DNS-rebind attack detected



  • DNS-rebind attack detected

    saludos, esto me ha salido insistentemente hoy, que pudiera estar pasando?



  • Hola maguve ese ataque por lo general se refiere a un cliente que entro a una pagina maliciosa, de manera casual o intencional, el atacante por su parte levanto un dominio fake, que responde mas rápido que el dominio real, la dirección ip del server atacante es resulta mas rápida y es en ese momento donde se puede ejecutar un script de la pagina y en ese punto ya es a gusto del consumidor lo que se quiere hacer después.

    mas info del ataque puedes ver http://en.wikipedia.org/wiki/DNS_rebinding

    Saludos



  • DNS-rebind attack detected

    saludos, esto me ha salido insistentemente hoy, que pudiera estar pasando?

    ¿Dónde? ¿En los logs? ¿O yendo a tu página de administración de pfSense?

    Si es lo segundo es porque no coincide la resolución DNS con la IP de tu pfSense. Si accedes por IP no te ocurrirá. Y después tienes que hacer coincidir el nombre y dominio de tu pfSense con lo que declares en el DNS forwarder.

    Si son ataques en el log, como te han dicho, averigua más…

    Saludos,

    Josep Pujadas-Jubany



  • possible DNS-rebind attack detected: mystartantiphishing.com

    Sera que estoy siendo atacado continuamente  ???



  • Google mystartantiphishing

    http://forum.pfsense.org/index.php/topic,44581.0.html

    
    C:\Documents and Settings\usuario>nslookup mystartantiphishing.com
    Servidor:  google-public-dns-a.google.com
    Address:  8.8.8.8
    
    Respuesta no autoritativa:
    Nombre:  mystartantiphishing.com
    Address:  192.168.105.201
    

    Un nombre de internet no debería dar una dirección IP privada…

    Según el hilo alguna máquina en tu LAN quiere resolver este nombre y pfSense de queja de que no es una situación normal, pues mystartantiphishing.com apunta a una IP privada.

    Tendrías que mirar qué máquina està intentando ir a esta dirección supuestamente inexistente. No probé ir porque tampoco se debe poder y, en todo caso, no tiene pinta de ser un buen sitio.

    Si tus equipos están por DHCP+DNS con pfSense puedes añadir este dominio en la lista que hay al final de la configuración de DNS para resolver con cualquier otra IP y así no tener el problema.

    Saludos,

    Josep Pujadas-Jubany



  • Gracias señor Bellera y a los que postearon en mi ayuda. . . probare  ;D


Log in to reply