chinas no se cargan, da error DNS.
Me da la impresión que es un problema con los servidores DNS, pero tengo puestos en mi router los de Google y en los ordenadores no me lo hace, solo en los Android (CyanogenMOD).
Es como si los móviles Android, al no encontrar la dirección web (inexistente) no mostraran el error DNS y cargaran esas webs chinas. Pero si lo hago con la conexión a internet móvil, funcionan correctamente y muestran error DNS.
Sé que me he explicado fatal pero, ¿alguien sabe por dónde puedo tirar?
Gracias.
–_EDITO_–
Expongo mi experiencia con este problema y cómo lo resolví, por si alguien se ve en las mismas.
Por resumir el problema: Al intentar cargar una dirección web inexistente, se me cargaba una página china. Este solo lo hacían los móviles y tablet que tenían CyanogenMOD, no lo hacían los dispositivos con Android stock o los ordenadores (Windows), que se comportaban de modo correcto, dando error al intentar cargar direcciones inexistentes. ¿Por qué solo lo hacían los dispositivos con CyanogenMOD? No lo sé, solo puedo conjeturar con que el comportamiento ante mi configuración de servidores DNS (que más abajo expongo) era distinto al del resto de dispositivos. Remarcar que los móviles con CyanogenMOD no estaban infectados con ningún tipo de malware que explicase el comportamiento.
La configuración de mi red local es:
Router xDSL (de la compañía) → Router neutro propio (con las últimas betas de DD-WRT)
El router xDSL, aunque no puedo ponerlo en modo bridge, simplemente tiene declarada como DMZ la IP del neutro y está desactivada la red WiFi, siendo el router neutro el que gestiona la red local.
Por ir a lo que interesa, los servidores DNS quedan declarados en el neutro y, bajo DD-WRT, puedes especificar tres servidores DNS, yo tenía declarados solo los dos primeros (usando 8.8.8.8 y 8.8.4.4), el tercer servidor DNS sin modificar, a 0.0.0.0
Mi teoría: A pesar de haber intentado tomar todas las medidas de seguridad posibles, me entraron en el router DSL y modificaron los DNS.
En DD-WRT, cuando dejas un servidor DNS sin declarar, en mi caso, el tercer campo, con 0.0.0.0, el router puede pasar la consulta DNS a los servidores DNS declarados en el gateway (el router DSL, comprometido).
Por un motivo que desconozco, solo CyanogenMOD, tras consultar los dos primeros servidores DNS declarados y no obtener respuesta satisfactoria, pasaba la consulta al tercero y, por tanto, al router DSL, que respondía con el servidor DNS modificado.
Simplemente reseteando el router DSL, todos los dispositivos dejaron de resolver direcciones incorrectas. No obstante, he reseteado ambos router, cambiado contraseñas de todos los dispositivos de la red, de las redes WiFi, desactivado la respuesta ping desde la WAN, etc. Además, en DD-WRT, he declarado tres servidores DNS (Google + OpenDNS, de este modo, nunca se pasaría la consulta al router DSL) y forzado la redirección a esos servidores en caso de que cualquier dispositivo dentro de la LAN intente usar unos servidores distintos.
Esa ha sido mi experiencia, puede que la teoría cojee en muchos detalles, pero desde mis conocimientos, y lo que me ha sucedido, es todo lo que puedo contar.
