Se están confundiendo algunas cosas en este tema, y para evitar confusiones es preferible aclarar algunos puntos.
Para empezar, debemos entender como es el proceso de búsqueda en internet, así que empezaremos con un ejemplo de como funcionan las DNS:
Cita: Supongamos que el navegador necesita resolver el nombre "blog.smaldone.com.ar".
1. El sistema tiene configurado el servidor de nombres 200.49.156.3 (perteneciente al proveedor argentino Fibertel). Por lo tanto envía a éste el requerimiento de resolver "blog.smaldone.com.ar".
2. El servidor de 200.49.156.3 envía la consulta root server 198.41.0.4.
3. 198.41.0.4 le informa que el servidor con autoridad sobre "ar" es athea.ar, cuya dirección IP es 200.16.98.2. (En realidad, informa la lista de todos los servidores con tal autoridad, pero para simplificar el ejemplo tomaremos solamente uno.)
4. 200.49.156.3 envía nuevamente el requerimiento a athea.ar (el cual, recordemos, también tiene autoridad sobre "com.ar").
5. athea.ar responde que la autoridad sobre smaldone.com.ar la tiene ns1.mydomain.com cuya dirección IP es 64.94.117.213.
6. 200.49.156.3 envía ahora la consulta a ns1.mydomain.com.
7. ns1.mydomain.com informa que la dirección IP de "blog.smaldone.com.ar" es 208.97.175.41.
8. Finalmente, 200.49.156.3 devuelve este resultado a la aplicación que originó la consulta.
Fuente
-
¿Qué pasa en el caso de las redirecciones?
- Hay infecciones llamadas Hijackers y entre sus cualidades están: secuestrar la página de inicio, redireccionar búsquedas de internet, entre otras cosas, lo que nos interesa en este caso son las redirecciones.
- Los Hijackers cambian los servidores DNS del sistema, de manera que este apunte a sus servidores, de esta manera pueden dirigirnos al sitio que ellos decidan. En el ejemplo anterior nos referiríamos al punto 1.
- Uno de los Hijackers mas comunes es Wareout (el que mencioné en mi primera intervención) este tiene la cualidad de cambiar las DNS por algo así:
Código PHP:
85.255.113.202
85.255.112.202
Siendo estos los DNS Preferido y Alternativo.
Y se ve reflejado en Hijackthis en las entradas 017 de esta manera:
Código:
O17 - HKLM\System\CS2\Services\Tcpip\..\{053E85F1-7814-4012-85E4-5953F2BC4939}: NameServer = 85.255.113.202,85.255.112.202
En el caso de de Wareout estos DNS varían en sus 2 terminales
Código PHP:
85.255.xxx.xxx
Generalmente las DNS de Wareout son ucranianas y tienen como función principal la de redireccionar las búsquedas en buscadores como Google y/o Yahoo.
- Por ejemplo agregando google.com.pe a sus servidores DNS, estos pueden hacer que cuando vayas a
www.google.com.pe, te redirijan al sitio de su elección, ya que las DNS apuntan directamente hacía ellos.
Tips:
- Para determinar a que compañía pertenecen las DNS configuradas en nuestro sistema hay muchas páginas dedicadas a esto, principalmente uso estas 2:
- Para saber cuales son las DNS configuradas en nuestro sistema, podemos seguir estos pasos:
- Clic derecho al ícono Mis Sitios de red y elegir la opción Propiedades
- Clic derecho a tu conexión y elegir Propiedades
- Seleccionar Protocolo Internet TCP/IP y presionar el botón Propiedades.
- En esta sección verás las DNS.
- Al saber nuestras DNS, podemos ingresarlas a la/s páginas proporcionadas para realizar un Whois y determinar si tenemos o no las DNS provistas por nuestro ISP.
Resumiendo:
- Las redirecciones son causadas por el cambio de DNS las cuales apuntan a un servidor distinto a la de nuestro ISP y NO porque estas direcciones residan en el registro, no tiene sentido tocar nada en el registro en este caso ya que los sitios a los cuales somos redirigidos se encuentran en los servidores de los Hijacker, NO en el registro.
Eso es lo que puedo aportar en cuanto a las redirecciones. Para finalizar, todo usuario es libre de opinar ya que esto es un foro, tanto el ayudante es libre de brindar un posible solución, como el ayudado es libre de tomar la decisión de elegir una de las propuestas
bajo su riesgo, lo único que se pide es responsabilidad al momento de ayudar para tratar que el usuario que pide ayuda resuelva su problema, no hacer de su problema algo mayor.
Saludos
