Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-08-2013, 13:03 door Anoniem

Conrad heeft gelijk, er was bij alle providers die ns1.dn-s.nl en ns2.dn-s.nl als nameservers hebben een probleem. Op die servers was de zonefile voor dn-s.nl gehackt, waardoor ns-1.dn-s.nl en ns2.dn-s.nl verwezen naar een franse server met ip 178.33.22.5. Op die server draait een dns-server en en een webserver. Die dns-server geeft voor alle queries (en dus alle domeinen die normaal in ns1.dn-s.nl staan) zijn eigen ip terug, zodat alle sites op de webserver op dit ip uitkomen. Die webserver geeft een lege pagina terug met als kop 'Website under construction', maar heeft een verborgen iframe die naar de exploit verwijst. Omdat de 'valse' nameservers alle queries teruggaf met een TTL van 60000 of meer, kan het zomaar tot 20 uur duren voordat de verkeerde info uit de caches van andere nameservers zijn verdwenen en alles weer normaal is.

Beschrijf je klacht (Optioneel):

captcha