Ho appena navigato su www.facebook.com e il mio browser mi ha avvisato che è stato ricevuto un certificato non valido. Ho controllato il cert in questione e sono rimasto sorpreso nel vedere che il Common Name su di esso era www.hackermagnet.com.
Dopo l'iniziale scazzottata, ho avviato Wireshark, ricaricato Facebook e controllato i pacchetti trasmessi. Ho visto che la risposta alla query DNS per www.facebook.com era, in effetti, l'IP di questo www.hackermagnet.com.
Mentre ho un router notoriamente cattivo, ho considerato che avrebbe potuto memorizzare nella cache l'indirizzo sbagliato per Facebook, ma non penso di aver mai visitato l'hackermagnet perché ciò accadesse. Potrebbe essere un mix di ISP raro o qualcosa del genere? Inoltre, anche se chiedessi a hackermagnet il suo certificato, perché risponderebbe quando nell'intestazione dell'estensione di indicazione nome server posso vedere che il mio browser ha chiesto specificamente il certificato di facebook?
Il problema si è risolto dopo un po ', ma tutta questa cosa mi preoccupa (e mi sconcerta).
Grazie per il tuo tempo.
Il mio computer utilizza 192.168.2.1 (il mio router) come DNS, mentre il router ottiene automaticamente le informazioni DNS tramite l'interfaccia PPPoE. Attualmente i server DNS del router sono 62.38.1.81 e 62.38.0.81 (secondario).