Vergüenza ajena estos Némesys

zhense
Más integrado que la RDSI
Vergüenza ajena estos Némesys

Resulta que soy cliente de la red movistar

 

Cuando se le antoja a Némesys x dominios no los resuelve los servidores dns de telefonica oficiales como los siguientes:

80.58.0.33

195.235.113.3

 

¿El motivo? Muy fácil, cualquiera puede acceder a los server dns de telefónica y cambiar los records a su antojo por lo visto

 

Es penoso que un cliente de Movistar que paga casi 60 euros al mes por una ADSL tenga que usar los dns de otros proveedores  para navegar con normailidad y cargar páginas

 

Como por ejempo los de open dns

http://www.opendns.com/

208.67.222.222
208.67.220.220

 

A los usuarios que no les cargue una página solución rápida, cambiar a estos dns y despues de proveedor de internet a cualquiera que no sea telefónica.

 

Apesta a dictadura, esto ves, esto no ves.

 

Seguridad 0 en telefonica

 

http://bandaancha.eu/articulo/5886/envenenando-dns-telefonica

Mensaje 1 de 9
4.609 Visitas
8 RESPUESTAS 8
Rafuno
Más integrado que la RDSI

Buenas:

 

Me gustaría añadir una cosa.

Si tantas quejas existen sobre las DNS de Movistar, ¿por qué son las que mas se usan?

En ocasiones tal y como expones pasa todo lo contrario, ¿que ocurre cuando un server externo bloquea a Movistar?

¿Cuantas veces no llega un correo por que al dominio externo no le da la gana de aceptar dichas DNS o simplemente al dominio?

Creeme que si se llega a bloquear un correo desde el server, en el 100% de los casos es por SPAM que ni siquiera sabeis que estais generando por muy bueno que penseis que es vuestro antivirus,firewall,etc...

 

Para mas dudas www.twitter.com/rafuno

 

Un saludo!

Mensaje 2 de 9
4.585 Visitas
Carlos-Movistar
Antiguo Moderador

 

Hola zhense

 

Bienvenido a la Comunidad Movistar.
No soy moderador 'oficial' de este subforo, pero quisiera exponer mi opinión al respecto. Probablemente mis colegas moderadores revelen más y mejor luz al asunto.
He leído tu post, leído el enlace de bandaancha.eu y a continuación me he metido en el barro de comprobar con herramientas básicas pero irrefutables la veracidad de tu afirmación.
Lo primero que me llama la atención es que el hilo del enlace de bandaancha que aportas como prueba es de hace casi dos años. Febrero de 2009 para ser exactos. Un poco antiguo para que de lo que da testimonio, de ser cierto, lo siga siendo hoy día.
Lo segundo, construcción del comando dig  (léase $man dig y pinche aquí para más info)   me indica protección correcta,,,:

carlos@carlos-desktop:~$ dig +short @80.58.0.33 porttest.dns-oarc.net txt
porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"80.58.172.13 is GREAT: 26 queries in 5.8 seconds from 26 ports with std dev 13353"
carlos@carlos-desktop:~$ dig +short @80.58.32.97 porttest.dns-oarc.net txt
porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"80.58.173.141 is GREAT: 26 queries in 5.7 seconds from 24 ports with std dev 13836"
carlos@carlos-desktop:~$ dig +short @80.58.61.250 porttest.dns-oarc.net txtporttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"80.58.173.144 is GREAT: 26 queries in 6.3 seconds from 26 ports with std dev 15098"
carlos@carlos-desktop:~$ dig +short @80.58.61.254 porttest.dns-oarc.net txt
porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"80.58.34.99 is GREAT: 26 queries in 6.0 seconds from 25 ports with std dev 14238"
carlos@carlos-desktop:~$ 
GREAT significa que el servidor no es vulnerable y no responde utilizando un puerto fijo.
Saludos técnicos

 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Etiquetas (1)
Mensaje 3 de 9
4.580 Visitas
zhense
Más integrado que la RDSI

Hola carlos, Gracias por contestar

 

El hilo de referencia en viejo pero estál dia con el problema de dns de telefonica

Si usamos cualquiera de ello no podremnos navegar con normalidad y muchas páginas web no cargan

 

Hay que usar otros dns libres como

dnsadvantage

  • 156.154.70.1
  • 156.154.71.1
Service provider:OpenDNS
208.67.222.222
208.67.220.220

Service provider: vnsc-pri.sys.gtei.net
Public Name server IP address:

  • 4.2.2.1
  • 4.2.2.2
  • 4.2.2.3
  • 4.2.2.4
  • 4.2.2.5
  • 4.2.2.6
Con los oficiales de telefonica no se ven mas del 80% de páginas que existen en el mundo o incluso en españa, los siguientes:
80.58.0.33
80.58.32.97
195.235.113.3
80.58.61.250
No me parece normal que un cliente que paga a su isp por un servicio deba usar dns de terceros para navegar con normalidad
Saludos
Mensaje 4 de 9
4.561 Visitas
zhense
Más integrado que la RDSI

Hoa Rafuno

 

No estoy hablando de spam, para ellos simplemente se banea una ip y listo. Se meten en listas negras

 

hablo de navegación, ir a http://dominio-ejemplo-cualquiera.com y no encontrado.

Cambias dns y si carga

Mensaje 5 de 9
4.555 Visitas
Carlos-Movistar
Antiguo Moderador

He probado a resolver una dirección de cada dominio de primer nivel y funciona todo bien. Yo no localizo el problema que manifiestas,  zhense.

 

¿Podrías precisar qué dominios no te resuelven?

 

Saludos Técnicos

 

Muestra:

 

carlos@carlos-desktop:~$ nslookup
> server
Default server: 80.58.61.250
Address: 80.58.61.250#53
Default server: 80.58.61.254
Address: 80.58.61.254#53

Server: 80.58.61.250
Address: 80.58.61.250#53
Non-authoritative answer:
www.dod.mil.edgesuite.net canonical name = a989.g.akamai.net.
Name: a989.g.akamai.net
Address: 194.224.66.40
Name: a989.g.akamai.net
Address: 194.224.66.24

Server: 80.58.61.250
Address: 80.58.61.250#53
Non-authoritative answer:
www.usa.gov.edgesuite.net canonical name = a386.b.akamai.net.
Name: a386.b.akamai.net
Address: 194.224.66.40
Name: a386.b.akamai.net
Address: 194.224.66.26

> www.internic.com           
Server: 80.58.61.250
Address: 80.58.61.250#53
Non-authoritative answer:
Address: 192.0.32.9

Server: 80.58.61.250
Address: 80.58.61.250#53
Non-authoritative answer:
Address: 152.152.95.200

Server: 80.58.61.250
Address: 80.58.61.250#53
Non-authoritative answer:
www.unicef.org.edgesuite.net canonical name = a1392.g.akamai.net.
Name: a1392.g.akamai.net
Address: 194.224.66.49
Name: a1392.g.akamai.net
Address: 194.224.66.26

Server: 80.58.61.250
Address: 80.58.61.250#53
Non-authoritative answer:
Address: 18.9.22.169

Server: 80.58.61.250
Address: 80.58.61.250#53
Non-authoritative answer:
www.asp.net canonical name = asp.net.
Name: asp.net
Address: 206.72.125.204

 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 6 de 9
4.513 Visitas
Lara-Movistar
Antiguo Moderador

Hola zhense!!

 

 La vulnerabilidad de la que nos hablan en la página de banda ancha que nos pones como ejemplo es un problema que ocurrió hace ya tiempo, como ya te comenta Carlos,  que en su día afectó a muchas operadoras y que se corrigió.

Envíanos los ejemplos en los que no te resuelve porque nosotros actualmente no vemos el problema.

 

Movistar no bloquea dns aleatoriamente,sólo lo hace con orden judicial de por medio.

 

Un saludo.


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 7 de 9
4.489 Visitas
zhense
Más integrado que la RDSI

Gracias a ambos por responder

 

Acerca de esto:

"Movistar no bloquea dns aleatoriamente,sólo lo hace con orden judicial de por medio."

 

Esto no es del todo cierto. Movistar ni ningún otro operador recibira jamás una notificación de este tipo para borrar record dns.  Simplemente se trata de una mala sincronización.

 

Se daran dos casos:

 

- 1 Que una página se aloja fuera del territorio español infringa algo, y el Gobierno español no hara nada pues no tiene jurisprudencia.

 

- 2 Que la página se aloje en territorio español, en este caso la justicia española actuara directamente contra el responsable de dicha página.

 

Por favor no confundamos la pésima administración de servidores de Movistar con otros asuntos.

 

 

 

Movistar si borrara records dns cuando a ella le convenga unilateralmente, por ejemplo cuando una página sea muy visitada y genere muchas consultas.

 

 

 

Por ejemplo, Movistar es tan tan tan rara que propone cobrar una tasa a buscadores como Google. 

 

(como si ya Google no pagara su conexion o el cliente Movistar la suya) Simplemente increíble

http://www.elpais.com/articulo/sociedad/Telefonica/abre/veda/cobrar/Google/uso/red/elpepusoc/2010020...

Mensaje 8 de 9
4.399 Visitas
Julia-Movistar
Experto en Ciberfraude

Buenos días zhense,

 

tanto Movistar como el resto de operadoras bloquean  DNS’s cuando reciben una petición judicial que lo solicita.

 

En cuanto a los problemas de acceso que nos comentas, insistimos en que nos concretes cuáles son para poder analizarlos y darte una respuesta, pues aún  no nos has enviado los ejemplos que te hemos pedido desde que contactaste con nosotros la primera vez.

 

Saludos.


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 9 de 9
4.320 Visitas