a cazut google.ro

Miercuri, 28 Noiembrie 2012 | 5 Comentarii

IMPORTANT

1: Până se liniştesc lucrurile evitaţi să introduceţi parole pe conturile de E-mail, messenger, etc. fie că sunt de la google, yahoo sau alţii.
2: Dacă aţi configurat cumva în vreun sistem 8.8.4.4 sau 8.8.8.8 ca servere DNS, mergeţi şi le ştergeti urgent (da, eu am avut). Configuraţi serverul provider-ului.


Fix în acest moment constat că google.ro este cazut şi nu funcţionează din orange, vodafone, rds (atât am putut testa eu). Nu ştiu dacă o cauză a problemei sunt şi acţiunile de ieri, dar se prea poate. O bună parte din cei care se pricep la configurări de reţele lucrează la provideri, deci cu acces direct în nodurile cheie ale sistemului.

google_ro_cazut

E foarte grav dacă presupunerea se va confirma. Priviţi înregistrările DNS pentru google.ro, aşa cum se văd ele public acum:

google_ro_dns_poisoning

şi aşa ar trebui să arate:

google_ro_dns_poisoning_corect

Inclusiv DNS-urile publice ale Google, respectiv 8.8.4.4 şi 8.8.8.8, raportează adrese A greşite pentru google.ro:

google_ro_dns_poisoning_8844

google_ro_dns_poisoning_8888

Da, este un atac DNS cache poisoning.

Confirmarea vine şi din faptul că şi înregistrările din DNS-urile publice ale Google pentru domeniul yahoo.ro sunt de asemenea greşite:

yahoo_ro_dns_poisoning_8844

Later update 1: În acelaşi mod este afectat şi hotmail.ro. Deocamdată facebook.ro este bine sănătos.

Later update 2: Lucrurile par să fi reintrat în normal, serverele DNS de la Google funcţionează normal. Cei de la hotnews.ro nu au înţeles nimic din ce s-a întâmplat. Domnul Ştefan Tănase, Kaspersky Lab Expert, a lansat ipoteza. Citiţi ce am scris mai sus şi vă lămuriţi că ROTLD nu au avut nici o treabă cu atacul. Deci “Security Expert”? Da. Unde? La Kaspersky … bine de ştiut.

expert_cu_vaca

Deci tu te-ai apucat să “scanezi” toate domeniile .ro? Da? Bine …

5 comentarii la “a cazut google.ro

  1. Gelu a comentat:

    Din patea TLD Romania nu a existat nicun comunicat oficial cu toate ca dupa parerea mea este principalul vinovat de cele intamplate.
    Totusi din scanarile de mai sus, pare sa fi modificat intrarile DNS (google-public-dns-b.google.com).
    Concluzia este ca vulnerabilitatea pe internet e o problema foarte serioasa si apar din ce in ce mai des astfel de atacuri.

    Iti place comentariul? Thumb up 0 Thumb down 0

    Răspunde
    1. omrau.ro Post author a comentat:

      Din nou va rog sa cititi … a fost DNS poisoning. Nu a modificat nimeni nimic la rotld, nu a modificat nimeni nimic pe serverele dns sau web ale google, yahoo, paypal, hotmail, etc.

      Iti place comentariul? Thumb up 0 Thumb down 0

Ai o altă opinie? O poți scrie aici!

This site uses Akismet to reduce spam. Learn how your comment data is processed.