Forum général.général Hijacking sous linux firefox&konqueror ?

Posté par  (site web personnel) .
Étiquettes :
0
26
juil.
2005
Bonjour tous,

depuis quelques temps j'ai un truc bizarre des que je tappe une adresse fausse ou inéxistante je me retrouve la dessus (sous firefox et konqueror)

http://linuxonfire.free.fr/lol/chelou.jpg(...)

En clair je ne vois plus d'erreur 404 ?
Abus de wildcard ? mon linux est hijacké ?

Je ne sais plus...
  • # Presque 404

    Posté par  . Évalué à 2.

    C'est juste que la partie avant le domaine est connu mais pas la suite genre :
    tructruc.com existe mais pas tructruc.fr
    des fois ça renvoi vers ce genre de site
  • # On ne sait jamais...

    Posté par  (site web personnel) . Évalué à 3.

    $ cat /etc/hosts
    ?

    $ cat /etc/resolv.conf
    ?
    • [^] # Re: On ne sait jamais...

      Posté par  (site web personnel) . Évalué à 1.

      [root@m4st0r tsubasa]# cat /etc/hosts
      127.0.0.1 m4st0r localhost



      [root@m4st0r tsubasa]# cat /etc/resolv.conf
      search barbeuzlan.com
      # search mshome.net
      nameserver 193.252.19.3
      nameserver 193.252.19.4
      # nameserver 192.168.0.1

      # ppp temp entry


      Les dns mamadoo quoi ...
      • [^] # Re: On ne sait jamais...

        Posté par  (site web personnel) . Évalué à 1.

        Screenshot sur konqueror avec encore une autre url

        http://linuxonfire.free.fr/lol/chelou2.jpg(...)
      • [^] # Re: On ne sait jamais...

        Posté par  (site web personnel) . Évalué à 2.

        Il me semble que les serveurs DNS Wanadoo ont changé il y a environ 1 an et demi :
        http://www.grafactory.net/blog/2004/01/29/50-changement-des-serveur(...)
        http://forum.presence-pc.com/presencepc/RemarquesSuggestions/sujet-(...)

        Je sais pas trop si c'est lié. Mais cà pourrait aider...

        Sinon pour voir le problème, tu peux essayer d'utiliser dig ou host pour voir les réponses de ces serveurs. (je ne peux pas, je n'ai pas accès à une machine connectée à Wanadoo et les requête depuis d'autres réseaux sont ignorées).

        Pour finir, je ne pense pas que ce soit l'erreur 404 que tu veuilles, qui correspond à une page non trouvée sur un serveur trouvé, mais plutôt l'erreur d'inexistence du nom de domaine.
      • [^] # Re: On ne sait jamais...

        Posté par  . Évalué à 2.

        dans ton resolv.conf tu a :

        "search barbeuzlan.com"

        C'est le nom de ton réseau local ? ou tu te sert du (pseudo?) moteur de recherche "www.barbeuzlan.com" (j'ai testé pour voir, et ça existe !)

        en fait, il doit essayer de suffixer les noms de domaines que ton DNS ne connaît pas avec "barbeuzlan.com", et donc te renvoyer sur le moteur de recherche !
        • [^] # Re: On ne sait jamais...

          Posté par  (site web personnel) . Évalué à 1.

          Barbeuzlan.com etait mon ancien domaine mais je l'ai lacher l'année derniere. Il doit encore avoir des referencement dessus c'etait un annuaire de joueur.

          Je sais plus pourquoi je l'avais mis dans mon reseau local, c'etait ptete pour essayer un serveur dns pour avoir du genre poste1.barbeuzlan.com au lieu de l'ip mais j'ai pas continué. Je marche sans dns dans mon reseau local donc ca doit pas servir.

          En tous cas ca avait rien a voir avec le nom de domaine que j'avais acheté pour faire une redirection vers barbeuzlan.free.fr.

          Pour les dns wanadoo j'ai les meme depuis que je suis en adsl (3 ans) et j'ai ce probleme depuis 1-2 mois, enfin j'ai ce comportement.

          Je sais vraiment pas ce que sais :x
          • [^] # Re: On ne sait jamais...

            Posté par  (site web personnel) . Évalué à 0.

            J'ai enlever le barbeuzlan.com dans le resolv.conf et j'ai toujours pareil :/

            Sincerement ca m'agace j'ai l'impression d'etre fliqué avec ce truc ca apparait a chaque url fausse....
            • [^] # Re: On ne sait jamais...

              Posté par  . Évalué à 2.

              Tu peut toujours essayer de voir si c'est le serveur DNS qui t'envoie cette adresse pour les fausses url en lui envoyant directement une requête :

              dig @IP_DE_TON_SERVEUR_DNS url_fausse.com

              Tu peut essayer ça pour tes deux serveurs DNS, ça t'apportera peut être des élements de réponse.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.