Ошибка DNS или взломанный узел tor?


При попытке зайти на сайт www.pgpru.com через tor я попал на некий коммерческий сайт (полиграфические услуги) с таким же названием. Это не кроссскриптинг – других окон открыто не было, яваскрипт отключен. Специальный плагин подтведил, что открыт сайт с именем www.pgpru.com.

Ссылки типа http://www.pgpru.com/forum давали ответ, апача, что на www.pgpru.com нет такой страницы.

tor-resolve www.pgpru.com дал неправильный IP 208.185.248.199

После ручного перезапуска демона tor, когда создалась другая цепочка, все нормализовалось.
Интересно, это взлом DNS для рекламы сайта или неполадки с выходящим узлом tor?

Пользователи tor'a, будьте осторожней!


Комментарии
— SATtva (29/07/2005 23:28)   
Примерно с 21:30 до 23:00 МСК производилась наладка DNS, чтобы на этом же хостинг-аккаунте разместить и мою персональную страницу с собственным доменом. Однако IP и DN-запись pgpru.com никоим образом не затрагивались. Периодические загрузки сайта — напрямую, поскольку для pgpru.com не использую Tor, — никаких отклонений не обнаруживали.

Вообще звучит подозрительно... А в логе не сохранилась действовавшая на тот момент цепочка Tor-узлов? И какой именно сайт открывался вместо pgpru.com?
— SATtva (29/07/2005 23:38)   
Проверил. По IP 208.185.248.199 значится www.dedescreations.com. Маленькая полиграфическая фирма из Солт-Лейк Сити. Едва ли можно говорить о целенаправленном взломе DNS с их стороны. Может быть просто сбой на замыкающем цепочку Tor-сервере? Всё-таки узнать бы его имя, чтобы проверить гипотезу...
— unknown (30/07/2005 11:01)   
Да, именно этот сайт и высвечивался. С 20.40 в логах тора были сплошные ошибки – directory_get_from_dirserver(): No running dirservers known.

До того, как я это заметил, исходящими узлами судя по логам могли быть только landrover или ghruaim.
— SATtva (30/07/2005 11:56)   
Судя по данным из cached-directory, узел landrover был опубликован (или перепубликован) в директории только вчера, значится время 19:49 (по Гринвичу, полагаю). IP 70.85.75.42 зарегистрирован в диапазоне коллокейшн-сервиса theplanet.com. Сейчас ограничение по ExitNodes и StrictExitNodes на landrover не выявляет никаких проблем с доступом на pgpru.com, в частности, однако, после непродолжительного периода работы лог заваливает ошибками:


Аналогично, нет сейчас и проблем с ghruaim, расположенным в Германии на канале Schlund + Partner AG. В общем, если что-то и было минувшим вечером, теперь этого нет.