Не знаю что происходит. Кто-то хочет взломать мой роутер? Что такое DNS-rebind attack?

https://imgup.cz/images/2019/02/27/001.png

Что такое DNS-rebind attack? »

В Яндексе вас уже забанили? Вводим название вашей темы — и имеем: Что такое DNS-rebind attack (https://yandex.ru/search/?clid=2186623&text=Что%20такое%20DNS-rebind%20attack)

PS
Ну и заодно — что за сайт засветился в протоколе: https://ipinf.ru/domains/?host=uxip.meizu.com.
Это Китай; основное доменное имя получено в конце 2002 года; однако то, что до первой точки — это домен третьего уровня, который может не иметь отношения к основному имени кроме как если владелец основного домена сдаёт его в аренду.

Да я искал, читал.. но ничего не понял. А так как проблема существует реально, - то решил спросить у знающих людей. Нужно же с этим разобраться и что-то делать?..

проблема существует реально »
Так как в выдаче присутствует слово possible, роутер предполагает, что это атака, по каким-то ему известным признакам - это не значит, что она реально есть.

Судя по всему, какой-то телефон Meizu занимается самодеятельностью, и роутеру это не нравится.

Вышестоящий DNS-сервер подменил реальный IP хоста uxip.meizu.com приватным. Возможно, кто-то сейчас собирает метрики находящегося в вашей сети смартфона производства этой гнилой конторы (она "славится" следящими троянами в прошивке), вместо неё. А может, просто отправляет их в топку. Нужно вам разобраться – какой ip выдаётся, открыт ли там 80 и 443 порт.

Вышестоящий DNS-сервер подменил реальный IP хоста uxip.meizu.com приватным »
Посмотрел nslookup uxip.meizu.com. Возврашает адрес 119.38.136.20. Hurricane Electric Internet Services говорит что это адрес FoShan RuiJiang Science and Tech Ltd. Не знаю, имеет ли он отношение к Meizu.
DNS forwarder (192.168.1.1) настроен на общение с внешними DNS серверами 208.67.222.222, 208.67.220.220, и 1.1.1.1
https://dnslytics.com/ip/119.38.136.20 так же говорит, что это адрес FoShan RuiJiang Science and Tech Ltd...
Не понимаю, что происходит..

https://imgup.cz/images/2019/03/02/1.png

Нужно вам разобраться – какой ip выдаётся, открыт ли там 80 и 443 порт. »
Какой IP выдается чему? "Умному" телефону мой DHCP выдает IP 192.168.1.4. Порты 80 и 443 не обнаруживаются (SoftPerfect Network Scanner).

Посмотрел nslookup uxip.meizu.com. Возврашает адрес 119.38.136.20. Hurricane Electric Internet Services говорит что это адрес FoShan RuiJiang Science and Tech Ltd. Не знаю, имеет ли он отношение к Meizu. »
Адрес верный.
Какой IP выдается чему? »
Хосту uxip.meizu.com.

Вобщем, копнул поглубже, пока вывод таков, что китайцы зачем-то сделали крошечный TTL 10 секунд. Но адрес выдаётся всегда один и тот же (впрочем проверял не особо тщательно - раз 20 в течении пары минут). Видимо этот маленький TTL и вызывает подозрения у dnsmasq - это признак (но не доказательство) атаки DNS rebinding.


$ host -a uxip.meizu.com ns3.dnsv5.com
Trying "uxip.meizu.com"
Using domain server:
Name: ns3.dnsv5.com
Address: 18.194.2.137#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15219
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;uxip.meizu.com. IN ANY

;; ANSWER SECTION:
uxip.meizu.com. 10 IN A 119.38.136.20

;; AUTHORITY SECTION:
meizu.com. 86400 IN NS ns3.dnsv5.com.
meizu.com. 86400 IN NS ns4.dnsv5.com.

Received 102 bytes from 18.194.2.137#53 in 73 ms

Большое спасибо, Jula0071!
Продам я этот телефон.. Что-то он мне перестал нравиться..

Ну вообще-то dnsmasq блокирует те запросы... А метрики собирают все смартфоны, только приличные производители об этом предупреждают, а также пекутся о сохранении приватности. А китайцам законы не писаны, за что уже получали по щщам.

«Приличные производители» начали предупреждать, когда им яйца, после череды грандиозных скандалов, начали прищемлять. По поводу же так называемой «приватности» — я Вас умоляю :lol:.

метрики собирают все смартфоны »
Простите.. А какая метрика имеется ввиду? Хочу почитать, узнать что это такое..
https://ru.wikipedia.org/wiki/Метрика

Метрики - любые данные, интересные производителю железа/софта для изучения аудитории с целью повышения прибыли. Местоположение, оператор, посещаемые страницы, закачки, установки (и удаления) программ, отчёты о сбоях, и тд, и тп. Китайцы порой доходят до того, что шпионят через камеры и микрофон, подсматривают текстовые сообщения.

Большое спасибо! Все понял. Цифровой век, возможности шпионить неограниченные.. Чувство меры и порядочности отсутствует напрочь. Они (https://ru.wikipedia.org/wiki/Они_(демоны)) у руля..

Цифровой век, возможности шпионить неограниченные »
Всё верно, они ограничиваются только порядочностью производителей, в которую мало кто верит, ну или страхом скандала и репутационных ущербов, когда шпионство всплывает, американские компании этого боятся, так как скандал сразу сказывается на акциях и грозит огромными убытками, ну а китайцы до недавнего времени непуганые были. Да и сейчас большинство потребителей выберет смартфон по цене, а не гарантиям приватности. Опять же спецслужбы хотят вас слушать, а некоторых даже демоны и прочие рептилоиды. ;)