[glux] pinghi con fastweb.it? redirezione strana???

Svilla stefano.villa@polimi.it
Thu, 05 Sep 2002 14:39:41 +0200


Dunque:
il problema non e' tuo, quelli di fastweb si sono autoregistrati  un 
record A
su fastweb.it con  indirizzo 127.0.0.1 (no comment...guarda il risultato 
del dig che ti riporto),
per cui tu in realta' stai pingando
il tuo pc in loopback e le regole di default nei firewall non filtrano 
nulla sul loopback;
ovviamente se non hai su un server apache, dal browser ti rifiuta la 
connessione.
Tempo fa c' erano stati degli spiritosoni che avevano fatto lo stesso 
giochetto
con porn.org e www.porn.org (prova a fare un ping...), ma quello era uno 
scherzo...
questi di fastweb mi sa che l' han fatto involontariamente.
Ciao,
Stefano



---
# dig fastweb.it a

; <<>> DiG 9.2.1 <<>> fastweb.it a
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49392
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 1

;; QUESTION SECTION:
;fastweb.it.                    IN      A

;; ANSWER SECTION:
fastweb.it.             75990   IN      A       127.0.0.1

;; AUTHORITY SECTION:
fastweb.it.             85172   IN      NS      dns2.fastweb.it.
fastweb.it.             85172   IN      NS      daniele.fastweb.it.
fastweb.it.             85172   IN      NS      dns1.fastweb.it.

;; ADDITIONAL SECTION:
daniele.fastweb.it.     85172   IN      A       213.156.32.144

;; Query time: 1 msec
;; SERVER: 131.175.12.1#53(131.175.12.1)
;; WHEN: Thu Sep  5 14:11:43 2002
;; MSG SIZE  rcvd: 120
-------







saffiot@tiscali.it wrote:

>BuonGiorno a tutti
>Questa mattina mi sono trovato in una strana situazione, o almeno per me
>strana dato che non mi era mai successa.
>Dovreste provare anche voi se non lo avete mai fatto e magari poi postare
>i vostri risultati.
>Provando a pingare da alcune macchine con fastweb.it ottengo la seguente
>risposta:
>
>[root@middle log]# ping fastweb.it
>PING fastweb.it (127.0.0.1) from 127.0.0.1 : 56(84) bytes of data.
>64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=0 ttl=255 time=84
>usec
>64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=1 ttl=255 time=76
>usec
>64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=2 ttl=255 time=73
>usec
>64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=3 ttl=255 time=73
>usec
>
>--- fastweb.it ping statistics ---
>4 packets transmitted, 4 packets received, 0% packet loss
>round-trip min/avg/max/mdev = 0.073/0.076/0.084/0.009 ms
>
>Cosa notate di strano?
>Di primo acchitto ho pensato mi hanno bucato il firewall!!!
>Poi ho provato a collegarmi a fastweb.it tramite browser ed avendo Apache
>mi si presentava la pagina di presentazione di questo appunto.
>Da qui ho fatto una serie di prove alla ricerca di "signature" che mi dicessero:
>ok vedi cio' che vedi perche' ti hanno bucato!.
>Ma a quanto pare non e' cosi' o tutti sono bucati! dato che non contento
>del non aver trovato tracce di intrusioni nella mia rete
>ho telefonato ad altre persone chiedendo di fare le stesse prove ovvero:
>pingare con fastweb.it e collegarsi tramite browser a fastweb.it .
>Ebbene il risultato e' stato il medesimo mentre per chi non disponeva di
>Apache il messaggio era impossibile visualizzare la pagina tramite IE e,
>"the connection was refused when attempting to connect to fastweb.it"
>Che e' pressoche' la stessa cosa.
>Ho potuto tirare un sospiro di sollievo almeno per questo caso :-)
>Ed ho dopo un po' concluso che fastweb a mio dire effettua una redirezione
>"della quale mi e' oscuro il meccanismo" se di redirezione si tratta che
>non e' cmq qualcosa di ortodosso.
>A voi discussioni e suggerimenti.
>
>__________________________________________________________________
>Tiscali Ricaricasa
>la prima prepagata per navigare in Internet a meno di un'urbana e
>risparmiare su tutte le tue telefonate. Acquistala on line e non avrai
>nessun costo di attivazione né di ricarica!
>http://ricaricasaonline.tiscali.it/
>
>
>
>_______________________________________________
>glux mailing list
>glux@lists.linux.it
>http://lists.linux.it/listinfo/glux
>http://www.lecco.linux.it
>  
>