User Tag List

Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 15 de 16

Tema: Estoy FLIPANDO. Acabo de encontrar otro dominio que apunta a GP32Spain.

  1. #1

    Fecha de ingreso
    Sep 2001
    Mensajes
    23,042
    Mencionado
    352 Post(s)
    Tagged
    1 Tema(s)
    Agradecer Thanks Given 
    95
    Agradecer Thanks Received 
    1,099
    Thanked in
    Agradecido 469 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    9

    Estoy FLIPANDO. Acabo de encontrar otro dominio que apunta a GP32Spain.

    Buenas!

    Pues haciendo una búsqueda, me encuentro con un dominio que ha configurado sus DNS para apuntar al servidor de GP32Spain y como, por configuración del servidor, si pones la IP carga directamente, toda la web carga desde el dominio de forma transparente. Con esto quiero decir que todas las peciciones pasan como si salieran de ese dominio.

    No quiero poner el link directo para no ayudarle más a indexarse, pero podéis entrar aquí:

    munshe . co . uk

    ¿Alguien entiende para qué cojones pueden haber hecho esto? ¿Qué pueden sacar? ¿Estarán haciendo DNS spoofing con un servidor de DNS propio para capturar el tráfico del sitio y pillar usuarios y contraseñas?
    Estoy completamente descolocado con el tema.

    El dominio está desde 2015 y ha caducado hace unas semanas, por lo que parece que no van a renovarlo.

    No se si actuar de alguna manera. He pensado en meter unas reglas en el apache para que detecte el host y si no es gp32spain le redireccione a la web, pero no se si podrá generarme problemas de algún tipo.

    ¿Cómo lo veis?

    Un saludo
    Anarchy

  2. #2

    Fecha de ingreso
    Jul 2006
    Ubicación
    La ciudad sin cines
    Mensajes
    7,163
    Mencionado
    51 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    109
    Agradecer Thanks Received 
    493
    Thanked in
    Agradecido 356 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    28
    ***** que curioso y raro a la vez. He visto que no carga todo igual pero practicamente y que el dominio "munshe" es sólo en portada si pinchas cualquier enlaze te redirige hasta aquí. Según Archiv.org, lleva funcionando desde el 10 de Agosto de 2018, fecha de la única captura que tienen de la web.

    Un saludo.
    "Hay grandes ideas por descubrir, descubrimientos disponibles para aquellos que puedan eliminar una de las capas protectoras de la verdad". (Neil Armstrong).

  3. #3

    Fecha de ingreso
    Sep 2001
    Mensajes
    23,042
    Mencionado
    352 Post(s)
    Tagged
    1 Tema(s)
    Agradecer Thanks Given 
    95
    Agradecer Thanks Received 
    1,099
    Thanked in
    Agradecido 469 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    9
    Cita Iniciado por blindrulo Ver mensaje
    ***** que curioso y raro a la vez. He visto que no carga todo igual pero practicamente y que el dominio "munshe" es sólo en portada si pinchas cualquier enlaze te redirige hasta aquí. Según Archiv.org, lleva funcionando desde el 10 de Agosto de 2018, fecha de la única captura que tienen de la web.

    Un saludo.
    Bueno, ya me lo he cargado con el apache. He puesto una condición para comprobar el dominio y si entran desde ahí, les redirecciona automáticamente a la home de GP32Spain.

    -----Actualizado-----

    Ah, y sí que se podía navegar por la web sin que te mandase para GP32Spain.
    Probad a buscar el dominio entre comillas en google. Salen doscientos y pico resultados con contenido de GP32Spain, pero como si fuera de ese dominio. Ahora os mandará para gp32spain, ya que lo he capado con el apache, pero sí que se podía navegar por la web a través de ese dominio.
    Muy chungo todo.

    -----Actualizado-----

    Solo lo he capado por el puerto 80, así que todavía podéis hacer la prueba con https:// por delante y entrar en el dominio. Ignorad la advertencia y podréis entrar en la web.

  4. #4

    Fecha de ingreso
    Dec 2005
    Ubicación
    alcoy, alicante
    Mensajes
    4,007
    Mencionado
    62 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    1,281
    Agradecer Thanks Received 
    567
    Thanked in
    Agradecido 312 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    2
    y eso explica, que en el sobremesa la pagina la veia diferente que en mi portátil XD.... ahora con la pagina guardada en el navegador me sale la pagina caída en el sobremesa XD pensé que Anarchy estaba de nuevo haciendo actualizaciones de la web. XD

    Esto también explica que la pagina me cargara rara y que algunas cosas de la pagina no me ivan en el sobremesa, no podia rectificar los mensajes por que me los borraba XD o que no apareciera el botón de agradecimiento entre otras cosas, al final la coña del falso de Anarchy va ser verda
    Última edición por wolf_noir; 25/05/2019 a las 15:21

  5. Los siguientes 2 usuarios agradecen a wolf_noir este post:

    fbustamante (26/05/2019), Rivroner (26/05/2019)

  6. #5

    Fecha de ingreso
    Nov 2005
    Ubicación
    Excartagenero
    Mensajes
    18,117
    Mencionado
    190 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    2,924
    Agradecer Thanks Received 
    2,417
    Thanked in
    Agradecido 1,628 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    1
    Ayer la web estuvo todo el día caida... el falso anarchy metió la pata?

  7. El siguiente usuario agradece a josepzin este mensaje:

    Rivroner (26/05/2019)

  8. #6

    Fecha de ingreso
    Jan 2016
    Ubicación
    Cádiz
    Mensajes
    1,913
    Mencionado
    24 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    732
    Agradecer Thanks Received 
    347
    Thanked in
    Agradecido 225 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    2
    algo de eso de indexado pone en mi blog, una alerta que me vino al gmail a cuenta de blogger...
    ¿nos estan robando sin que nos demos cuen?

  9. #7

    Fecha de ingreso
    Jul 2009
    Mensajes
    8,540
    Mencionado
    56 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    772
    Agradecer Thanks Received 
    394
    Thanked in
    Agradecido 280 veces en [ARG:2 UNDEFINED] posts
    Cita Iniciado por Anarchy Ver mensaje
    Bueno, ya me lo he cargado con el apache. He puesto una condición para comprobar el dominio y si entran desde ahí, les redirecciona automáticamente a la home de GP32Spain.

    -----Actualizado-----

    Ah, y sí que se podía navegar por la web sin que te mandase para GP32Spain.
    Probad a buscar el dominio entre comillas en google. Salen doscientos y pico resultados con contenido de GP32Spain, pero como si fuera de ese dominio. Ahora os mandará para gp32spain, ya que lo he capado con el apache, pero sí que se podía navegar por la web a través de ese dominio.
    Muy chungo todo.

    -----Actualizado-----

    Solo lo he capado por el puerto 80, así que todavía podéis hacer la prueba con https:// por delante y entrar en el dominio. Ignorad la advertencia y podréis entrar en la web.
    lo correcto seria que si acceden por ahi, los rechace, no que redireccione... y simplemente estan apuntando directamente (sin nada en medio) a tu misma ip... no hay nada peligroso...

    podes verlo asi...

    https://www.bing.com/search?q=ip:37.59.109.93

    donde 37.59.109.93 es la ip de gp32spain... con esto ves todos los sitios/dominios que comparten tu servidor/ip...

    -----Actualizado-----

    repito, simplemente los dns apuntan al mismo ip... no hay riesgos... no es dns spoofing, eso implicaria tocar tu router o la configuracion dns que usas en tu red, no para algo global...

    no hay nada de que preocuparse... pero si es bueno que metas un control que solo puedan entrar por el hostname gp32spain...
    ...

  10. Los siguientes 3 usuarios agradecen a SplinterGU este post:

    fbustamante (31/05/2019), Rivroner (31/05/2019), Sven (01/06/2019)

  11. #8

    Fecha de ingreso
    Sep 2001
    Mensajes
    23,042
    Mencionado
    352 Post(s)
    Tagged
    1 Tema(s)
    Agradecer Thanks Given 
    95
    Agradecer Thanks Received 
    1,099
    Thanked in
    Agradecido 469 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    9
    Cita Iniciado por SplinterGU Ver mensaje
    https://www.bing.com/search?q=ip:37.59.109.93

    donde 37.59.109.93 es la ip de gp32spain... con esto ves todos los sitios/dominios que comparten tu servidor/ip...

    -----Actualizado-----

    repito, simplemente los dns apuntan al mismo ip... no hay riesgos... no es dns spoofing, eso implicaria tocar tu router o la configuracion dns que usas en tu red, no para algo global...

    no hay nada de que preocuparse... pero si es bueno que metas un control que solo puedan entrar por el hostname gp32spain...
    Todo eso ya lo comprobé a posteriori.
    La cuestión que yo temía es que uno puede montar su servidor de DNS en su servidor y utilizarlo para configurar las redirecciones a los dominios que contrate. Cuando contrata el dominio lo configura para que apunte a sus sevidores de DNS y que sean estos los que redireccionen a la IP. Ahí es donde puedo hacer la "jugada" a la que me refería.
    En cualquier caso, también comprobé los servidores de DNS que estaba utilizando y son unos de 1and1 en los que hay configurados muchos otros dominios. Todo esto lo comprobé de inmediato, por si las moscas.

    -----Actualizado-----

    Cita Iniciado por SplinterGU Ver mensaje
    lo correcto seria que si acceden por ahi, los rechace, no que redireccione...
    Prefiero que las visitas que lleguen desde ahí acaben en GP32Spain. No es que redireccione a la misma url dentro de GP32Spain, sino que le manda a la página principal de GP32Spain. Luego desde ahí, que le usuario haga lo que quiera.
    Última edición por Anarchy; 01/06/2019 a las 18:32

  12. #9

    Fecha de ingreso
    Dec 2004
    Mensajes
    26,931
    Mencionado
    157 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    82
    Agradecer Thanks Received 
    1,511
    Thanked in
    Agradecido 971 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    11
    @Anarchy No se si has hecho algo, pero cuando entro en gp32spain utilizando el atajo "ctrl+enter" que te añade el www y el .com a una url que escribas, no puedo entrar a gp32spain porque me redirecciona a www.www.gp32spain.com
    EL NUEVO ESLOGAN DE POKEMON QUEREMOS LA POKEDEX NACIONAL

  13. #10

    Fecha de ingreso
    Nov 2005
    Ubicación
    Excartagenero
    Mensajes
    18,117
    Mencionado
    190 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    2,924
    Agradecer Thanks Received 
    2,417
    Thanked in
    Agradecido 1,628 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    1
    Hemos reportado ese problema hace semanas pero el falso anarchy pasa, con el ruso del otro dominio estas cosas seguro no pasarían.

  14. #11

    Fecha de ingreso
    Jan 2016
    Ubicación
    Cádiz
    Mensajes
    1,913
    Mencionado
    24 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    732
    Agradecer Thanks Received 
    347
    Thanked in
    Agradecido 225 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    2
    seguro que está cobrando una pasta de los rusos, ja ja ja

  15. #12

    Fecha de ingreso
    Feb 2005
    Ubicación
    Malaga
    Mensajes
    4,410
    Mencionado
    51 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    1,215
    Agradecer Thanks Received 
    508
    Thanked in
    Agradecido 290 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    5
    Cita Iniciado por chipan Ver mensaje
    @Anarchy No se si has hecho algo, pero cuando entro en gp32spain utilizando el atajo "ctrl+enter" que te añade el www y el .com a una url que escribas, no puedo entrar a gp32spain porque me redirecciona a www.www.gp32spain.com
    Por aquí igual.

  16. #13

    Fecha de ingreso
    Mar 2003
    Ubicación
    Barcelona.
    Mensajes
    2,283
    Mencionado
    35 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    330
    Agradecer Thanks Received 
    170
    Thanked in
    Agradecido 89 veces en [ARG:2 UNDEFINED] posts

  17. #14

    Fecha de ingreso
    Oct 2007
    Ubicación
    Madrid
    Mensajes
    2,380
    Mencionado
    72 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    131
    Agradecer Thanks Received 
    245
    Thanked in
    Agradecido 157 veces en [ARG:2 UNDEFINED] posts
    Cierto, también me esta sucediendo lo de las "www." extras,

  18. #15

    Fecha de ingreso
    Nov 2005
    Ubicación
    Excartagenero
    Mensajes
    18,117
    Mencionado
    190 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    2,924
    Agradecer Thanks Received 
    2,417
    Thanked in
    Agradecido 1,628 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    1
    El Falso Anarchy pasa de los frikis y sus reclamos.

Página 1 de 2 12 ÚltimoÚltimo

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •