Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: [opgelost] DNS spoofing?  (gelezen 2293 keer)

[opgelost] DNS spoofing?
« Gepost op: 2011/03/23, 14:54:39 »
Ik kreeg vanochtend een melding van de firefox NoScript plugin waarin iets van DNS spoofing werd gemeld. Het was vreemd, ik ging naar een pagina van een website, die laad normaal, vervolgens klik ik op een link, en kreeg ik de NoScript melding. Dit gebeurde bijvoorbeeld bij de Google zoekpagina. Ik type een woord in het zoekveld van firefox, dan krijg ik een pagina met resultaten te zien, klik ik dan op een link, dan kreeg ik die melding. Zo ook voor een link op Arduino.cc.

Na het uitschakelen van de router, en na enige tijd opnieuw opstarten, had ik nergens last meer van.

Komt dit vaker voor, en hoe is het te verklaren?
« Laatst bewerkt op: 2011/03/24, 12:23:28 door Thomas de Graaff »

Re: DNS spoofing?
« Reactie #1 Gepost op: 2011/03/23, 21:36:16 »
jou router haalt de DNS gegevens waarschijnlijk van een server, als de DNS info daarop inderdaad spoofed is zal een goede DNS server dit herkennen en de DNS cache verwijderen en geheel herladen, maar dat moet dan jou router ook nog doen.
veel routers doen dat echter maar een keer per dag of week, maar altijd als je hem herstart.

dus er was waarschijnlijk iets mis met de DNS info van de server, en dus van jou router, door een herstart heeft die de DNS cache vernieuw waardoor het probleem weg was.


ADSL? nee, neem ADHD, dat is pas snel!

Offline Luuk58

  • Lid
Re: DNS spoofing?
« Reactie #2 Gepost op: 2011/03/24, 07:10:58 »
Als je je DNS vast instelt op je pc of router ben je veilig :)

Re: DNS spoofing?
« Reactie #3 Gepost op: 2011/03/24, 08:49:33 »
Als je je DNS vast instelt op je pc of router ben je veilig :)
aanemende dat de versie die je vast stelt veilig is...

maar, DNS gegevens veranderen constant, vast zetten houd dus wel in dat je mogelijk niet altijd alle sites kan bereiken, omdat je de DNS gegevens niet hebt.


ADSL? nee, neem ADHD, dat is pas snel!

Re: DNS spoofing?
« Reactie #4 Gepost op: 2011/03/24, 09:41:12 »
Wat heel vaak gebeurt is dat het geheugen van de modem/router kan vollopen, met logs of gegevens.
Dit geheugen is over het algemeen vrij klein en kan bij veel data verkeer al in bijvoorbeeld een weekje vollopen.
Wat er dan gebeurt is dat de modem/router min of meer stopt met werken, of het verwerken van data.

Normaal gesproken zou de firmware het geheugen moeten flushen, echter heel vaak is dit niet goed geregeld.
Oplossing kan tweeledig zijn:

Je kan vaak instellen dat de logs verstuurd kunnen worden naar een server, hiervoor mag je een willekeurig ip adres invullen omdat er toch geen controle is of het wel of niet ontvangen word.
Wat er wel gebeurt is dat de modem/router zijn geheugen hard ledigt.

2e oplossing kan zijn wat je nu gedaan hebt, de modem/router even uit zetten en weer aanzetten.
Mocht je hier veel last van hebben (model en merk afhankelijk) kan je er een schakelklokje tussen zetten die dit automatisch doet voor je.

I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Re: DNS spoofing?
« Reactie #5 Gepost op: 2011/03/24, 12:23:10 »
Thx. voor de tips allen.

Ik heb voor de zekerheid m'n dns vastgezet. Verder is het niet meer opnieuw gebeurd. :)

Offline Luuk58

  • Lid
Re: [opgelost] DNS spoofing?
« Reactie #6 Gepost op: 2011/03/24, 13:08:08 »
Als je je DNS vast instelt op je pc of router ben je veilig :)
aanemende dat de versie die je vast stelt veilig is...

maar, DNS gegevens veranderen constant, vast zetten houd dus wel in dat je mogelijk niet altijd alle sites kan bereiken, omdat je de DNS gegevens niet hebt.
Als je OpenDNS (208.67.222.222 en 208.67.220.220) gebruikt heb je gewoon DNS zoals het altijd werkt, maar ook nog eens met bescherming tegen phisingwebsites :)

Offline TonH

  • Promotieteam
Re: DNS spoofing?
« Reactie #7 Gepost op: 2011/03/25, 09:15:15 »
jou router haalt de DNS gegevens waarschijnlijk van een server, als de DNS info daarop inderdaad spoofed is zal een goede DNS server dit herkennen en de DNS cache verwijderen en geheel herladen, maar dat moet dan jou router ook nog doen.
veel routers doen dat echter maar een keer per dag of week, maar altijd als je hem herstart.

dus er was waarschijnlijk iets mis met de DNS info van de server, en dus van jou router, door een herstart heeft die de DNS cache vernieuw waardoor het probleem weg was.

Het probleem zit dus in de DNS gegevens op de DNS server en niet in de server zelf. Volgens mij heeft het vastzetten van de server dan toch helemaal geen zin? Tenzij je natuurlijk de hierboven genoemde open DNS servers gaat gebruiken.