Mi se atrage azi atenția că de pe Orange nu se încarcă pagina blogului și mă apuc să fac niște teste. Se pare că cel puțin unul din nameserverele transmise de Orange, mai precis nsc1.orangero.net, rezolvă IP-ul blogului meu (big.lazyadmin.ro) în 213.184.126.162. Asta fiind un ip pe care există niște mizerii de phishing/trojeni de prin Israel (Black Cube strikes again :D ).
Un dig +trace big.lazyadmin.ro ajunge la ip-ul corect, deci ăla ajunge de undeva din cache de la ns-ul celor din Orange. Cum papuci a ajuns acolo naiba știe, am transmis mai departe și sper să se rezolve și să nu fie singurele nameservere în care a ajuns mizeria asta.
Dacă aveti probleme cu încărcarea blogului verificați în windows un nslookup big.lazyadmin.ro și în cazul în care întâlniți ip-ul de mai sus vă rog un semn cu providerul dvs. de telecom și eventual nameserverele ca să fac săpături.
Am avut si eu o problema similara (si zic de luni de zile ca o sa fac un blog post pe subiect, da’ nu gasesc timp).
M-am trezit cu mizeria de DNS Unlocker in Chrome. Adica ma trezeam cu reclame practic la fiecare poza de produs de pe eMag si alte site-uri. Si desi am scanat PC-ul pe toate gaurile, nu am gasit nimic.
Pana la urma am scapat de el doar stergand cu totul toate setarile Chrome-ului. Pentru ca ulterior (cand l-am luat din nou) sa aflu ca de fapt era suficient sa sterg istoricul pe 1-2 zile.
Ce se intampla – cand incerci sa descarci .js-urile de tracking pentru googleads, daca ai ghinionul ca serverul tau DNS sa rezolve “gresit” (probabil DNS poisoning?) domeniul google, primesti un .js “customizat”. Cu tot cu reclame :) . Si cum .js-urile respective raman in cache-ul browser-ului, te “bucuri” de reclamele respective mult si bine…
De ce mentionez povestea aici? Pentru ca am constatat ca patesc chestia respectiva atunci cand fac tethering de pe telefon (Orange, da….).
mare, mare atenție la extensiile din Chrome dar și la jocurile browser pe care le joci
Da, nu era cazul aici. Cineva mi-a atras atenția că nu funcționează de pe mobil/orange și am testat la mine. În primă fază am văzut cu ce ip rezolvă telefonul apoi am făcut un tethering și am testat dintr-un vm curat cu linux. Nameserverul celor de la orange (nsc1.orangero.net) îmi rezolva greșit ip-ul pentru big.lazyadmin.ro. Celălalt ns primit (nsc4.orangero.net ) rezolva corect.
Deci cumva (sunt TARE curios să aflu cum, pentru că sunt curios să văd dacă nu cumva problema a plecat chiar din nameserverele authoritative pentru lazyadmin.ro) s-a întâmplat un dns poisoning pe nameserverul de la orange.
Dap, am avut cam aceeasi problema. Orange, ca la astia sint de 20 de ani fara ceva zile.
Am avut mizeria de dns unlocker si ma trimtea nu doar in cazul tau ci si in alte cazuri aiurea.
Si ma mai servea si cu mizerii de reclame aiurea.
Dar la mine a fost mai demult faza.
Mobile, vodafone, ios, facea o gramada de redirecturi prin diverse domenii, ca sa fie landing pe ceva site cu jocuri, 1,5 euro pe trei zile cu abonament nelimitat (reinnoiri la 3 zile), automat se deschidea mesageria cu un nr scurt catre care sa trimiti smsul
ai grija ca androidul si ios-ul mai au buguri de genu ca pot sa apeleze numere de telefon.Sau sa trimita sms-uri. :))
Nici pe Telekom nu merge. Cu dns de la Google e OK (8.8.8.8).
http://dnscheck.pingdom.com zice:
ns1.thesysadmin.ro.
Everything is fine.
All tests successful in this part, no errors or warnings.
ns2.thesysadmin.ro.
Could not find reverse address for 141.85.241.113 (113.241.85.141.in-addr.arpa.).
PTR record(s) for the address could not be found in the .arpa-zone. (ip6.arpa. for IPv6 addresses and in-addr.arpa. for IPv4).
Încearcă te rog (cu dns-ul de la telekom direct) un nslookup pe big.lazyadmin.ro și zi-mi ce ip îți returnează.
Cu DNS Telekom:
nslookup big.lazyadmin.ro
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 192.168.1.1
Non-authoritative answer:
Name: big.lazyadmin.ro
Address: 213.184.126.162
Cu DNS Google:
nslookup big.lazyadmin.ro
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: big.lazyadmin.ro
Address: 141.85.227.125
Update: Am dat un ipconfig /flushdns si acum merge OK si de pe Telekom.