Ennek mi célja van?

Öcsém egy spam-ben található linkre kattintott, mire feljött a gépén lévő webes alkalmazás. Leállítottam a httpd-t, akkor nem jött fel, tehát a saját gépe szolgálta ki, nem az oldalt nyúlták le. A hosts file-ban nem volt idegen bejegyzés. Aztán ezt tettem:

host awjswzwa.eu
awjswzwa.eu has address 127.0.0.1

Ennek mi értelme van? Ez hogyan oldódott fel localhost-ra? Ha valódi bejegyzés a DNS szervereken, akkor mi az értelme a spammer részéről?

Hozzászólások

"Ez hogyan oldódott fel localhost-ra?"

Public NS-ben is olyan IP-t adsz meg amit akarsz. Úgy tűnik ehhez a domainhez 127.0.0.1-et rendeltek. Cseles:)

Ha akarsz, akkor itt kerdezz korbe :)

$ dig -t ns awjswzwa.eu |grep -w NS
;awjswzwa.eu. IN NS
awjswzwa.eu. 3600 IN NS dispute-ns1.key-systems.net.
awjswzwa.eu. 3600 IN NS dispute-ns2.key-systems.net.

Whois alapjan az info_at_key-systems.net-en elerhetoek :)

____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

dnsben van.

Lehet, hogy ha rendesen beszoptad volna, akkor tett volna mögé valamit, ami kiszolgál egy weboldalt localhostról, és úgy csúnyul, csak gondolom se célplatform nem voltál, se bindelni nem tudta volna a 80at...

Nem igazán értem a célját. Ha feloldja nekem a localhost-ot, akkor az történhet, ami történt is: feljön a böngészőben a saját gépen szolgáltatott weboldal, ami ebben az esetben egy kis egyedi webes alkalmazás, nincs hirdetve kifelé. Azt milyen módon lehet kihasználni spam-elésre, ha a saját oldalam jön fel?

Továbbá, gondolom a legtöbbeknél nem fut webszerver, tehát a böngésző ad egy az „oldal nem jeleníthető meg” hibaüzenetet. És akkor?

Vagy netán arról van szó, hogy megpróbálják megtörni a gépet, futtatni rajta webszervert, s ha ez sikerült, a linkre kattintva a feltöltött oldal post-ol valamit, ahol örömmel értesülnek, hogy az a gép már zombi?

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ja, nyilván megpróbál esetleg valami virnyák indítani valami weblapfélét, csak nálad nem tudott. Hogy oda valami kamut akartak tenni, vagy valami böngészősebezhetőséget akartak kihasználni, vagy csak így sikerült megoldani, hogy egyáltalán elinduljon a 80as porton (ami viszonylag hálás, kevés tűzfal taknyolja el), hogy lehessen később baszakszani, az passz. Gondolom már a spammerek is haladnak az idővel, az irc már gagyi, a RESTes zombihálózat a menő :D

Kibicelek! :-)
Nem lehet, hogy valami csúnya/durva/rossz oldalra vitt volna a link? Ha ezt egy "illetékes" is észre vette, akkor a spamm ellen sokat nem tudott tenni - de a spammban lévő URL-hez tartozó DNS bejegyzést akár módosíthatta is úgy, hogy ne a gonosz webszerverre mutasson.

Én ennek pont a fordítottjával szoktam találkozni, tehát ahol egy publikus IP címhez reverse DNS-ként felveszik, hogy "localhost".

Ez roppant praktikus minden olyan esetben, ahol a jogosultság-ellenőrzés DNS név szerint működik. (és nincs oda-vissza leellenőrizve)

Pl. naív sysadmin beállítja, hogy localhost-ról lehet rajta keresztül levelet küldeni authentikáció nélkül, aztán jön a távoli spammer, és azt mondja magáról, hogy ő a localhost.

bizonyára csak érvényes IP-vel lehet abban a DNS/Hosting rendszerben regisztrálni domain nevet, amihez automatikusan felveszi a DNS rekordot.

~~~~~~~~
deb http://deb.metaltux.tk/ wheezy yazzy repack

Anno SOHO routereket tortek hasonloan, ott 1*1 pixeles kepek voltak a level vegen, ami a routered belo laban hallgato API-on keresztul irtak az a dns servert a routeren, es kesz is. Mostansag hogy a szolgatatok is rajottek hogy en nem faja igy mar szolgatato altal adott routeren is altalaban random pass van, mert ugye az elobbi attol fuggott, hogy valami olyan routered van ahol az admin/admin vagy admin/password vagy stb mukodik.

Szoval en az url tobbi reszet neznem meg, mert lehet volt meg benne valami turpissag, pl egy kulso keres valahogy, reverse proxy vagy ilyesmi, de sok ertelmet en sem latom, viszont lehet hogy erdemes lenne a zonavaltozasokat megfigyelni mert lehet hogy csak igy lottek le gyorsan miutan lebuktak, vagy nem birtak a terhelest vagy akarmi...