投稿者 トピック: (対処済み) DNSハイジャックの可能性について  (参照数 4437 回)

z9999+

  • 管理人
  • 急行
  • *
  • 投稿: 381
6/9 17:30 追記: すでにこの問題は対処済みです。現在接続に問題のない方は下記の設定などは必要ありません。

現在一部のISPからforum.simutrans.comに接続した場合に悪意 のある別のサーバーにリダイレクトされる現象が発生しています。
現在正常に接続されている方も今後間違ったDNSが配布されることで問題が発生する 可能性があります。
今後このフォーラムや日本語wikiなども同様の問題が発生する可能性があります。
6/8 5:00 追記: 現在すでに日本語wikiでも別サイトへの誘導を確認しています。)
6/8 17:00 追記: すでに今回の問題の原因となった設定ミスは修正されたらしいですが、依然DNSが不安定な状態にあります。安定するまでには数日かかる場合があります。

simutrans.comサイトのサーバーのIPアドレスは23.226.236.59です。もしhostsファイルの編集が可能でしたら、あらかじめ設定しておけば正しいサーバーに接続できます。
コード: [選択]
23.226.236.59 forum.simutrans.com
23.226.236.59 www.simutrans.com
23.226.236.59 japanese.simutrans.com
23.226.236.59 forum.japanese.simutrans.com

不必要な接続はしばらくのあいだ避けてください。
もしおかしなサイトにリダイレクトされた場合は何もせずブラウザを終了してください。
OS、ブラウザ、プラグインなどのセキュリティパッチを当てて常に最新の状態にしておいてください。

以上よろしくお願いします。
サーバー管理者からの情報や進歩があれば追記します。
« 最終編集: 2016/06/09 17:28 by z9999+ »

z9999+

  • 管理人
  • 急行
  • *
  • 投稿: 381
Re:*注意* DNSハイジャックの可能性について
« 返信 #1 on: 2016/06/08 05:58 »
すでに日本語wiki(japanese.simutrans.com)で別サイトへの誘導を確認しています。hostsファイルでの対策をされていない方はwikiに接続しないことをお勧めします。

現在のところ不正なDNSレコードは213.184.126.163です。ファイアウォールなどで対策可能な方は接続をブロックすることをお勧めします。
二次的なリダイレクト先はyouforgottorenewyourhosting .comです。
hostsファイルなどで対策可能な方はブロックすることをお勧めします。

コード: [選択]
0.0.0.0 youforgottorenewyourhosting.com

z9999+

  • 管理人
  • 急行
  • *
  • 投稿: 381
Re:*注意* DNSハイジャックの可能性について
« 返信 #2 on: 2016/06/08 17:13 »
すでに今回の問題の原因となった設定ミスは修正されたらしいですが、依然DNSが不安定な状態にあります。
安定するまでには数日かかる場合があります。それでもつながらない場合には、ローカルのDNSキャッシュをフラッシュする、ルーターを再起動するなどで改善する場合もあります。
ご迷惑をおかけしますが、もうしばらくの間お待ちください。

z9999+

  • 管理人
  • 急行
  • *
  • 投稿: 381
正しいアドレスがほぼ行き渡ったのではないかと思います。
まだ接続できない場合は、DNSキャッシュのフラッシュ、ルーター類の再起動などをお試しください。

今回の問題の経緯ですが、
- サーバーを移転し、旧サーバーをシャットダウンした
- DNSのネームサーバ情報を変更した
- その際本来であればns01.example.comのように指定すべきところを、誤ってサブドメイン名の後ろのドットを入力し忘れた
- そのためネームサーバーに存在しない無効なドメイン名が指定されていた
- 悪意のある者がその「無効なドメイン名」を取得し、そこに偽のDNSサーバーを設置した
ということのようです。
現在のサーバー自体にクラックされたり侵入されたわけではありません。