https://pastebin.com/3uypeCCS = FRST
https://pastebin.com/6uR0k9Uh = Addition
Podezření na DNS spoofing
Moderátor: Moderátoři Živě.cz
Stránka 1 z 1
od Milanr1 1. 11. 2017 21:33
DNS spoofing z těchto logů nezjistíš.
Pokud jsi měl opravdu racionální důvod k tomuto podezření, měl jsi ho sdělit.
Je ovšem fakt, že máš nesmyslně nastavený DNS.
Co s tím?
1) Prostuduj si nastavení bezpečného DNSSEC naší internetové matičky:
https://www.nic.cz/odvr/
2) Realizuj způsobem, který zvládneš:
a/ nouzovka:
v IP konfiguraci všech OS v LAN;
b/ zásadní řešení:
v konfiguraci DHCP serveru.
Pokud jsi měl opravdu racionální důvod k tomuto podezření, měl jsi ho sdělit.
Je ovšem fakt, že máš nesmyslně nastavený DNS.
Co s tím?
1) Prostuduj si nastavení bezpečného DNSSEC naší internetové matičky:
https://www.nic.cz/odvr/
2) Realizuj způsobem, který zvládneš:
a/ nouzovka:
v IP konfiguraci všech OS v LAN;
b/ zásadní řešení:
v konfiguraci DHCP serveru.
Milan
- Milanr1
- Pokročilý
-
od Vaxik 2. 11. 2017 07:41
Děkuji, nastavím. No hledal jsem problém na internetu a někdo psal na ten samý problém že by se mohlo jednat o DNS spoofing. Pokud je však problém v DNS přenastavím to a snad bude problém vyřešen. Jednalo se o to, že mi šel jen youtube, ostatní stránky mi psaly, že jsou nedostupné. Skype nešel taky. Modem jsem reklamoval a uznali reklamaci. Hned při prvním spuštění se však objevil stejný problém. Zkusím přenastavit to DNS a snad to půjde 
.
.- Vaxik
- Kolemjdoucí
od Milanr1 2. 11. 2017 15:38
Mrkni se ještě do souboru hosts:
Otevři např. v Notepadu.
Kromě textu za # (= znak poznámky) bys tam neměl mít nic jiného, o čem nevíš.
Údaje v hosts mají přednost před lookup tabulkou primárního DNS.
Jestli jsi správcem routeru, zkontroluj i ten:
nesmí mít povolenou administraci z portu WAN.
To jsou dva základní způsoby, jak realizovat DNS spoofing uvnitř LAN.
Systematické postupy (dříve hojné) pomocí falešných internetových DNS jsi zcela eliminoval nastavením bezpečného DNSSEC.
- Kód: Vybrat vše
%Windir%\System32\drivers\etc\hosts
Otevři např. v Notepadu.
Kromě textu za # (= znak poznámky) bys tam neměl mít nic jiného, o čem nevíš.
Údaje v hosts mají přednost před lookup tabulkou primárního DNS.
Jestli jsi správcem routeru, zkontroluj i ten:
nesmí mít povolenou administraci z portu WAN.
To jsou dva základní způsoby, jak realizovat DNS spoofing uvnitř LAN.
Systematické postupy (dříve hojné) pomocí falešných internetových DNS jsi zcela eliminoval nastavením bezpečného DNSSEC.
Milan
- Milanr1
- Pokročilý
-
od tairikuokami 7. 9. 2018 10:41
Ochrana proti DNS spoofing, lokalni:
nastavit DNS servery napevno a zakazat DNS Cache (Client) sluzbu, dnes je stejne zbytecna:
Pouzivat zasifrovane DNS, treba cez https://www.simplednscrypt.org
nastavit DNS servery napevno a zakazat DNS Cache (Client) sluzbu, dnes je stejne zbytecna:
- Kód: Vybrat vše
wmic nicconfig where DHCPEnabled=TRUE call SetDNSServerSearchOrder ("1.1.1.1")
reg add "HKLM\System\CurrentControlSet\Services\Dnscache" /v "Start" /t REG_DWORD /d "4" /f
Pouzivat zasifrovane DNS, treba cez https://www.simplednscrypt.org
- tairikuokami
- Junior
-
Příspěvků: 7 • Stránka 1 z 1
Kdo je online
Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků