Skip to main content
https://www.grc.com/dns/dns.htm tämä DNS Nameserver Spoofability Test antaa osoitteeksi

62.142.228.249 Server Name: espsti-res13.saunalahti.fi



Myös http://ipleak.net/



Yritin etsiä DNS palvelimia, eivätkä hakukoneet tuollaista osoitetta antaneet.
Mainitsemasi IP-osoite 62.142.228.249 ei ole nimipalvelin.



Saunalahden nimipalvelimien osoitteet ovat 195.74.0.47 ja 195.197.54.100



Elisan nimipalvelimien osoitteet ovat 193.229.0.40 ja 193.229.0.42
Kiitos paljon vastauksesta.



Olen epäillyt/tiennyt, että minua joku stalkkaa jo hyvin pitkän aikaa. Nyt kun yhteystyyppi vaihtui mobiiliin on aika tarkistaa tämä ja varmaan viimeinkin ottaa viranomaisiin yhteyttä.



Minulla on aina ollut verkkosovittimen asetuksissa valittuna vain 'Internet Protocol Version 4 (TCP/IPv4)' mikä lienee ok? Kiinteässä yhteydessä laitoin sen verkkosovittimeen tuon ominaisuuksiin OpenDNS palvelimet.

Nyt menin siis sovittimeen Langaton verkkoyhteys (verkon SSID toisella rivillä) ja muutin oletuksen 'Hae DNS-palvelimen osoite automaattisesti' valintaan 'Käytä seuraavaa DNS-palvelimen osoitetta:' ja näppäilin sinne nuo antamasi Saunalahden osoitteet. Lisäasetuksista valitsin vielä kuten aina olen tehnyt: WINS-tabbi, 'Poista käytöstä NetBIOS TCP/IP:n päältä'.





Nyt GRC-testi antoi seuraavat DNS palvelimet:



46 queries from nameserver opens in separate window at 195.197.193.120 ]

Anti-Spoofing Safety: Good



107 queries from nameserver opens in separate window at 195.197.193.121 ]

Anti-Spoofing Safety: Excellent



Analysis of 120 queries from nameserver opens in separate window at 195.197.193.122 ]

Anti-Spoofing Safety: Excellent



Analysis of 292 queries from nameserver opens in separate window at 62.142.228.249 ]

Anti-Spoofing Safety: Excellent



Analysis of 104 queries from nameserver opens in separate window at 195.197.193.123 ]

Anti-Spoofing Safety: Good



IPLeak-testi antaa DNS palvelimiksi samat, mutta ei nyt tuota lihavoitettua palvelinta.



Minkälaisia tuloksia sinä Sakari saat? Entä te muut lukijat?
Minulla on 4G-reitittimessä DNS-palvelimina nuo Sakarin mainitsemat Saunalahden nimipalvelimet (195.74.0.47 ja 195.197.54.100) ja tuo GRC:n DNS-testi antaa tällaisen tuloksen.



Analysis of 164 queries from nameserver opens in separate window at t 195.197.193.121 ]

Anti-Spoofing Safety: Excellent



Siis testi ei anna muita servereitä. Johtuisiko siitä , että nuo DNS-asetukset eivät ole sisäverkon laitteissa , vaan modeemissa.
Laitoin nyt sitten Huawei 315 mobilireitittimen Ethernet asetuksiin ruksin kohtaan 'Aseta DNS-palvelin manuaalisesti' ja syötin Saunalahden DNS-palvelimet sinne.



Tällä ei ollut kuitenkaan mitään vaikutusta, vaan samanlaiset tulokset kuin yllä. Nytkin palvelimelta 62.142.228.246 suoritettiin eniten kyselyitä. (Viimeinen numero muuttui 9 -> 6.)



Kun käytin Avastin Secureline saksan VPN palvelinta, niin testi antoi vain yhden Avastin palvelimen jolta kyselyitä suoritettiin. Se voipi olla siis kunnossa.

Mutta keskitytään tässä nyt vaan ihmettelemään sitä, mikä tuo 62 alkuinen palvelin on? Joku man-in-the-middle (MITM) kyyläyssysteemi?
Laitoin nyt sitten Huawei 315 mobilireitittimen Ethernet asetuksiin ruksin kohtaan 'Aseta DNS-palvelin manuaalisesti' ja syötin Saunalahden DNS-palvelimet sinne.



Tällä ei ollut kuitenkaan mitään vaikutusta, vaan samanlaiset tulokset kuin yllä. Nytkin palvelimelta 62.142.228.246 suoritettiin eniten kyselyitä. (Viimeinen numero muuttui 9 -> 6.)



Kun käytin Avastin Secureline saksan VPN palvelinta, niin testi antoi vain yhden Avastin palvelimen jolta kyselyitä suoritettiin. Se voipi olla siis kunnossa.

Mutta keskitytään tässä nyt vaan ihmettelemään sitä, mikä tuo 62 alkuinen palvelin on? Joku man-in-the-middle (MITM) kyyläyssysteemi?




Whois antaa tuosta ip-osoitteesta 62.142.228.249 tällaista tietoa eli Saunalahden osoitteesta on kyse , mutta kuten Sakari edellä kertoi , niin ei ole nimipalvelin.





0Querying whois.ripe.net]

ewhois.ripe.net]

% This is the RIPE Database query service.

% The objects are in RPSL format.

%

% The RIPE Database is subject to Terms and Conditions.

% See http://www.ripe.net/db/support/db-terms-conditions.pdf



% Note: this output has been filtered.

% To receive output for a database update, use the "-B" flag.



% Information related to '62.142.228.240 - 62.142.228.255'



% Abuse contact for '62.142.228.240 - 62.142.228.255' is 'abuse@elisa.fi'



inetnum: 62.142.228.240 - 62.142.228.255

netname: SCIFI-NET

descr: Saunalahti

country: FI

admin-c: KH-RIPE

tech-c: KH-RIPE

status: ASSIGNED PA

mnt-by: ELISA-MNT

created: 2011-01-03T07:29:44Z

last-modified: 2011-01-03T07:29:44Z

source: RIPE



role: Elisa Hostmaster

address: Elisa Oyj

admin-c: KH-RIPE

tech-c: KH-RIPE

nic-hdl: KH-RIPE

abuse-mailbox: abuse@elisa.fi

mnt-by: ELISA-MNT

created: 2002-05-24T07:04:09Z

last-modified: 2005-05-30T11:35:00Z

source: RIPE # Filtered



% Information related to '62.142.0.0/16AS790'



route: 62.142.0.0/16

descr: EUnet Finland

origin: AS790

mnt-by: AS6667-MNT

created: 2002-09-26T19:40:46Z

last-modified: 2002-09-26T19:40:46Z

source: RIPE # Filtered



% This query was served by the RIPE Database Query Service version 1.86 (ANGUS)




PS. Kai laitoit sisäverkkosi laitteet hakemaan automattisesti verkkoasetukset , kun muutit modeemin DNS-asetuksia?
Se on selvä, että pitää Elisan tuen pitää selvittää mitä nuo IP:t / palvelimet ovat ja kuka on niiden takana.



Vastauksena viimeiseen kysymykseesi:

Kun laitan PC:n langattomaan verkkosovitinasetukseen IPv4:n kohdalle hakemaan DNS asetukset automaattisesti, niin 62.142.228.24x esiintyy selvemmin testissä.



GRC: serverit 62.142.228.248 (247), 195.197.193.122 (94), 195.197.193.120 (91), 62.142.228.246 (92). Suluissa on testissä löydetty DNS kyselyjen määrä.



IPLeak löytää vain palvelimen 62.142.228.248. Mikä vastaa alkutilannetta, kun molemmissa laitteissa oli automaattinen DNS.



Joten takaisin vaan ne saunalahden DNS palvelimet sinne,



EDIT:

Testasin nyt myös kännykkäni. Ensin sen omalla 3G yhteydellä. ipleak testi antoi sellaisen 62 alkuisen palvelimen. Ja sitten ilman omaa ja laittaen Wifillä kytkeytymään mobiilireitittimeen. Muistaakseni se oli 62.142.228.248.



Eli siis minulla molemmat internetyhteydet käyttävät noita 62 alkuisia osoitteita DNS palveliminaan.



Lisäksi tosiaan se ero, että sinulla ei laitteesi antanut kuin tuon yhden palvelimen GRC-testissä.




EDIT:

Testasin nyt myös kännykkäni. Ensin sen omalla 3G yhteydellä. ipleak testi antoi sellaisen 62 alkuisen palvelimen. Ja sitten ilman omaa ja laittaen Wifillä kytkeytymään mobiilireitittimeen. Muistaakseni se oli 62.142.228.248.



Eli siis minulla molemmat internetyhteydet käyttävät noita 62 alkuisia osoitteita DNS palveliminaan.



Lisäksi tosiaan se ero, että sinulla ei laitteesi antanut kuin tuon yhden palvelimen GRC-testissä.




Hmmmm...



Jotenkin outoa tuo on , mutta mistä se johtuu , niin en suoralta kädeltä osaa sanoa. Tuo osoite-alue 62.142.228.240 - 62.142.228.255 näyttäisi olevan rekisteröity Elisalle ja palvelimen rooli on host master. En ole asiantuntija , mutta joltain edustapalvelimelta se pikemminkin kuin joltain kaapatulta vaikuttaa.



No jospa elisalaiset suostuisivat asiaa kommentoimaan. Itse en olisi kovin huolestunut minkään "man in the middle" huijauksen vuoksi tässä tapauksessa.



PS: Ei noihin GRC:n tapaisiin palveluihinkaan voi luottaa kuin jumalan sanaan.
Se on selvä, että pitää Elisan tuen pitää selvittää mitä nuo IP:t / palvelimet ovat ja kuka on niiden takana.



Kyllähän tuolla runkoverkossa on kaikennäköisiä isompia ja pienempiä reitittimiä, solmuja ja tukiasemia, joilla on IP-osoite.



Jos edelleen epäilyttää, laita viestiä abuse@elisa.fi osoitteeseen niin saanet jonkun selvityksen, jonka jälkeen ei enää tarvitse olla huolissaan.



"Kuka on niiden takana?", tähän kysymykseen vastaus on Elisa.
Tarkennetaan vielä vähän tätä asiaa.



Kyseiset 62.142 -alkuiset osoitteet ovat Elisan Resolver DNSien ns. query-osoitteet joilla ne näkyvät ulospäin lähtevissä kyselyissä, joten ne ovat ihan valideja ja Elisan hallinnassa olevia laitteita.