ssh dns avviso di spoofing: possibili indagini?

2

Recentemente il router fornito dal mio ISP ha iniziato a funzionare in modo sospetto. A volte la connessione wireless dai miei dispositivi al router si interrompe e il router smette di rispondere mentre a volte la connessione all'ISP viene persa del tutto.

L'avrei scrollato di dosso come una sorta di problema tecnico ma ricevo anche sporadicamente i seguenti messaggi quando eseguo l'ssh su alcuni dei miei (diversi) server

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for ??? has changed,
and the key for the corresponding IP address ???
is unknown. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
00:19:df:3d:18:82:a5:91:36:3c:60:0e:db:b1:a1:dc.
Please contact your system administrator.
Add correct host key in /home/???/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/???/.ssh/known_hosts:1
  remove with: ssh-keygen -f "/home/???/.ssh/known_hosts" -R ???
RSA host key for ??? has changed and you have requested strict checking.
Host key verification failed.

Dopo un po ', il messaggio scompare e sono in grado di accedere senza intoppi. Allo stesso modo, mentre navigo nel web, ho notato che a volte invece della pagina richiesta appare un'altra pagina a caso. Come puoi vedere sullo screenshot qui sotto.

Checosapotrebbepotenzialmentesuccedere?Ilsupportodell'ISPsuggeriscechecambiamosemplicementeilrouterwireless,masospettochepossaesserciqualcos'altrodafarequi.

Nonsonounespertodisicurezzaemiscusoseladomandanonèadattaaquestosito,mavorreichiedere:

Whatkindofinvestigationcouldbedoneinthissituation?Whatcouldbegoingon?

IlsistemahostèunamacchinaUbuntuchecredononsiacompromessa.Lostessotipodicomportamentoèesibitodaaltremacchinecollegateaquestaretewireless.

Modifica.Questaèanchelaparte(solo?)pertinentedellapaginadidiagnosticadelrouter.

Modifica. Il contenuto di /etc/resolv.conf e /etc/ppp/resolv.conf è

$ cat /etc/ppp/resolv.conf
nameserver 193.2.67.8
nameserver 193.2.67.9

$ cat /etc/resolv.conf

nameserver 127.0.1.1
search mydomain.it
    
posta Jernej 21.08.2015 - 19:08
fonte

0 risposte

Leggi altre domande sui tag