DNS-rebind attack detected
-
DNS-rebind attack detected
saludos, esto me ha salido insistentemente hoy, que pudiera estar pasando?
-
Hola maguve ese ataque por lo general se refiere a un cliente que entro a una pagina maliciosa, de manera casual o intencional, el atacante por su parte levanto un dominio fake, que responde mas rápido que el dominio real, la dirección ip del server atacante es resulta mas rápida y es en ese momento donde se puede ejecutar un script de la pagina y en ese punto ya es a gusto del consumidor lo que se quiere hacer después.
mas info del ataque puedes ver http://en.wikipedia.org/wiki/DNS_rebinding
Saludos
-
DNS-rebind attack detected
saludos, esto me ha salido insistentemente hoy, que pudiera estar pasando?
¿Dónde? ¿En los logs? ¿O yendo a tu página de administración de pfSense?
Si es lo segundo es porque no coincide la resolución DNS con la IP de tu pfSense. Si accedes por IP no te ocurrirá. Y después tienes que hacer coincidir el nombre y dominio de tu pfSense con lo que declares en el DNS forwarder.
Si son ataques en el log, como te han dicho, averigua más…
Saludos,
Josep Pujadas-Jubany
-
-
Google mystartantiphishing
http://forum.pfsense.org/index.php/topic,44581.0.html
C:\Documents and Settings\usuario>nslookup mystartantiphishing.com Servidor: google-public-dns-a.google.com Address: 8.8.8.8 Respuesta no autoritativa: Nombre: mystartantiphishing.com Address: 192.168.105.201
Un nombre de internet no debería dar una dirección IP privada…
Según el hilo alguna máquina en tu LAN quiere resolver este nombre y pfSense de queja de que no es una situación normal, pues mystartantiphishing.com apunta a una IP privada.
Tendrías que mirar qué máquina està intentando ir a esta dirección supuestamente inexistente. No probé ir porque tampoco se debe poder y, en todo caso, no tiene pinta de ser un buen sitio.
Si tus equipos están por DHCP+DNS con pfSense puedes añadir este dominio en la lista que hay al final de la configuración de DNS para resolver con cualquier otra IP y así no tener el problema.
Saludos,
Josep Pujadas-Jubany
-
Gracias señor Bellera y a los que postearon en mi ayuda. . . probare ;D