Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DNS-rebind attack detected

    Scheduled Pinned Locked Moved Español
    6 Posts 3 Posters 3.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      maguve
      last edited by

      DNS-rebind attack detected

      saludos, esto me ha salido insistentemente hoy, que pudiera estar pasando?

      1 Reply Last reply Reply Quote 0
      • C
        cris.moyano
        last edited by

        Hola maguve ese ataque por lo general se refiere a un cliente que entro a una pagina maliciosa, de manera casual o intencional, el atacante por su parte levanto un dominio fake, que responde mas rápido que el dominio real, la dirección ip del server atacante es resulta mas rápida y es en ese momento donde se puede ejecutar un script de la pagina y en ese punto ya es a gusto del consumidor lo que se quiere hacer después.

        mas info del ataque puedes ver http://en.wikipedia.org/wiki/DNS_rebinding

        Saludos

        1 Reply Last reply Reply Quote 0
        • belleraB
          bellera
          last edited by

          DNS-rebind attack detected

          saludos, esto me ha salido insistentemente hoy, que pudiera estar pasando?

          ¿Dónde? ¿En los logs? ¿O yendo a tu página de administración de pfSense?

          Si es lo segundo es porque no coincide la resolución DNS con la IP de tu pfSense. Si accedes por IP no te ocurrirá. Y después tienes que hacer coincidir el nombre y dominio de tu pfSense con lo que declares en el DNS forwarder.

          Si son ataques en el log, como te han dicho, averigua más…

          Saludos,

          Josep Pujadas-Jubany

          1 Reply Last reply Reply Quote 0
          • M
            maguve
            last edited by

            possible DNS-rebind attack detected: mystartantiphishing.com

            Sera que estoy siendo atacado continuamente  ???

            1 Reply Last reply Reply Quote 0
            • belleraB
              bellera
              last edited by

              Google mystartantiphishing

              http://forum.pfsense.org/index.php/topic,44581.0.html

              
              C:\Documents and Settings\usuario>nslookup mystartantiphishing.com
              Servidor:  google-public-dns-a.google.com
              Address:  8.8.8.8
              
              Respuesta no autoritativa:
              Nombre:  mystartantiphishing.com
              Address:  192.168.105.201
              

              Un nombre de internet no debería dar una dirección IP privada…

              Según el hilo alguna máquina en tu LAN quiere resolver este nombre y pfSense de queja de que no es una situación normal, pues mystartantiphishing.com apunta a una IP privada.

              Tendrías que mirar qué máquina està intentando ir a esta dirección supuestamente inexistente. No probé ir porque tampoco se debe poder y, en todo caso, no tiene pinta de ser un buen sitio.

              Si tus equipos están por DHCP+DNS con pfSense puedes añadir este dominio en la lista que hay al final de la configuración de DNS para resolver con cualquier otra IP y así no tener el problema.

              Saludos,

              Josep Pujadas-Jubany

              1 Reply Last reply Reply Quote 0
              • M
                maguve
                last edited by

                Gracias señor Bellera y a los que postearon en mi ayuda. . . probare  ;D

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.