Computerbeveiliging - Hoe je bad guys buiten de deur houdt

verbinding valt weg

25-09-2012, 23:15 door Anoniem, 8 reacties
Beste lezers,

Vandaag viel mijn netwerkvervbinding even weg (ik zat op het wireless te werken).

Toen ik terug keek in het logboek vond ik de volgende melding (op preceis hetzelfde tijdstip dat de verbinding weg viel):

Bron:DNS Client Events
EventID 1014

In de naamomzetting voor de naam p5-otdgxmfq4w47w-ftj7uybb24znkm7f-864185-s1-v6exp3-v4.metric.gstatic.com is een time-out opgetreden omdat geen van de geconfigureerde DNS-servers reageert.

Is er een manier om dit verder te onderzoeken? De router is gewoon online gebleven. Hier is ook niks in e vinden.

Bij een nslookup kom ik bij het volgende adres uit: 74.125.132.120. Als ik dat adres invoer kom ik bij google uit :S

Ik hoor het graag,
Reacties (8)
26-09-2012, 11:14 door SirDice
De verbinding zal waarschijnlijk niet helemaal weg gevallen zijn. Het kan dat het allemaal zo langzaam werd dat er time-outs optraden. Waaronder dus DNS requests.
26-09-2012, 13:30 door Security Scene Team
hoe wel ik dit: p5-otdgxmfq4w47w-ftj7uybb24znkm7f-864185-s1-v6exp3-v4.metric.gstatic.com
een zeer vreemde url vind kwam ik uit op inderdaad google inc (dns server eigenaar) máár een reverse dns lookup levert dit op:
Domain Name: 1e100.net

Registrar Name: Markmonitor.com
Registrar Whois: whois.markmonitor.com
Registrar Homepage: http://www.markmonitor.com

welke zeer waarschijnlijk mee doet in de google apps divisie waarje tegenwoordig makkelijk een domein kunt parkeren met "full dns control" pointed here: https://support.google.com/a/bin/answer.py?hl=en&answer=53929

ik denk niet dat je die site bewust bezocht hebt, maar waarschijnlijk wel iets met ads geklikte hebt.
Wat jouw error in je Log verklaart dat de DNS niet reageert. dus waarschijnlijk heeft de Google partner in dit geval zijn dns servers aangepast en laat jij nou net geconnect hebt met zijn "verouderde" ads of google apps.

dit zou een mooie klusje geweest zijn voor Sitecom 's nieuwe router product "DNT" post ervan staat wel ergens op security.nl

verder dan dit gaje niet komen denk ik, ik zou er niet te veel achter zoeken aangezien WIFI niet altijd 100% stabiliteit kan opleveren en dat het inderdaad zoals SirDice al zei té langzaam werd dat er een time-out bij opdracht optrad.

+1 Dice, dobbelen we weer 't zelfde ;) lmao

succes my 2 cent.
26-09-2012, 13:45 door Anoniem
"In de naamomzetting voor de naam p5-otdgxmfq4w47w-ftj7uybb24znkm7f-864185-s1-v6exp3-v4.metric.gstatic.com is een time-out opgetreden omdat geen van de geconfigureerde DNS-servers reageert. "

Da's niet zo vreemd indien op dat moment je wireless verbinding weg was gevallen. Hoe kunnen DNS servers reageren wanneer je ze niet kan bereiken ? En wat wil je verder uitzoeken ?
26-09-2012, 14:00 door Anoniem
What is 1e100.net?

1e100.net is a Google-owned domain name used to identify the servers in our network.

Following standard industry practice, we make sure each IP address has a corresponding hostname. In October 2009, we started using a single domain name to identify our servers across all Google products, rather than use different product domains such as youtube.com, blogger.com, and google.com. We did this for two reasons: first, to keep things simpler, and second, to proactively improve security by protecting against potential threats such as cross-site scripting attacks.

Most typical Internet users will never see 1e100.net, but we picked a Googley name for it just in case (1e100 is scientific notation for 1 googol).

http://support.google.com/bin/answer.py?hl=en&answer=174717
26-09-2012, 14:39 door S-q.
@Security Scene Team

Mooi uitgelegd, zelfs ik begrijp dit.
Compliment.
26-09-2012, 14:45 door SirDice
Volgens mij valt dat 1e100.net domain inderdaad ook onder Google. Ik heb 't wel eens vaker voorbij zien komen.
26-09-2012, 16:05 door yobi
1e100.net is inderdaad ook Google.
26-09-2012, 17:59 door Security Scene Team
Door S-q.: @Security Scene Team

Mooi uitgelegd, zelfs ik begrijp dit.
Compliment.

niet het aller schoonste nederlands dat je ooit gelezen hebt, maar ben blij dat je het snapt.

daar doen we het voor ;)

Succes!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.