User Tag List

Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 15 de 27

Tema: Estoy FLIPANDO. Acabo de encontrar otro dominio que apunta a GP32Spain.

  1. #1

    Fecha de ingreso
    Sep 2001
    Mensajes
    23,068
    Mencionado
    359 Post(s)
    Tagged
    1 Tema(s)
    Agradecer Thanks Given 
    97
    Agradecer Thanks Received 
    1,145
    Thanked in
    Agradecido 486 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    9

    Estoy FLIPANDO. Acabo de encontrar otro dominio que apunta a GP32Spain.

    Buenas!

    Pues haciendo una búsqueda, me encuentro con un dominio que ha configurado sus DNS para apuntar al servidor de GP32Spain y como, por configuración del servidor, si pones la IP carga directamente, toda la web carga desde el dominio de forma transparente. Con esto quiero decir que todas las peciciones pasan como si salieran de ese dominio.

    No quiero poner el link directo para no ayudarle más a indexarse, pero podéis entrar aquí:

    munshe . co . uk

    ¿Alguien entiende para qué cojones pueden haber hecho esto? ¿Qué pueden sacar? ¿Estarán haciendo DNS spoofing con un servidor de DNS propio para capturar el tráfico del sitio y pillar usuarios y contraseñas?
    Estoy completamente descolocado con el tema.

    El dominio está desde 2015 y ha caducado hace unas semanas, por lo que parece que no van a renovarlo.

    No se si actuar de alguna manera. He pensado en meter unas reglas en el apache para que detecte el host y si no es gp32spain le redireccione a la web, pero no se si podrá generarme problemas de algún tipo.

    ¿Cómo lo veis?

    Un saludo
    Anarchy

  2. #2

    Fecha de ingreso
    Jul 2006
    Ubicación
    La ciudad sin cines
    Mensajes
    7,335
    Mencionado
    51 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    140
    Agradecer Thanks Received 
    537
    Thanked in
    Agradecido 393 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    28
    ***** que curioso y raro a la vez. He visto que no carga todo igual pero practicamente y que el dominio "munshe" es sólo en portada si pinchas cualquier enlaze te redirige hasta aquí. Según Archiv.org, lleva funcionando desde el 10 de Agosto de 2018, fecha de la única captura que tienen de la web.

    Un saludo.
    "Hay grandes ideas por descubrir, descubrimientos disponibles para aquellos que puedan eliminar una de las capas protectoras de la verdad". (Neil Armstrong).

  3. #3

    Fecha de ingreso
    Sep 2001
    Mensajes
    23,068
    Mencionado
    359 Post(s)
    Tagged
    1 Tema(s)
    Agradecer Thanks Given 
    97
    Agradecer Thanks Received 
    1,145
    Thanked in
    Agradecido 486 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    9
    Cita Iniciado por blindrulo Ver mensaje
    ***** que curioso y raro a la vez. He visto que no carga todo igual pero practicamente y que el dominio "munshe" es sólo en portada si pinchas cualquier enlaze te redirige hasta aquí. Según Archiv.org, lleva funcionando desde el 10 de Agosto de 2018, fecha de la única captura que tienen de la web.

    Un saludo.
    Bueno, ya me lo he cargado con el apache. He puesto una condición para comprobar el dominio y si entran desde ahí, les redirecciona automáticamente a la home de GP32Spain.

    -----Actualizado-----

    Ah, y sí que se podía navegar por la web sin que te mandase para GP32Spain.
    Probad a buscar el dominio entre comillas en google. Salen doscientos y pico resultados con contenido de GP32Spain, pero como si fuera de ese dominio. Ahora os mandará para gp32spain, ya que lo he capado con el apache, pero sí que se podía navegar por la web a través de ese dominio.
    Muy chungo todo.

    -----Actualizado-----

    Solo lo he capado por el puerto 80, así que todavía podéis hacer la prueba con https:// por delante y entrar en el dominio. Ignorad la advertencia y podréis entrar en la web.

  4. #4

    Fecha de ingreso
    Dec 2005
    Ubicación
    alcoy, alicante
    Mensajes
    4,063
    Mencionado
    64 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    1,327
    Agradecer Thanks Received 
    594
    Thanked in
    Agradecido 332 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    2
    y eso explica, que en el sobremesa la pagina la veia diferente que en mi portátil XD.... ahora con la pagina guardada en el navegador me sale la pagina caída en el sobremesa XD pensé que Anarchy estaba de nuevo haciendo actualizaciones de la web. XD

    Esto también explica que la pagina me cargara rara y que algunas cosas de la pagina no me ivan en el sobremesa, no podia rectificar los mensajes por que me los borraba XD o que no apareciera el botón de agradecimiento entre otras cosas, al final la coña del falso de Anarchy va ser verda
    Última edición por wolf_noir; 25/05/2019 a las 16:21

  5. Los siguientes 2 usuarios agradecen a wolf_noir este post:

    fbustamante (26/05/2019), Rivroner (26/05/2019)

  6. #5

    Fecha de ingreso
    Nov 2005
    Ubicación
    Excartagenero
    Mensajes
    18,598
    Mencionado
    198 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    3,199
    Agradecer Thanks Received 
    2,628
    Thanked in
    Agradecido 1,785 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    1
    Ayer la web estuvo todo el día caida... el falso anarchy metió la pata?

  7. El siguiente usuario agradece a josepzin este mensaje:

    Rivroner (26/05/2019)

  8. #6

    Fecha de ingreso
    Jan 2016
    Ubicación
    Cádiz
    Mensajes
    2,076
    Mencionado
    27 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    812
    Agradecer Thanks Received 
    376
    Thanked in
    Agradecido 245 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    3
    algo de eso de indexado pone en mi blog, una alerta que me vino al gmail a cuenta de blogger...
    ¿nos estan robando sin que nos demos cuen?

  9. #7

    Fecha de ingreso
    Jul 2009
    Mensajes
    8,566
    Mencionado
    58 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    785
    Agradecer Thanks Received 
    410
    Thanked in
    Agradecido 288 veces en [ARG:2 UNDEFINED] posts
    Cita Iniciado por Anarchy Ver mensaje
    Bueno, ya me lo he cargado con el apache. He puesto una condición para comprobar el dominio y si entran desde ahí, les redirecciona automáticamente a la home de GP32Spain.

    -----Actualizado-----

    Ah, y sí que se podía navegar por la web sin que te mandase para GP32Spain.
    Probad a buscar el dominio entre comillas en google. Salen doscientos y pico resultados con contenido de GP32Spain, pero como si fuera de ese dominio. Ahora os mandará para gp32spain, ya que lo he capado con el apache, pero sí que se podía navegar por la web a través de ese dominio.
    Muy chungo todo.

    -----Actualizado-----

    Solo lo he capado por el puerto 80, así que todavía podéis hacer la prueba con https:// por delante y entrar en el dominio. Ignorad la advertencia y podréis entrar en la web.
    lo correcto seria que si acceden por ahi, los rechace, no que redireccione... y simplemente estan apuntando directamente (sin nada en medio) a tu misma ip... no hay nada peligroso...

    podes verlo asi...

    https://www.bing.com/search?q=ip:37.59.109.93

    donde 37.59.109.93 es la ip de gp32spain... con esto ves todos los sitios/dominios que comparten tu servidor/ip...

    -----Actualizado-----

    repito, simplemente los dns apuntan al mismo ip... no hay riesgos... no es dns spoofing, eso implicaria tocar tu router o la configuracion dns que usas en tu red, no para algo global...

    no hay nada de que preocuparse... pero si es bueno que metas un control que solo puedan entrar por el hostname gp32spain...
    ...

  10. Los siguientes 3 usuarios agradecen a SplinterGU este post:

    fbustamante (31/05/2019), Rivroner (31/05/2019), Sven (01/06/2019)

  11. #8

    Fecha de ingreso
    Sep 2001
    Mensajes
    23,068
    Mencionado
    359 Post(s)
    Tagged
    1 Tema(s)
    Agradecer Thanks Given 
    97
    Agradecer Thanks Received 
    1,145
    Thanked in
    Agradecido 486 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    9
    Cita Iniciado por SplinterGU Ver mensaje
    https://www.bing.com/search?q=ip:37.59.109.93

    donde 37.59.109.93 es la ip de gp32spain... con esto ves todos los sitios/dominios que comparten tu servidor/ip...

    -----Actualizado-----

    repito, simplemente los dns apuntan al mismo ip... no hay riesgos... no es dns spoofing, eso implicaria tocar tu router o la configuracion dns que usas en tu red, no para algo global...

    no hay nada de que preocuparse... pero si es bueno que metas un control que solo puedan entrar por el hostname gp32spain...
    Todo eso ya lo comprobé a posteriori.
    La cuestión que yo temía es que uno puede montar su servidor de DNS en su servidor y utilizarlo para configurar las redirecciones a los dominios que contrate. Cuando contrata el dominio lo configura para que apunte a sus sevidores de DNS y que sean estos los que redireccionen a la IP. Ahí es donde puedo hacer la "jugada" a la que me refería.
    En cualquier caso, también comprobé los servidores de DNS que estaba utilizando y son unos de 1and1 en los que hay configurados muchos otros dominios. Todo esto lo comprobé de inmediato, por si las moscas.

    -----Actualizado-----

    Cita Iniciado por SplinterGU Ver mensaje
    lo correcto seria que si acceden por ahi, los rechace, no que redireccione...
    Prefiero que las visitas que lleguen desde ahí acaben en GP32Spain. No es que redireccione a la misma url dentro de GP32Spain, sino que le manda a la página principal de GP32Spain. Luego desde ahí, que le usuario haga lo que quiera.
    Última edición por Anarchy; 01/06/2019 a las 19:32

  12. #9

    Fecha de ingreso
    Dec 2004
    Mensajes
    27,155
    Mencionado
    164 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    91
    Agradecer Thanks Received 
    1,612
    Thanked in
    Agradecido 1,032 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    11
    @Anarchy No se si has hecho algo, pero cuando entro en gp32spain utilizando el atajo "ctrl+enter" que te añade el www y el .com a una url que escribas, no puedo entrar a gp32spain porque me redirecciona a www.www.gp32spain.com
    EL NUEVO ESLOGAN DE POKEMON QUEREMOS LA POKEDEX NACIONAL

  13. #10

    Fecha de ingreso
    Nov 2005
    Ubicación
    Excartagenero
    Mensajes
    18,598
    Mencionado
    198 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    3,199
    Agradecer Thanks Received 
    2,628
    Thanked in
    Agradecido 1,785 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    1
    Hemos reportado ese problema hace semanas pero el falso anarchy pasa, con el ruso del otro dominio estas cosas seguro no pasarían.

  14. #11

    Fecha de ingreso
    Jan 2016
    Ubicación
    Cádiz
    Mensajes
    2,076
    Mencionado
    27 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    812
    Agradecer Thanks Received 
    376
    Thanked in
    Agradecido 245 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    3
    seguro que está cobrando una pasta de los rusos, ja ja ja

  15. #12

    Fecha de ingreso
    Feb 2005
    Ubicación
    Malaga
    Mensajes
    4,519
    Mencionado
    56 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    1,336
    Agradecer Thanks Received 
    577
    Thanked in
    Agradecido 332 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    5
    Cita Iniciado por chipan Ver mensaje
    @Anarchy No se si has hecho algo, pero cuando entro en gp32spain utilizando el atajo "ctrl+enter" que te añade el www y el .com a una url que escribas, no puedo entrar a gp32spain porque me redirecciona a www.www.gp32spain.com
    Por aquí igual.

  16. #13

    Fecha de ingreso
    Mar 2003
    Ubicación
    Barcelona.
    Mensajes
    2,308
    Mencionado
    38 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    364
    Agradecer Thanks Received 
    188
    Thanked in
    Agradecido 98 veces en [ARG:2 UNDEFINED] posts

  17. #14

    Fecha de ingreso
    Oct 2007
    Ubicación
    Madrid
    Mensajes
    2,425
    Mencionado
    73 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    139
    Agradecer Thanks Received 
    266
    Thanked in
    Agradecido 166 veces en [ARG:2 UNDEFINED] posts
    Cierto, también me esta sucediendo lo de las "www." extras,

  18. #15

    Fecha de ingreso
    Nov 2005
    Ubicación
    Excartagenero
    Mensajes
    18,598
    Mencionado
    198 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    3,199
    Agradecer Thanks Received 
    2,628
    Thanked in
    Agradecido 1,785 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    1
    El Falso Anarchy pasa de los frikis y sus reclamos.

Página 1 de 2 12 ÚltimoÚltimo

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •