Depuis quelques heures maintenant Verisign, société ayant racheté Network Solution, société dont la tâche est de gérer les noms de domaines en .com et .net, vient de modifier le comportement des serveurs dns lors d’une demande sur un nom de domaine inconnu.
En effet, c’est maintenant l’ip 64.94.110.11 qui est systématiquement renvoyée et non une erreur indiquant que le domaine n’existe pas, comme c’était le cas avant aujourd’hui (et comme c’est c’est toujours le cas pour les domaines en .org, .fr …)
Mais qu’est ce que ça change ? Beaucoup de choses en fait.
Tout d’abord, lorsqu’on tape par erreur un nom de domaine n’existant pas, on ne voit plus apparaitre un message d’erreur généré par le navigateur, mais on tombe directement sur le moteur de recherche appartenant à Verisign (avec pub, cookie, license d’utilisation).
Un exemple ? http://dfjsfjgbrgsiviehfdfdfigrg.com
Autre problème avec l’envoi d’e-mail. Maintenant avec une erreur dans le nom de domaine, le mail arrive directement chez Verisign. Que font-ils de ces mails ? Mystère.
Une chose est sûre, la polémique sur ce sujet brûlant ne fait que commencer.
Cette news est [malheureusement] tout à fait exacte.
[]nslookup
*** Impossible de trouver le nom de serveur pour l'adresse 192.168.0.1 : Non-existent domain
Serveur par défaut : UnKnown
Address: 192.168.0.1
com
primary name server = a.gtld-servers.net
responsible mail addr = nstld.verisign-grs.com
serial = 2003091600
refresh = 1800 (30 mins)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 86400 (1 day
Donc le serveur nstld.verisign-grs.com va bien recevoir les mails.
C'est tout à fait scandaleux. Comment est-ce même possible ?
Et comment internic et l'icann a laissé faire ça ??
Je fais ma pub pour une vieille news comme un gros porc…
En fait Verisign a commencé à déconner il y a quelques moi quand ils ont activé (sans le consentement du grand manitou) les addresses avec des accents… (ils avaient implémentés ca comme des porcs d’ailleurs). Le pire c’eest que toutes les erreurs sur des addresses avec accents étaient redirigés sur eux… En fait là ils ont juste repoussé les limites de leur connerie un peu plus loin.
Pour l’erreur, moi j’ai un ping timeout, mais je sens que c’est parce que leurs serveurs doivent être à genoux là… Bien fait
En tout cas, tout comme Faskil, je n’ai plus la page Verisign quand je me plante d’url alors que je l’avais encore il y a 3 ou 4 heures…
Serveur saturé ? niark
Donc le serveur nstld.verisign-grs.com va bien recevoir les mails.
C’est tout à fait scandaleux. Comment est-ce même possible ?
Et comment internic a laissé faire ça ??
en fait pour le moment leur serveur fait semblant d’être un serveur de mail (parait qu’avec un telnet smtp c’est rigolo) : En fait, il se contente de répondre “250 OK” aux deux premières questions, qui sont normalement HELO et MAIL From, et “550” à la suivante.
(voir linuxfr pour + d’infos) $ telnet 64.94.110.11 smtp
Trying 64.94.110.11...
Connected to 64.94.110.11.
Escape character is '^]'.
220 snubby1-wceast Snubby Mail Rejector Daemon v1.3 ready
HELO plop.org
250 OK
MAIL From:
250 OK
RCPT To:
550 User domain does not exist.
221 snubby1-wceast Snubby Mail Rejector Daemon v1.3 closing transmission channel
Connection closed by foreign host.
$
Le serveur s'appelle "Mail Rejector Daemon" et il me dit que l'email n'existe pas. Le problème, c'est que visiblement ce robot est TRES TRES bête :
$ telnet 64.94.110.11 smtp
Trying 64.94.110.11…
Connected to 64.94.110.11.
Escape character is ‘^]’.
220 snubby1-wceast Snubby Mail Rejector Daemon v1.3 ready
Plop
250 OK
Coin
250 OK
PAN!
550 User domain does not exist.
Zut
250 OK
_o<
221 snubby1-wceast Snubby Mail Rejector Daemon v1.3 closing transmission channel
Connection closed by foreign host.[/quote]SOURCE : LINUX-FR Ce message a été édité par lucasbfr le 17/09/2003 Ce message a été édité par lucasbfr le 18/09/2003
[quote]$ telnet 64.94.110.11 smtp
Trying 64.94.110.11…
Connected to 64.94.110.11.
Escape character is ‘^]’.
220 snubby1-wceast Snubby Mail Rejector Daemon v1.3 ready
Plop
250 OK
Coin
250 OK
PAN!
550 User domain does not exist.
Zut
250 OK
_o<
221 snubby1-wceast Snubby Mail Rejector Daemon v1.3 closing transmission channel
Connection closed by foreign host.
Ah ah ah ! Ils sont même pas foutus de coder ça correctement.
Que quelqu'un me donne ma hache.
Quant aux tests: on ne peut rien faire: leur deux malheureux serveurs sont down, certainement suite à une saturation. bizarre non ?
Ils sont tellement cons stupides que si ca se trouve ils n’ont même pas penser à dimensionner leurs serveurs, ou même à étudier le traffic prévisionnel.
D’ailleurs, il n’y a que un ou deux serveurs ! Ah ah ah !
Effectivement, ça marchait hier et ça ne marche plus aujourd’hui. Alors soit leurs serveurs idiots sont-ils totalement saturés, soit (ce que j’espère) ils ont été supprimés car quelqu’un de sensé s’est rendu compte que c’était du grand n’importe quoi.
[quote]Effectivement,
ça marchait hier et ça ne marche plus aujourd’hui. Alors soit
leurs serveurs idiots sont-ils totalement saturés, soit (ce que
j’espère) ils ont été supprimés car quelqu’un de sensé s’est rendu
compte que c’était du grand n’importe quoi.
Wait & see.[/quote]
Ben là ça marche, avec le faux lien de BokLM je tombe sur <a href=http://sitefinder.verisign.com/lpc?url=dfjsfjgbrgsiviehfdfdfigrg.com&host=dfjsfjgbrgsiviehfdfdfigrg.com target="_blank">cette page.
En tout cas, s’ils récupèrent vraiment les e-mails, il y a un puissant scandale à la clé…
D’un point de vu commercial et marketing, c’est une très bonne affaire que de récuppérer via mail les noms de domaines tapés et pas bon (vous comprenez ma phrase ?! Bravo ).
Il ne reste plus qu’à contacter le propriétaire du nom de domaine qui cherchait à etre obtenu, et de lui sortir la litanie suivante :
“vous savez que 27% des internautes qui n’arrive pas a se connecter du premier coup sur le site commercial sur lequel ils voulaient se rendre part vers un site concurent ! Afin de palier à ce genre de problèmes, et parce que nous savons que 275.000 personnes le mois dernier ont essayées de se connecter au www.ammazon.com, nous vous sugerons d’achetez ce nom de domaine pour la modique somme de 150.000$…”
Et voila comment renouveler un petit peu son business model, on en vient à vendre des erreurs…
Un point m’intrigue:
Actuellement, quand on fait une erreur de saisie pas trop délirante dans la barre d’adresse d’Internet Explorer, on tombe sur une page de MSN Search qui propose quelques liens approchants, et finalement, cette page de MSN Search est un peu comme celle de VeriSign.
Mais maintenant, quelle page va s’afficher lors d’une requête qui échoue? Celle de VeriSign ou celle de MSN Search?
(je parle bien sûr pour les utilisateurs d’IE)
Ah, et bien sûr, ce que VeriSign fait pour la récupération d’adresses e-mails, c’est démoniaque…
Heureusement que le serveur a l’air d’avoir du mal (très drôles tes tests, lucasbfr )
Note au passage: une fois où la CafZone était down, la page de MSN Seach me proposait www.calzone.com!
[quote]Effectivement, ça marchait hier et ça ne marche plus aujourd’hui. Alors soit leurs serveurs idiots sont-ils totalement saturés, soit (ce que j’espère) ils ont été supprimés car quelqu’un de sensé s’est rendu compte que c’était du grand n’importe quoi.
Wait & see.[/quote]
Peut-être le cookie qui t’empêche d’être redirigé 2x pour la même adresse bidon
Un ping ou nslookup sur www.Verisigncestdelamerde.com t’envoi sur la 64.94.110.11.
Donc le systeme est toujours en place.
Je me demande combien il y’a de machines qui tournent derrière
[quote]Actuellement, quand on fait une erreur de saisie pas trop délirante dans la barre d’adresse d’Internet Explorer, on tombe sur une page de MSN Search qui propose quelques liens approchants, et finalement, cette page de MSN Search est un peu comme celle de VeriSign.[/quote]Certes mais la première chose que je fais quand j’utilises un navigateur c’est de mettre la home page à “about:blank” et régler Options Internet / Avancé / Rechercher à partir de la barre d’adresses / Lors de la recherche à Ne pas effectuer de recherche à partir de la barre d’adresse.
C’est vraiment trop lourd MSN Search. Si j’ai un souci je fais ma recherche à la main avec le moteur de mon choix.
Est-ce que si l’on vire les automatismes on pourra se passer de celle de VeriSign ? J’aurais tendance à dire oui mais je n’y connais rien réseau.
[quote]Est-ce que si l’on vire les automatismes on pourra se passer de celle de VeriSign ? J’aurais tendance à dire oui mais je n’y connais rien réseau.[/quote]Non on pourra pas. C’est bien ca le probleme.
Je vais dire bêtise (Moi grand Migrax, moi pas peur), mais il y aurait peut être moyen, non ?
Telle l’astuce du fichier hosts, rebalancer cette hideuse 64.94.110.11 sur une belle 127.0.0.1 ?
Enfin, je dis ça pour ceux qui s’en inquiètent et qui n’ont pas de firewall (là c’est nettement plus simple de bloquer cette adresse pour … pour quoi faire ?)
Hum, c’est spécial cette affaire…
Effectivement il est pas impossible que ce robot log certaines choses mais vraisemblablement pas le contenu du mail.
J’ai fais quelques tests et quelques soit les commandes passées, comme le montre les tests de lucasbfr et megar, le robot répond toujours par deux ‘250 OK’ un ‘550 User domain does not exist.’ ( et ce, même si il existe), puis re un ‘250 OK’ et cloture.
Il semble donc, que dans tous les cas, il réponde comme une session smtp qui échoue (EHLO, MAIL FROM, RCPT TO…). A mon avis celui là ne sert pas à grand chose, c’est peut être ce que j’appel “un piège à cons”, tout simplement!
et hop, on tombe systematiquement sur un horrible search engine avec plein de pop up appartenant a un société nommée C2 Media selon le trace…
pourtant, a ma connaissance, .ent ca n’existe pas, c’est même pas l’extension d’un pays minuscule comme .tv ou .nu… alors comment ils ont fait pour rediriger tout ca vers chez eux plutot qu’un classique 404?
Bizarrement, aucun de ces liens ne me conduisent ailleurs que sur une jolie page 404 (que je préfère encore à une Search Page de Verisign )… Pourquoi de telles différences entre les utilisateurs ?
Doit on penser à un adware qui redirigerait automatiquement des liens en .ent (ou autre) par exemple ?