¿Telmex inyectando anuncios?

Passenger wrote: Yo tambien uso ublock pero no me muestra nada raro, solo los links normales de assets y analytics

Yo tenía UO deshabilitado para el foro pero lo acabo de activar y me aparece 1.

Yo tengo uBlock Origin y Privacy Bage y aun así me sale. Creo que es un script que se está agregando después del

Al menos ahí dice:

Y más adelante dice:

Adjunto el txt con el final del código fuente.

Desgraciadamente, santuariogeek.com ha sido secuestrado por Telmex en una maniobra comúnmente conocida como "DNS hijacking".

Debido a la aparición de anuncios que no forman parte del sitio y gracias al apoyo de todos y en especial de forseti99, una corta investigación demuestra que los DNS de Telmex redirigen el tráfico de este y seguramente otros sitios a servidores propios con el propósito de inyectar anuncios en el código de las páginas y quien sabe que otros siniestros objetivos. Les comparto la información:

Primero que nada, partimos de que la IP del servidor donde se hospeda Santuario Geek es esta:



Pero por alguna razón, la conexión de Telmex resuelve el nombre con otra IP:



Pero si nos cambiamos al DNS de Google la IP es la correcta:



¿Será que hay algún tipo de error en los DNS? No lo creo:



¿Tal vez algún virus en Windows tiene la culpa y está cambiando los servidores DNS? Revisemos la configuación del modem de Telmex:



El DNS que Telmex configura en su router tiene la IP 189.233.8.5, comprobemos que en efecto está enviando el tráfico de santuariogeek.com a otro lado:



Y a todo esto, ¿a quien pertenece esa extraña IP 201.147.125.145 que los DNS de Telmex regresan tanto en IPv4 como en IPv6 ?



Mira que bonito, así que apunta a un servidor en la red de Uninet, ¿quienes son esos amigos?



UniNet es parte del grupo Telmex y se encargan de la infraestructura pública de datos, que se mercadea bajo el nombre de Infinitum.

Como parte de esta investigación, quise revisar los archivos fuente del sitio para verificar que no hubiera ninguna infiltración y no pude conectarme via FTP porque obviamente la IP no corresponde con la real y mis credenciales no sirven ahi. Esto es una clara interferencia y abuso de autoridad por parte de Uninet/Telmex pues no solamente alteran el contenido de los sitios web a sus usuarios sino que impiden el acceso a sus legítimos propietarios.

Creo que las pruebas son mas que suficientes para convencerlos de jamás usar los DNS configurados por default de Telmex, ni de ningún otro proveedor de Internet. Es mejor cambiarlos por otras alternativas que si bien no nos salvan del espionaje, por lo menos no causan problemas como en este caso. Aquí les dejo unas recomendaciones:

Proveedor	Primario	Secundario
Google	Code: 8.8.8.8	Code: 8.8.4.4
OpenDNS Home	Code: 208.67.222.222	Code: 208.67.220.220
Cloudflare	Code: 1.1.1.1	Code: 1.0.0.1
Verisign	Code: 64.6.64.6	Code: 64.6.65.6
CleanBrowsing	Code: 185.228.168.9	Code: 185.228.169.9
Alternate DNS	Code: 198.101.242.72	Code: 23.253.163.53

Y para medir la velocidad de respuesta desde su PC, una herramienta que no necesita instalación y ayuda a identificar al proveedor de DNS mas rápido para tí:

www.grc.com/dns/benchmark.htm

Afortunadamente cambiar los DNS para dejar de utilizar los que nuestro proveedor de Internet es sencillo, basta con entrar a la configuración del modem que te asignaron para cambiarlos por otros. Los más populares son Google o Cloudflare, que además de no afectar los sitios que navegas por lo general tienen un mejor tiempo de respuesta que los de tu proveedor.

Buena información!

Passenger wrote: Desgraciadamente, santuariogeek.com ha sido secuestrado por Telmex en una maniobra comúnmente conocida como "DNS hijacking".

Debido a la aparición de anuncios que no forman parte del sitio y gracias al apoyo de todos y en especial de forseti99, una corta investigación demuestra que los DNS de Telmex redirigen el tráfico de este y seguramente otros sitios a servidores propios con el propósito de inyectar anuncios en el código de las páginas y quien sabe que otros siniestros objetivos. Les comparto la información:

Primero que nada, partimos de que la IP del servidor donde se hospeda Santuario Geek es esta:

Pero por alguna razón, la conexión de Telmex resuelve el nombre con otra IP:

Pero si nos cambiamos al DNS de Google la IP es la correcta:

¿Será que hay algún tipo de error en los DNS? No lo creo:

Y a todo esto, ¿a quien pertenece esa extraña IP 201.147.125.145 que los DNS de Telmex regresan tanto en IPv4 como en IPv6 ?

Mira que bonito, así que apunta a un servidor en la red de Uninet, ¿quienes son esos amigos?

UniNet es parte del grupo Telmex y se encargan de la infraestructura pública de datos, que se mercadea bajo el nombre de Infinitum.

Como parte de esta investigación, quise revisar los archivos fuente del sitio para verificar que no hubiera ninguna infiltración y no pude conectarme via FTP porque obviamente la IP no corresponde con la real y mis credenciales no sirven ahi. Esto es una clara interferencia y abuso de autoridad por parte de Uninet/Telmex pues no solamente alteran el contenido de los sitios web a sus usuarios sino que impiden el acceso a sus legítimos propietarios.

Creo que las pruebas son mas que suficientes para convencerlos de jamás usar los DNS configurados por default de Telmex, ni de ningún otro proveedor de Internet. Es mejor cambiarlos por otras alternativas que si bien no nos salvan del espionaje, por lo menos no causan problemas como en este caso. Aquí les dejo unas recomendaciones:

Proveedor	Primario	Secundario
Google	8.8.8.8	8.8.4.4
OpenDNS Home	208.67.222.222	208.67.220.220
Cloudflare	1.1.1.1	1.0.0.1
Verisign	64.6.64.6	64.6.65.6
CleanBrowsing	185.228.168.9	185.228.169.9
Alternate DNS	198.101.242.72	23.253.163.53

Y para medir la velocidad de respuesta desde su PC, una herramienta que no necesita instalación y ayuda a identificar al proveedor de DNS mas rápido para tí:

www.grc.com/dns/benchmark.htm

ayer me conecte en la casa de un amigo y tiene telmex y me salio el anuncio de 499 de telmex como 2 veces al ingresar a la pagina

Yo estoy con ADSL y mi modem conecta con un DNS ligeramente diferente, no he tenido este problema, al menos con la PC... porque en un sitito de mangas si luego veo anuncios de telmex, lo cual se me hace raro porque estoy usando telmex...

Mis DNS son:

DNS Primario: 189.233.1.5
DNS Secundario: 189.233.0.5

A veces siento que los de Cloudflare no son exactamente los mejores en rapidez pero igual me pasaba con los de Google. Aun cuando el DNS Benchmark decía que sí.

Igual pueden meter en sus celulares un DNS para que cuando estén en datos se brinque los de Telcel, Movi, etc. La única gran diferencia es que, dependiendo del celular, no los pueden meter con la dirección IP que conocemos.

En el caso de Samsung (S9+) para poder añadir CloudFlare fue usando: one.one.one.one

Me parece para el DNS de Google es: dns.google

Que chulada. Ahora si estoy viendo los anuncios inyectados... lo más chingon es que estoy usando DNS de google y también adblocker (maxthon 5)

LuisR wrote: Que chulada. Ahora si estoy viendo los anuncios inyectados... lo más chingon es que estoy usando DNS de google y también adblocker (maxthon 5)

hora de instalar pihole/dietpi?

LuisR wrote: Que chulada. Ahora si estoy viendo los anuncios inyectados... lo más chingon es que estoy usando DNS de google y también adblocker (maxthon 5)

Checa bien tu configuración, el DNS de google está resolviendo la IP correctamente.

Hace rato que me pasó ya no revisé con el nslookup. Ahorita no tengo los anuncios y haciendo la prueba con el dns 189.233.8.5 me da bien el IP de la pagina.

Y pues si, verifiqué que mis DNS estuvieran bien.

LuisR wrote: Hace rato que me pasó ya no revisé con el nslookup. Ahorita no tengo los anuncios y haciendo la prueba con el dns 189.233.8.5 me da bien el IP de la pagina.Y pues si, verifiqué que mis DNS estuvieran bien.

Algo raro están haciendo esos canijos... a mi me sigue reportando la IP incorrecta:

Passenger wrote:
Algo raro están haciendo esos canijos... a mi me sigue reportando la IP incorrecta:

¿a qué se debe que tu nslookup haya cambiado?

El servidor predeterminado en tu captura de hace una semana decía "...ipv6.infinitum.net.mx" y la address lo que considero es MAC del router. Pero en la última ya te lo marca como CloudFlare directamente.

Pregunto porque se supone tengo el principal de Google y secundario de CloudFlare pero haciendo en nslookup me arrojó "IPV6.infinitum.net.mx" y mi router, como te salía antes.

No sé por qué me sale lo de infinitum :dry:

Desde aquella vez cambié mis DNS para usar los de Cloudflare. Windows prefiere la red IPv6 y curiosamente parece que la conexión a IPv6 Telmex si funciona:



Mi router:

Passenger wrote: Desde aquella vez cambié mis DNS para usar los de Cloudflare. Windows prefiere la red IPv6 y curiosamente parece que la conexión a IPv6 Telmex si funciona:

Pues ni idea porque me sigue saliendo lo de ipv6.infinitum.Ya cambié entre google y cloudflare, les hice flush con todo y reinicio y pues nada.

Pero ni hablar, no le daré más vueltas. Ya mañana de todos modos toca actualizar el router con su respectivo factory reset y a ver si cambiar. Si no a forzar un poco desde Windows.

Gracias :like:

Passenger wrote:

LuisR wrote: Hace rato que me pasó ya no revisé con el nslookup. Ahorita no tengo los anuncios y haciendo la prueba con el dns 189.233.8.5 me da bien el IP de la pagina.Y pues si, verifiqué que mis DNS estuvieran bien.

Algo raro están haciendo esos canijos... a mi me sigue reportando la IP incorrecta:

es probable que tengas cache de dns activo todavia. usa el flushdns para que se reconecte de nuevo al servidor DNS configurado y limpie la tabla.

En verdad que es molesta esta jalada de los anuncios inyectados, se me ocurrió agregar un filtro al UBlock Origin y ahora cada que entro me sale un error

"This page isn't working
santuariogeek.com didn't send any data

ERR_EMPTY_RESPONSE"

A veces hay que recargar varias veces la página para que funcione, no importa en qué lugar de la página esté, sale ese error. Pero si desactivo el Ublock entonces apenas veo el error y carga rápido, solo que ahora cada que entro a la página principal sale su pinche anuncio.

Diaboliquin wrote: En verdad que es molesta esta jalada de los anuncios inyectados, se me ocurrió agregar un filtro al UBlock Origin y ahora cada que entro me sale un error

"This page isn't working
santuariogeek.com didn't send any data

ERR_EMPTY_RESPONSE"

A veces hay que recargar varias veces la página para que funcione, no importa en qué lugar de la página esté, sale ese error. Pero si desactivo el Ublock entonces apenas veo el error y carga rápido, solo que ahora cada que entro a la página principal sale su pinche anuncio.

Lo dicho, meten sus porquerías en este y quien sabe cuantos sitios más. Cambia tus DNS.

Passenger wrote: Lo dicho, meten sus porquerías en este y quien sabe cuantos sitios más. Cambia tus DNS.

Ya lo hice pero solo desde windows porque este mugre router de hellmex al parecer no trae opciones para configurar DNS (Arcadyan).

Passenger wrote: Lo dicho, meten sus porquerías en este y quien sabe cuantos sitios más. Cambia tus DNS.

Pues parece que lo están haciendo en todos los sitios. Al menos en todos los sitios HTTP. Lo que les pasa a los usuarios que solo sufren de estos anuncios en santuariogeek es que es el único sitio HTTP que visitan. Puedes ver lo que aparece arriba, en la ventana, a la izquierda del URL, dice ¿Not secure cuando le das click al circulo con una i minuscula? Es HTTP.

Los sitios que dicen Secure con letras verdes son HTTPS, y en estos un ISP no puede inyectar sus anuncios de ninguna forma. ESTA ES LA DIFERENCIA.

Si santuariogeek.com no quiere que algunos de sus usuarios sufran de los anuncios inyectados por Telmex/Uninet u otros ISPs que hacen esto, debería considerar instalar HTTPS en el sitio.

Por mi parte, yo siempre he considerado el HTTPS como una medida innecesaria, he tenido pesadillas con certificados que ya no funcionan en navegadores antiguos o Windows XP, y me parecía tecnología creada por paranoicos que solo complicaba las cosas (cuando un hacker quiere hacerle algo a un sitio, lo hará bien use este HTTP or no.)

Es la primera vez que veo el HTTPS como algo necesario, si los ISPs se van a poner a inyectar anuncios en todos los sitios HTTP, se sebe instalar HTTPS por los dueños de los sitios.