User Tag List

Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 15 de 26

Tema: Estoy FLIPANDO. Acabo de encontrar otro dominio que apunta a GP32Spain.

  1. #1

    Fecha de ingreso
    Sep 2001
    Mensajes
    23,077
    Mencionado
    406 Post(s)
    Tagged
    1 Tema(s)
    Agradecer Thanks Given 
    98
    Agradecer Thanks Received 
    1,199
    Thanked in
    Agradecido 503 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    9

    Estoy FLIPANDO. Acabo de encontrar otro dominio que apunta a GP32Spain.

    Buenas!

    Pues haciendo una búsqueda, me encuentro con un dominio que ha configurado sus DNS para apuntar al servidor de GP32Spain y como, por configuración del servidor, si pones la IP carga directamente, toda la web carga desde el dominio de forma transparente. Con esto quiero decir que todas las peciciones pasan como si salieran de ese dominio.

    No quiero poner el link directo para no ayudarle más a indexarse, pero podéis entrar aquí:

    munshe . co . uk

    ¿Alguien entiende para qué cojones pueden haber hecho esto? ¿Qué pueden sacar? ¿Estarán haciendo DNS spoofing con un servidor de DNS propio para capturar el tráfico del sitio y pillar usuarios y contraseñas?
    Estoy completamente descolocado con el tema.

    El dominio está desde 2015 y ha caducado hace unas semanas, por lo que parece que no van a renovarlo.

    No se si actuar de alguna manera. He pensado en meter unas reglas en el apache para que detecte el host y si no es gp32spain le redireccione a la web, pero no se si podrá generarme problemas de algún tipo.

    ¿Cómo lo veis?

    Un saludo
    Anarchy

  2. #2

    Fecha de ingreso
    Jul 2006
    Ubicación
    La ciudad sin cines
    Mensajes
    8,506
    Mencionado
    58 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    398
    Agradecer Thanks Received 
    1,059
    Thanked in
    Agradecido 735 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    28
    ***** que curioso y raro a la vez. He visto que no carga todo igual pero practicamente y que el dominio "munshe" es sólo en portada si pinchas cualquier enlaze te redirige hasta aquí. Según Archiv.org, lleva funcionando desde el 10 de Agosto de 2018, fecha de la única captura que tienen de la web.

    Un saludo.
    "Hay grandes ideas por descubrir, descubrimientos disponibles para aquellos que puedan eliminar una de las capas protectoras de la verdad". (Neil Armstrong).

  3. #3

    Fecha de ingreso
    Sep 2001
    Mensajes
    23,077
    Mencionado
    406 Post(s)
    Tagged
    1 Tema(s)
    Agradecer Thanks Given 
    98
    Agradecer Thanks Received 
    1,199
    Thanked in
    Agradecido 503 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    9
    Cita Iniciado por blindrulo Ver mensaje
    ***** que curioso y raro a la vez. He visto que no carga todo igual pero practicamente y que el dominio "munshe" es sólo en portada si pinchas cualquier enlaze te redirige hasta aquí. Según Archiv.org, lleva funcionando desde el 10 de Agosto de 2018, fecha de la única captura que tienen de la web.

    Un saludo.
    Bueno, ya me lo he cargado con el apache. He puesto una condición para comprobar el dominio y si entran desde ahí, les redirecciona automáticamente a la home de GP32Spain.

    -----Actualizado-----

    Ah, y sí que se podía navegar por la web sin que te mandase para GP32Spain.
    Probad a buscar el dominio entre comillas en google. Salen doscientos y pico resultados con contenido de GP32Spain, pero como si fuera de ese dominio. Ahora os mandará para gp32spain, ya que lo he capado con el apache, pero sí que se podía navegar por la web a través de ese dominio.
    Muy chungo todo.

    -----Actualizado-----

    Solo lo he capado por el puerto 80, así que todavía podéis hacer la prueba con https:// por delante y entrar en el dominio. Ignorad la advertencia y podréis entrar en la web.

  4. #4

    Fecha de ingreso
    Dec 2005
    Ubicación
    alcoy, alicante
    Mensajes
    5,724
    Mencionado
    71 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    2,976
    Agradecer Thanks Received 
    1,691
    Thanked in
    Agradecido 1,007 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    3
    y eso explica, que en el sobremesa la pagina la veia diferente que en mi portátil XD.... ahora con la pagina guardada en el navegador me sale la pagina caída en el sobremesa XD pensé que Anarchy estaba de nuevo haciendo actualizaciones de la web. XD

    Esto también explica que la pagina me cargara rara y que algunas cosas de la pagina no me ivan en el sobremesa, no podia rectificar los mensajes por que me los borraba XD o que no apareciera el botón de agradecimiento entre otras cosas, al final la coña del falso de Anarchy va ser verda
    Última edición por wolf_noir; 25/05/2019 a las 16:21

  5. Los siguientes 2 usuarios agradecen a wolf_noir este post:

    fbustamante (26/05/2019), Rivroner (26/05/2019)

  6. #5

    Fecha de ingreso
    Nov 2005
    Ubicación
    Excartagenero
    Mensajes
    23,651
    Mencionado
    276 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    5,993
    Agradecer Thanks Received 
    5,821
    Thanked in
    Agradecido 3,794 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    1
    Ayer la web estuvo todo el día caida... el falso anarchy metió la pata?

  7. El siguiente usuario agradece a josepzin este mensaje:

    Rivroner (26/05/2019)

  8. #6

    Fecha de ingreso
    Jan 2016
    Ubicación
    Cádiz
    Mensajes
    3,308
    Mencionado
    36 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    1,528
    Agradecer Thanks Received 
    710
    Thanked in
    Agradecido 467 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    3
    algo de eso de indexado pone en mi blog, una alerta que me vino al gmail a cuenta de blogger...
    ¿nos estan robando sin que nos demos cuen?

  9. #7

    Fecha de ingreso
    Jul 2009
    Mensajes
    8,737
    Mencionado
    64 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    937
    Agradecer Thanks Received 
    571
    Thanked in
    Agradecido 345 veces en [ARG:2 UNDEFINED] posts
    Cita Iniciado por Anarchy Ver mensaje
    Bueno, ya me lo he cargado con el apache. He puesto una condición para comprobar el dominio y si entran desde ahí, les redirecciona automáticamente a la home de GP32Spain.

    -----Actualizado-----

    Ah, y sí que se podía navegar por la web sin que te mandase para GP32Spain.
    Probad a buscar el dominio entre comillas en google. Salen doscientos y pico resultados con contenido de GP32Spain, pero como si fuera de ese dominio. Ahora os mandará para gp32spain, ya que lo he capado con el apache, pero sí que se podía navegar por la web a través de ese dominio.
    Muy chungo todo.

    -----Actualizado-----

    Solo lo he capado por el puerto 80, así que todavía podéis hacer la prueba con https:// por delante y entrar en el dominio. Ignorad la advertencia y podréis entrar en la web.
    lo correcto seria que si acceden por ahi, los rechace, no que redireccione... y simplemente estan apuntando directamente (sin nada en medio) a tu misma ip... no hay nada peligroso...

    podes verlo asi...

    https://www.bing.com/search?q=ip:37.59.109.93

    donde 37.59.109.93 es la ip de gp32spain... con esto ves todos los sitios/dominios que comparten tu servidor/ip...

    -----Actualizado-----

    repito, simplemente los dns apuntan al mismo ip... no hay riesgos... no es dns spoofing, eso implicaria tocar tu router o la configuracion dns que usas en tu red, no para algo global...

    no hay nada de que preocuparse... pero si es bueno que metas un control que solo puedan entrar por el hostname gp32spain...
    ...

  10. Los siguientes 3 usuarios agradecen a SplinterGU este post:

    fbustamante (31/05/2019), Rivroner (31/05/2019), Sven (01/06/2019)

  11. #8

    Fecha de ingreso
    Sep 2001
    Mensajes
    23,077
    Mencionado
    406 Post(s)
    Tagged
    1 Tema(s)
    Agradecer Thanks Given 
    98
    Agradecer Thanks Received 
    1,199
    Thanked in
    Agradecido 503 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    9
    Cita Iniciado por SplinterGU Ver mensaje
    https://www.bing.com/search?q=ip:37.59.109.93

    donde 37.59.109.93 es la ip de gp32spain... con esto ves todos los sitios/dominios que comparten tu servidor/ip...

    -----Actualizado-----

    repito, simplemente los dns apuntan al mismo ip... no hay riesgos... no es dns spoofing, eso implicaria tocar tu router o la configuracion dns que usas en tu red, no para algo global...

    no hay nada de que preocuparse... pero si es bueno que metas un control que solo puedan entrar por el hostname gp32spain...
    Todo eso ya lo comprobé a posteriori.
    La cuestión que yo temía es que uno puede montar su servidor de DNS en su servidor y utilizarlo para configurar las redirecciones a los dominios que contrate. Cuando contrata el dominio lo configura para que apunte a sus sevidores de DNS y que sean estos los que redireccionen a la IP. Ahí es donde puedo hacer la "jugada" a la que me refería.
    En cualquier caso, también comprobé los servidores de DNS que estaba utilizando y son unos de 1and1 en los que hay configurados muchos otros dominios. Todo esto lo comprobé de inmediato, por si las moscas.

    -----Actualizado-----

    Cita Iniciado por SplinterGU Ver mensaje
    lo correcto seria que si acceden por ahi, los rechace, no que redireccione...
    Prefiero que las visitas que lleguen desde ahí acaben en GP32Spain. No es que redireccione a la misma url dentro de GP32Spain, sino que le manda a la página principal de GP32Spain. Luego desde ahí, que le usuario haga lo que quiera.
    Última edición por Anarchy; 01/06/2019 a las 19:32

  12. #9

    Fecha de ingreso
    Dec 2004
    Mensajes
    28,630
    Mencionado
    199 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    188
    Agradecer Thanks Received 
    2,626
    Thanked in
    Agradecido 1,639 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    11
    @Anarchy No se si has hecho algo, pero cuando entro en gp32spain utilizando el atajo "ctrl+enter" que te añade el www y el .com a una url que escribas, no puedo entrar a gp32spain porque me redirecciona a www.www.gp32spain.com
    Google stadia es un fracaso, google stadia funciona mal, google admite su fracaso con stadia la latencia es el problema intrinseco de stadia, el público abandona google stadia, stadia mal.

  13. #10

    Fecha de ingreso
    Nov 2005
    Ubicación
    Excartagenero
    Mensajes
    23,651
    Mencionado
    276 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    5,993
    Agradecer Thanks Received 
    5,821
    Thanked in
    Agradecido 3,794 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    1
    Hemos reportado ese problema hace semanas pero el falso anarchy pasa, con el ruso del otro dominio estas cosas seguro no pasarían.

  14. #11

    Fecha de ingreso
    Jan 2016
    Ubicación
    Cádiz
    Mensajes
    3,308
    Mencionado
    36 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    1,528
    Agradecer Thanks Received 
    710
    Thanked in
    Agradecido 467 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    3
    seguro que está cobrando una pasta de los rusos, ja ja ja

  15. #12

    Fecha de ingreso
    Feb 2005
    Ubicación
    Malaga
    Mensajes
    5,310
    Mencionado
    77 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    2,757
    Agradecer Thanks Received 
    1,024
    Thanked in
    Agradecido 599 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    5
    Cita Iniciado por chipan Ver mensaje
    @Anarchy No se si has hecho algo, pero cuando entro en gp32spain utilizando el atajo "ctrl+enter" que te añade el www y el .com a una url que escribas, no puedo entrar a gp32spain porque me redirecciona a www.www.gp32spain.com
    Por aquí igual.

  16. #13

    Fecha de ingreso
    Mar 2003
    Ubicación
    Barcelona.
    Mensajes
    2,322
    Mencionado
    42 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    401
    Agradecer Thanks Received 
    226
    Thanked in
    Agradecido 113 veces en [ARG:2 UNDEFINED] posts

  17. #14

    Fecha de ingreso
    Oct 2007
    Ubicación
    Madrid
    Mensajes
    3,441
    Mencionado
    112 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    329
    Agradecer Thanks Received 
    1,183
    Thanked in
    Agradecido 586 veces en [ARG:2 UNDEFINED] posts
    Cierto, también me esta sucediendo lo de las "www." extras,

  18. #15

    Fecha de ingreso
    Nov 2005
    Ubicación
    Excartagenero
    Mensajes
    23,651
    Mencionado
    276 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    5,993
    Agradecer Thanks Received 
    5,821
    Thanked in
    Agradecido 3,794 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    1
    El Falso Anarchy pasa de los frikis y sus reclamos.

Página 1 de 2 12 ÚltimoÚltimo

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •