id: Гость   вход   регистрация
текущее время 23:53 28/03/2024
Автор темы: unknown, тема открыта 29/07/2005 23:01 Печать
https://www.pgpru.com/Форум/АнонимностьВИнтернет/ОшибкаDNSИлиВзломанныйУзелTor
создать
просмотр
ссылки

Ошибка DNS или взломанный узел tor?


При попытке зайти на сайт www.pgpru.com через tor я попал на некий коммерческий сайт (полиграфические услуги) с таким же названием. Это не кроссскриптинг – других окон открыто не было, яваскрипт отключен. Специальный плагин подтведил, что открыт сайт с именем www.pgpru.com.


Ссылки типа http://www.pgpru.com/forum давали ответ, апача, что на www.pgpru.com нет такой страницы.


tor-resolve www.pgpru.com дал неправильный IP 208.185.248.199


После ручного перезапуска демона tor, когда создалась другая цепочка, все нормализовалось.
Интересно, это взлом DNS для рекламы сайта или неполадки с выходящим узлом tor?


Пользователи tor'a, будьте осторожней!


 
Комментарии
— SATtva (29/07/2005 23:28)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Примерно с 21:30 до 23:00 МСК производилась наладка DNS, чтобы на этом же хостинг-аккаунте разместить и мою персональную страницу с собственным доменом. Однако IP и DN-запись pgpru.com никоим образом не затрагивались. Периодические загрузки сайта — напрямую, поскольку для pgpru.com не использую Tor, — никаких отклонений не обнаруживали.

Вообще звучит подозрительно... А в логе не сохранилась действовавшая на тот момент цепочка Tor-узлов? И какой именно сайт открывался вместо pgpru.com?
— SATtva (29/07/2005 23:38)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Проверил. По IP 208.185.248.199 значится www.dedescreations.com. Маленькая полиграфическая фирма из Солт-Лейк Сити. Едва ли можно говорить о целенаправленном взломе DNS с их стороны. Может быть просто сбой на замыкающем цепочку Tor-сервере? Всё-таки узнать бы его имя, чтобы проверить гипотезу...
— unknown (30/07/2005 11:01)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Да, именно этот сайт и высвечивался. С 20.40 в логах тора были сплошные ошибки – directory_get_from_dirserver(): No running dirservers known.

До того, как я это заметил, исходящими узлами судя по логам могли быть только landrover или ghruaim.
— SATtva (30/07/2005 11:56)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Судя по данным из cached-directory, узел landrover был опубликован (или перепубликован) в директории только вчера, значится время 19:49 (по Гринвичу, полагаю). IP 70.85.75.42 зарегистрирован в диапазоне коллокейшн-сервиса theplanet.com. Сейчас ограничение по ExitNodes и StrictExitNodes на landrover не выявляет никаких проблем с доступом на pgpru.com, в частности, однако, после непродолжительного периода работы лог заваливает ошибками:


Аналогично, нет сейчас и проблем с ghruaim, расположенным в Германии на канале Schlund + Partner AG. В общем, если что-то и было минувшим вечером, теперь этого нет.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3