搜尋
搜尋

Router 被攻擊了?

前往頁尾
ulimie
ulimie
ulimie
  • ulimie
  • 個人積分:1910分
    文章編號:21928099
1910分
樓主
2010-08-27 6:59
最近裝上了 Tomato (Tomato Firmware v1.28.8748 ND USB Std
) 的 Router, Log 內一直出現這個訊息(很多):

Aug 27 06:33:52 daemon.warn dnsmasq[7507]: possible DNS-rebind attack detected: tracker.thepiratebay.org
Aug 27 06:33:54 daemon.warn dnsmasq[7507]: possible DNS-rebind attack detected: tracker.thepiratebay.org
Aug 27 06:34:39 daemon.warn dnsmasq[7507]: possible DNS-rebind attack detected: tracker.thepiratebay.org
Aug 27 06:34:44 daemon.warn dnsmasq[7507]: possible DNS-rebind attack detected: tracker.thepiratebay.org
Aug 27 06:34:47 daemon.warn dnsmasq[7507]: possible DNS-rebind attack detected: tracker.thepiratebay.org
Aug 27 06:37:01 daemon.warn dnsmasq[7507]: possible DNS-rebind attack detected: tracker.thepiratebay.org

又找不到這個主機: tracker.thepiratebay.org ?
可有達人知道這係瞎咪挖戈?
上一次發生是在 08/19, 八天前, 安靜了 8 天, 今天又來了....
2010-08-27 6:59 發佈
文章關鍵字 Router
1tac
1tac
1tac
  • 1tac
  • 個人積分:1103分
    文章編號:21930211
1103分
2樓
2010-08-27 9:43
這個就是大名鼎鼎的The Pirate Bay的tracker
http://en.wikipedia.org/wiki/The_Pirate_Bay

然而 tracker.thepiratebay.org 應該已經關了, 小弟猜測是你的bt"種子"有用這個tracker, 所以你的電腦嘗試連上這個tracker卻一直連不上, 你的router因而覺得是受到DNS欺騙而警告你

你可以把BT關掉試試, 看看會不會再出現這個訊息
ulimie
ulimie
ulimie
  • ulimie
  • 個人積分:1910分
    文章編號:21931384
1910分
樓主
2010-08-27 10:21
謝謝您的回覆....

不過, 情形不太一樣. 這次發生的起始時間是 Aug 27 00:01:16,
而且現在還持續發生中, 然後我去確定了一下家中其他成員使用的電腦,
確定從昨晚開始到現在, 家裡的電腦沒人, 也沒任何一台電腦使用 bt.....

除了我這台 nb 之外, 所有的電腦都關了, 還是會發生. (這真的很怪.)
我這台 nb 關機期間, 也是有記錄.

不理他了...?
1tac
1tac
1tac
  • 1tac
  • 個人積分:1103分
    文章編號:21935575
1103分
4樓
2010-08-27 12:36
小弟只能解釋這個警告的意思如下

一般來說, 向DNS Server查詢某網站對應的IP, 會傳回數個Public IP
如果傳回的IP裡面含有Private IP, 表示這網站有可能是惡意網站, Router會發出警告

這應該是有PC要對外連線時才會發生, 你的狀況的確是很奇怪, 可解釋的理由是router本身有進行query DNS的動作

這種Rebinding攻擊大部分是攻擊區網(Private IP)內的Web Server, 例如你的router, 只要你的區網沒架Web Server, Router不是用預設密碼, 應該不用太在意
http://chinese.engadget.com/tag/DNS+rebinding/
ulimie
ulimie
ulimie
  • ulimie
  • 個人積分:1910分
    文章編號:21936790
1910分
樓主
2010-08-27 13:21
謝謝您的解釋.

這個 訊息已經停止了.
但是, 目前變成這三行:
Aug 27 11:09:17 daemon.warn dnsmasq[7507]: possible DNS-rebind attack detected: lup.all-sum.com
Aug 27 12:13:05 daemon.warn dnsmasq[7507]: possible DNS-rebind attack detected: lup.all-sum.com
Aug 27 13:04:36 daemon.warn dnsmasq[7507]: possible DNS-rebind attack detected: lup.all-sum.com

我確定此期間只有我這一台沒幹什麼事的 NB, 和另一台 NB/XP, 跑 FTP, VPN, Realvnc 在線上 standby 而已.

跑 tomato 一年多來, 從來沒看過這些, 就是 08/19, 和今天 08/27 這兩次而已, 我想, 不理他算了.

---補 (08/28)

事件在將前述 3 筆之後, 追加最後一筆:
Aug 27 13:34:21 daemon.warn dnsmasq[7507]: possible DNS-rebind attack detected: lup.all-sum.com
之後結束, 原因不明.
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?