ONO ha modificado la configuración de sus servidores DNS de manera que si un usuario introduce un dominio que no existe es redirigido a su buscador. La operadora se convierte así en el tercer operador en realizar esta práctica conocida como DNS Hijacking (tras Yacom y Jazztel). Esto además constituye una violación del protocolo DNS.
|
etiquetas: ono , dns , buscador , hijacking
Y ningún comentario hasta ahora...
208.67.222.222
208.67.220.220
o las de Google
8.8.8.8
8.8.4.4
Desde luego que no nos dan descansos las grandes empresas y gobierno atacando Internet.
Y no me redirige, lo mismo es por la mezcla
Servidores DNS utilizados (los que da ONO por DHCP):
nameserver 62.42.230.24
nameserver 62.42.63.52
Respuesta al intentar entrar en www.cacafutitotoot.com/
Server not found
(No había leído que solo afecta al server secundario... voté errónea :S)
Si estáis usando los DNS de ONO:
- El servidor DNS Principal de ONO no hace DNS Hijacking, solo lo hace el DNS Secundario. El secundario solo "salta" cuando falla el primario, pero una vez lo hace ya no vuelve al primario hasta que falla el secundario.
Si no estáis usando los DNS de ONO:
- El resto de servidores DNS normalmente no hacen DNS Hijacking. OpenDNS sí lo hace, por ejemplo, mientras que los de Google no.
ahora en serio, sino tienes ni idea cualquier cosa de esta te la cuelan como quieren, pero con informarse un poco te lo saltas a la torera
Excepto que les de por caparte el tráfico P2P por hardware, yo lo sufrí por parte de ONO, pero no lo hacian a todos los usuarios, de hecho yo lo sufrí durante 3 meses, y luego todo volvió a la normalidad, con lo cual ONO capa, pero solo a quien le da la gana y por el periodo que les da la gana... Así como no lo hacen de manera generalizada, siempre hay y habrá gente que diga: ONO no capa P2P, y obviamente es mentira, simplemente no les ha tocado todavía. El capado era bastante decente, tenias máximo 40 kB/s tuvieras los clientes que tuvieras abiertos de p2p y era indiferente también el número de descargas; con descargas de DD llegaba al máximo de la línea, y claro, no servía ni la ofuscación de protocolo ni usar emule o torrent o lo que fuere, todo el tráfico p2p que circulaba por su red lo capaban.... pero claro, igual que vino, se fué, y llevo 2 o 3 años sin que me hayan capado de nuevo
que mejor dns que el de uno propio dirigido a los root servers?
Estoy de acuerdo contigo en que si todos nos dedicásemos a consultar a los root servers, el invento colapsaría. Pero concédeme que si tienes una máquina 24/7 conectada, el caché de consultas acaba sirviendo en pocos días muchas más peticiones que los root servers.
Tal vez una solución pasaría por crear una subred distribuída de servidores DNS. Es una de mis habituales desbarradas, pero tarde o temprano lo concretaré
Hasta que los servidores DNS no reciban y envíen las peticiones en modo cifrado no tienes ninguna forma de evitar que tu ISP sepa lo que haces en Internet.
Excepto, claro, si entras a mano las ips en un archivo tipo hosts local.
img59.imageshack.us/img59/972/lulzs.png
addons.mozilla.org/es-ES/firefox/addon/7993
Para los no informaticos, como se cambia de DNS? ¿que problemas tiene?
Ahora me devuelve el mensaje de error de Firefox
Los de averías de internet no tienen ni idea de lo que esta pasando. Me han dicho que yo tenía un virus y por eso me salía esa página, que mi página de inicio es la de ONO o que si pudiera ser que un técnico de ONO había tocado mi ordenador.
Después de mucho insistir , han llegado a la conclusión de que no era una avería y me han pasado con el departamento de quejas y he puesto la susodicha queja.
A ver si me hacen caso, pero supongo que NO.
Y lo de poner como DNS 8.8.8.8 no es una buena solución pq las peticiones tardarán un "poquito más" en ser resueltas.Ya que al usar el DNS de tu propia operadora estará "mas cerca" que el de Google.
dnssearch.ono.es/subscribers/assist?url=www.gkfdgfd.com
Edito: Lo he vuelto a intentar varias veces y con dominios mal escritos adrede y lo único que me dice mi Firefox es que no existe, por cierto el error 404 se da en otro tipo ocasiones, no mezclemos.
Jazztel tiene un servidor DNS que no intercepta las peticiones: 87.216.1.86
Además, con éste tipo de cosas que montan tampoco interceptan todas (que por poder podrían).
Quizá habría que cambiar el titular para que sea un poco más fuerte, como:
Práctica ilegal de Ono, el Hijacking
del hijacking (por cierto, hoy parece que no funciona, los url erroneos me los devuelve como debe ser, o sea, es el navegador quien me lo dice, no el OpenDNS. Tengo que hacer más tests y
sacar el wireshark a pasear a ver que se cuece).
De todas formas muchas gracias por la noticia porque me ha
hecho reflexionar sobre si seguir usando OpenDNS.
Tecnicamente si que es un "hijacking" (digamos que por la forma en que opera) pero no roba ninguna conexión, solo los errores o url
inválidas que te devuelven una IP para realizar una conex http (puede ser considerado una "feature") y que resulta ser una
especie de buscador o no se que de la misma empresa que me ofrece los DNS advirtiendote del error.
Evidentemente se salta a la torera el "estandar" del DNS, pero no se, un hijacking sería que mediante una falsa web/frame o la técnica que sea que te "engañe" para sacarte credenciales y passwords, donde no tengas opción o conocimiento para elegir. En este caso con cerrar esa página de OpenDNS con el error pues ya está.
La técnica puede ser la misma pero con distintas intenciones, creo
yo.
Por otra parte esto parece que no es de ahora. Así, que sin entrar
en modo "paranoid" todavía, voy a seguir leyendo algunos enlaces y
tal a ver que conclusiones saco sobre si seguir usando OpenDNS o no
(sobre todo el "privacy" de OpenDNS como recomiendan en kriptópolis).
El hijacking supone un servicio de DNS degradado.
Vamos, a mi me va bastante bien. Otra cosa es que te metan SPAM
mediante el tal "hijacking" ese, que como dije antes si no
se roba nada no hay hijacking posible, es una "feature".
Errónea?
Hace que diversas aplicaciones dejen de funcionar. Eso, es una degradación del servicio. Que algo deje de funcionar porque tu ISP viola el protocolo DNS.
Imaginate que tu ISP inyecta publicidad en las peticiones HTTP bajo la excusa de alguna "feature". ¿Les vamos a aplaudir? No, en ese caso a lo mejor hasta les llevábamos a los juzgados.
Más sobre los problemas del DNS hijacking en: en.wikipedia.org/wiki/DNS_hijacking
Pero el día que me lo haga, pensaré que me están tomando el pelo.
ME PARECE TOTALMENTE UNA FALTA DE IMPARCIALIDAD, DE RESPETO, DE CHIRIGOTA DE LOS AÑOS SESENTA, QUE SE PRODUCCAN ESTE TIPO DE PRACTICAS.
Pero si intentas entrar a www.fdhfdhjhfdf.com tu ordenador intenta resolver la dirección, ve que no existe y es él quien te muestra una página de error (que no es 404 porque realmente no se ha llegado a establecer comunicación http) de que no se ha podido conectar a ese dominio. El dominio, como no existe, no te puede enviar nada, tampoco la página de error. No sé si me explico...