[lacnog] ¿Hijack de 1.1.1.1 en Fibertel / Teco?
Alejandro Fernández Preda
fernandeza en itbuy.com.ar
Jue Dic 2 09:51:51 -03 2021
Estimados,
Desde hace un par de días que estoy observando desde redes de Fibertel /
Fibercorp / Teco / Personal que no se puede utilizar el resolver de
Cloudflare 1.1.1.1 y que en vez de contestar un DNS atiende un servidor de
FTP sobre esa IP.
¿Alguno tiene algún dato de que está pasando / observa lo mismo? ¿Saben si
hay algún looking glass público dentro de esa red? La prueba la realice
desde distintas conexiones así que no es algo de mi red. Obviamente
preguntar por redes sociales no fue de ayuda
nslookup
> server 1.1.1.1
Default Server: one.one.one.one
Address: 1.1.1.1
> www.google.com
Server: one.one.one.one
Address: 1.1.1.1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to one.one.one.one timed-out
> exit
PS C:\Users\afernandez> ftp 1.1.1.1
Connected to 1.1.1.1.
220 FTP service ready. Warning: FTP is not secure. Using SFTP is
recommended.
530 Please login with USER and PASS.
Saludos,
Alejandro
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20211202/35acdffc/attachment.htm>
Más información sobre la lista de distribución LACNOG