www.odorik.cz vrací nesmyslnou ip adresu.

[xsouku04]

Již třikrát se stalo, že někomu, kdo navštíví stránku www.odorik.cz, DNS vrátí nesmyslnou adresu.
159.100.251.128 - ze Švýcarska, místo aby to vrátilo naši ip adresu 81.31.45.35

Samozřejmě pak je problém s https, ale pokud schválím bezpečnostní výjimku, nebo použiji jen http, zobrazí se velmi podivný obsah.

obrazek.png (124.7 KiB) Zobrazeno 1946 x

obrazek.png (46.93 KiB) Zobrazeno 1946 x

obrazek.png (54.81 KiB) Zobrazeno 1946 x

Pokud si u sebe na počítač v souboru /etc/hosts vnutím pro www.odorik.cz adresu 159.100.251.128, abych problém u sebe dovedl zopakoval, objeví se.

obrazek.png (125.05 KiB) Zobrazeno 1946 x

Nevíte, co to má za smysl, takto manipulovat s doménami? A vypadá to, že to dělá někdo, kdo si hraje na bezpečnostního experta, přitom mu chybí odkaz na více informací, proč to vlastně dělá.


Také se občas stává, že především Gigasety mají někdy problém s resolvováním domény sip.odorik.cz.
Říkám si, jestli by nestálo za to změnit forpsi.cz, u kterých máme domény na někoho, kdo tomu více rozumí.

[pe.havel]

Vypadá to na českou firmu (české sídlo a tel. čísla). Zkuste je kontaktovat: https://www.whalebone.io/contact-whalebone
To, jak vypadá blokační stránka, si nejspíš určuje internetový provider, podle toho, co jsem vyčetl – poznají to podle IP adresy hosta. Ti si objednávají službu DNS resolveru s nějakým filtrem. Odorik je z nějakého důvodu blokován - zajímalo by mě proč.
Co se stane dotyčnému ve Švýcarsku, pokud změní na PC DNS servery ručně na jiné (třeba od Google)?
Myslím si, že forpsi.cz s tím nemá nic společného.

[rssreader]

Také si myslím, že tohle bude na straně ISP toho člověka, který se snaží dostat na www.odorik.cz. Ne na straně Forpsi.
Whalebone monitoruje provoz pro ISP a v případě nějakého podezření vyhodí tuhle stránku.
Řešit s Whalebone.

[alfi]

ISP mají dokonce povinnost takový blacklist umět, někdy to dělá i antivir, řešil jsem to třeba s podporou u ESETu, tuším Avast umí blokovat taky podle seznamu "nebezpečných" eshopů u ČOI - blacklisty se mezi sebou různě sdílejí a je snadné se na ně dostat, tj. stačí se objevit na jednom a náhodné části zákazníků to může dělat třeba tohle

O důvod víc provozovat pořádně https, HSTS a DNSSEC, aby nemohli stránku přepsat něčím jiným (jen pak se uživateli ukáže "stránka nejede" a musí hádat, co je příčinou.. ).

[xsouku04]

Vypadá to na českou firmu (české sídlo a tel. čísla). Zkuste je kontaktovat: https://www.whalebone.io/contact-whalebone
To, jak vypadá blokační stránka, si nejspíš určuje internetový provider, podle toho, co jsem vyčetl – poznají to podle IP adresy hosta. Ti si objednávají službu DNS resolveru s nějakým filtrem. Odorik je z nějakého důvodu blokován - zajímalo by mě proč.
Co se stane dotyčnému ve Švýcarsku, pokud změní na PC DNS servery ručně na jiné (třeba od Google)?
Myslím si, že forpsi.cz s tím nemá nic společného.

Ještě v pátek jsem jim volal a napsal. Předpokládám, že odpoví v pondělí.

[xsouku04]

Už mi odpověděli z whalebone.io

Dobrý deň, pán Soukup,

ďakujeme za reportovanie. Vašu doménu sme odobrali z blacklistov pre všetkých našich zakazníkov.

Za vzniknutú situáciu sa ospravedlňujeme.

S pozdravom