DNS Public Google/NAWALA di Hack atau sengaja ??
Beberapa hari ini saya memperhatikan adanya kejanggalan ketika berselancar di dunia maya via jaringan internet kampus. Kejanggalannya ketika browsing menggunakan domain yang tidak ada resolvnya maka akan secara otomatis dilarikan ke website http://www5.1616.net/33454/ , entah apa sebab musababnya awalnya saya berfikir bahwa browser saya yang error (terkena virus/spam) namun setelah mencoba pada beberapa browser (smartphone/laptop) hasilnya tetap sama selalu mengarah ke website tadi , dan ternyata isinya gambar cewek setengah telanjang.
Usut punya usut saya coba lakukan penelusuran dengan menggunakan query nslookup untuk mengetahui problemnya ada dimana.
C:\Users\GigihFN>nslookup > server 192.168.1.3 (DNS INTERNAL DENGAN NS FORWARDER KE NAWALA
Default Server: [192.168.1.3] Address: 192.168.1.3
> ajkkjhakshdkjahkjhkjasd.com Server: [192.168.1.3] Address: 192.168.1.3
Non-authoritative answer: Name: ajkkjhakshdkjahkjhkjasd.com Address: 218.93.250.18
> kutukkhjkjshekjrhkher.com Server: [192.168.1.3] Address: 192.168.1.3
Non-authoritative answer: Name: kutukkhjkjshekjrhkher.com Address: 218.93.250.18
> ketebelece.com Server: [192.168.1.3] Address: 192.168.1.3
Non-authoritative answer: Name: ketebelece.com Address: 218.93.250.18
>
C:\Users\GigihFN>nslookup > server ns1.unila.ac.id
Server: [192.168.1.8] Address: 192.168.1.8
*** [192.168.1.8] can't find lakjsldjkalskdjlajksdljkasd.com: Non-existent domain > kutuerkjkljhkjhkjehr.com Server: [192.168.1.8] Address: 192.168.1.8
*** [192.168.1.8] can't find kutuerkjkljhkjhkjehr.com: Non-existent domain > kutelerjkhkjehrkjhsd.com Server: [192.168.1.8] Address: 192.168.1.8
*** [192.168.1.8] can't find kutelerjkhkjehrkjhsd.com: Non-existent domain >
C:\Users\GigihFN>nslookup Default Server: google-public-dns-a.google.com Address: 8.8.8.8
> jkhkjahskjdhkjasd.com Server: google-public-dns-a.google.com Address: 8.8.8.8
Non-authoritative answer: Name: jkhkjahskjdhkjasd.com Address: 218.93.250.18
> kutukupretdajasdasd.com Server: google-public-dns-a.google.com Address: 8.8.8.8
Non-authoritative answer: Name: kutukupretdajasdasd.com Address: 218.93.250.18
> halokomandan.co.id Server: google-public-dns-a.google.com Address: 8.8.8.8
Non-authoritative answer: Name: halokomandan.co.id Address: 218.93.250.18
>
Gabungan antara DNS internal dan Nawala rupanya berakibat fatal, harapan untuk memfilter content porno eh malah memunculkan konten porno, dasar KATRO!!!! , kalo dilihat querynya kayaknya si NAWALA ini memforward NSnya ke NS public Google, solusi sementara agar Nawala tetap bisa digunakan maka dengan berat hati IP 218.93.250.18 saya blok dari peredaran karena sudah mengganggu. Entah NS public Google yang dihack atao memang disengaja untuk meraup keuntungan besar,
Mari tanyakan pada rumput yang bergoyang.
192.168.1.3 walaupun melakukan forward ke nawala, hasilnya tetap tetap di cache.
jadi setelah di query, coba cache nya di hapus, terus query kembali apakah hasilnya sama atau tidak.
sudah diclear dengan rndc, ketika diforward ke Nawala hasilnya sama, di clear lagi dan tidak diforward baru dia normal 😀
jangan buru2 menyalahkan google, coba query dari link lain spt speedy atau @wifi.id, pasti aman2 saja. Yg salah adalah perangkat internal kampus anda yg berhasil kena trojan sehingga setiap query dns yg seharusnya tidak ada jawaban diubah jawabannya menjadi ke arah web site wawaw tsb
Ah anda juga mengada-ada, terlalu dini anda ngomong ada trojan diperangkat jaringan saya, solusinya saya remove forwarder ke Nawala, dan jalan baek baek saja sampe sekarang.
mungkin anda pakai dns umum spt 8.8.8.8 kali om? kalo iya coba ganti deh om.. 😀 (peace)
Salam Kenal Mas..
kayaknya klo mas pake MT Kerakan itu ada dns root kit.
solusi sy waktu itu. drop ip 218.93.250.18..
coba pakek huntertik yg terbaru..
ijin belajar Mas..)
ok, terima kasih atas infonya