mboost-dp1
FBI
#1
Lige netop!.. Jeg bruger selv OpenDNS, og den kommer da med f.eks. phishing-advarsler osv, eller en "siden du søgte efter findes ikke, mon ikke du mente:?", og selv retter .dk til .com ... Alt det der :)
Lige netop!.. Jeg bruger selv OpenDNS, og den kommer da med f.eks. phishing-advarsler osv, eller en "siden du søgte efter findes ikke, mon ikke du mente:?", og selv retter .dk til .com ... Alt det der :)
Man kunne også bare skrive "Your DNS is fucked, contact your ISP", mon så ikke de kunne hjælpe. Problemet er jo kun hvis man skal gøre det hele online det er et problem og svært at stole på.
Jeg tvivler på at bagmændene er klar til at tage imod en storm af telefonopkald :-) ... og at der er penge i det.
Så det med at holde dem kørende og fikse problemet synes jeg da er meget smart.
Jeg tvivler på at bagmændene er klar til at tage imod en storm af telefonopkald :-) ... og at der er penge i det.
Så det med at holde dem kørende og fikse problemet synes jeg da er meget smart.
Thoroughbreed (2) skrev:#1
Lige netop!.. Jeg bruger selv OpenDNS, og den kommer da med f.eks. phishing-advarsler osv, ...
Jeg kører med normal DNS og der advare chrome / Firefox mig også, når jeg besøger "farlige" sider... Så tvivler på der tale om en DNS feature ? Eller hvis jeg laver en tastefejl foreslår den også gerne den korrekte side for mig :)
KilRoY (6) skrev:Thoroughbreed (2) skrev:#1
Lige netop!.. Jeg bruger selv OpenDNS, og den kommer da med f.eks. phishing-advarsler osv, ...
Jeg kører med normal DNS og der advare chrome / Firefox mig også, når jeg besøger "farlige" sider... Så tvivler på der tale om en DNS feature ? Eller hvis jeg laver en tastefejl foreslår den også gerne den korrekte side for mig :)
Hvad er en "Normal" DNS server?
Chrome, Firefox og IE har et smartfilter der tjekker for dårlige sider, som du siger, men (Open)DNS kan gøre præcist det samme, bare på et andet niveau.
KilRoY (6) skrev:Thoroughbreed (2) skrev:#1
Lige netop!.. Jeg bruger selv OpenDNS, og den kommer da med f.eks. phishing-advarsler osv, ...
Jeg kører med normal DNS og der advare chrome / Firefox mig også, når jeg besøger "farlige" sider... Så tvivler på der tale om en DNS feature ? Eller hvis jeg laver en tastefejl foreslår den også gerne den korrekte side for mig :)
http://peecee.dk/upload/view/373950
Hvis det er FBI´s tekniske formåen på dns området er jeg ikke videre imponeret.
De har kontrollen og kan ikke finde ud af at sætte tilbage til den respektive isp dns.
De har kontrollen og kan ikke finde ud af at sætte tilbage til den respektive isp dns.
NecroManiac (10) skrev:Hvis det er FBI´s tekniske formåen på dns området er jeg ikke videre imponeret.
De har kontrollen og kan ikke finde ud af at sætte tilbage til den respektive isp dns.
Jo ikke sikkert de har "fuld" adgang til og sende commands fra C&C serverne til botsne. Hvis ikke de har det, så kan de jo intet gøre på de inficerede maskiner.
De falske DNS servere blev vel erstattet med legitime DNS servere for længe siden. Nu bliver de legitime DNS servere, der har kørt i overgangsperioden, lukket ned. Det vil sige at IP adresserne som de falske DNS servere engang har kørt på ikke længere vil svare.
Jeg ved ikke om det betyder at de IP adresser ryger tilbage i puljen af frie adresser. Dem som har brug for flere IP adresser er næppe interesseret i lige netop disse adresser. Og hvis nogen er interesseret i lige netop disse IP adresser, så er det nok ikke til nogle særligt legitime formål.
Det kan også gøres ved at anvende en DNS server som giver forkerte svar på forespørgsler og derved dirigerer brugerne til en anden webserver, der så kan give brugeren de oplysninger man ønsker. Denne fremgangsmåde virker uanset hvilken browser, der anvendes.
Men at gøre det med forfalskede DNS svar er en teknisk dårlig løsning. DNS serveren kan ikke vide om forespørgslen kommer fra en browser, og de forfalskede svar kan skabe problemer, hvis de sendes til anden software. Og selv i de tilfælde hvor de kommer fra en browser kan DNS serveren ikke kende klientens DNS search opsætning og ved dermed ikke om det korrekte svar vil blive fundet gennem en anden request.
Men der er mig bekendt ingen danske internetudbydere hvis DNS servere lever op til ovenstående bud på hvad der er normalt, da de stort set alle giver løgnagtige svar på udvalgte domænenavne.
Jeg ved ikke om det betyder at de IP adresser ryger tilbage i puljen af frie adresser. Dem som har brug for flere IP adresser er næppe interesseret i lige netop disse adresser. Og hvis nogen er interesseret i lige netop disse IP adresser, så er det nok ikke til nogle særligt legitime formål.
Men hvis DNS serverne bliver lukket ned vil brugerne tro det er deres internetudbyders fejl, og så vil de ringe til deres internetudbyder, som forhåbentligt har nogle kompetente ansatte i deres supportafdeling.Mort (1) skrev:I stedet for at drive de falske DNS servere videre, ville det da have været mere fornuftigt at sætte alle deres DNS addresser til at pege på en webserver som kunne fortælle dem at de var inficeret med malware og en instruktion om hvordan brugerne rettede op på skaden.
Det er en feature som ganske rigtigt eksisterer i nogle browsere. Og det kan laves ganske fornuftigt i browseren.KilRoY (6) skrev:Jeg kører med normal DNS og der advare chrome / Firefox mig også, når jeg besøger "farlige" sider... Så tvivler på der tale om en DNS feature ? Eller hvis jeg laver en tastefejl foreslår den også gerne den korrekte side for mig :)
Det kan også gøres ved at anvende en DNS server som giver forkerte svar på forespørgsler og derved dirigerer brugerne til en anden webserver, der så kan give brugeren de oplysninger man ønsker. Denne fremgangsmåde virker uanset hvilken browser, der anvendes.
Men at gøre det med forfalskede DNS svar er en teknisk dårlig løsning. DNS serveren kan ikke vide om forespørgslen kommer fra en browser, og de forfalskede svar kan skabe problemer, hvis de sendes til anden software. Og selv i de tilfælde hvor de kommer fra en browser kan DNS serveren ikke kende klientens DNS search opsætning og ved dermed ikke om det korrekte svar vil blive fundet gennem en anden request.
Jeg vil kalde det for en normal DNS server, hvis den besvarer forespørgsler med records fra den autoritative DNS server for det pågældende domæne.Zeales (7) skrev:Hvad er en "Normal" DNS server?
Hvad forstår du så ved default? De fleste systemer finder som default DNS servere vha. DHCP. Så den eneste måde jeg kan tolke "default" på i den her sammenhæng er at man bruger de DNS servere som ens udbyder oplyser gennem DHCP.KilRoY (8) skrev:Så lad os kalde det default...
Men der er mig bekendt ingen danske internetudbydere hvis DNS servere lever op til ovenstående bud på hvad der er normalt, da de stort set alle giver løgnagtige svar på udvalgte domænenavne.
Jeg læste et sted at de har ladet ISC stå for den tekniske håndtering af opgaven. Du får svært ved at finde nogen organisation med flere evner indenfor DNS end ISC.NecroManiac (10) skrev:Hvis det er FBI´s tekniske formåen på dns området er jeg ikke videre imponeret.
Jeg er ikke videre imponeret over din tekniske formåen, når du tror at blot fordi man har kontrollen over en DNS server, så kan man også ændre opsætning på alle klienterne. Sådan fungerer DNS ikke, og det ville udgøre et stort sikkerhedsproblem, hvis det var muligt.NecroManiac (10) skrev:De har kontrollen og kan ikke finde ud af at sætte tilbage til den respektive isp dns.
kasperd (12) skrev:Hvad forstår du så ved default? De fleste systemer finder som default DNS servere vha. DHCP. Så den eneste måde jeg kan tolke "default" på i den her sammenhæng er at man bruger de DNS servere som ens udbyder oplyser gennem DHCP.
Jep, det er default/normal i daglig tale. Ikke google dns eller opendns. Tror du kigger alt for tekninsk på ordene normal/default dns server :p
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund