Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

zondag 18 maart 2018 21:49

Acties:
  • 0Henk 'm!
  • DJF3
  • Registratie: augustus 2006
  • Laatst online: 22-01 12:43

DJF3

Topicstarter
Hi,


Zat vanavond naar mijn DNS server logs te kijken toen ik de volgende DNS queries tegenkwam:

iPhone 6, iOS 10.2.5, ip adres: 10.9.9.31
quote:
Mar 18 20:00:26 dnsmasq[26053]: query[A] wqso3jjed63v7aa3.do8vifoc-96fj8-paj1.com from 10.9.9.31
Mar 18 20:00:27 dnsmasq[26053]: query[PTR] lb._dns-sd._udp.157.0.22.10.in-addr.arpa from 10.9.9.31
Mar 18 20:00:27 dnsmasq[26053]: query[PTR] lb._dns-sd._udp.0.9.9.10.in-addr.arpa from 10.9.9.31
Mar 18 20:00:27 dnsmasq[26053]: query[PTR] lb._dns-sd._udp.home from 10.9.9.31
Mar 18 20:00:32 dnsmasq[26053]: query[A] qcvvbmeixbn3d-m4b6viky.4i78nulcs0he3j.com from 10.9.9.31
Mar 18 20:00:32 dnsmasq[26053]: query[PTR] lb._dns-sd._udp.157.0.22.10.in-addr.arpa from 10.9.9.31
Mar 18 20:00:32 dnsmasq[26053]: query[PTR] lb._dns-sd._udp.0.9.9.10.in-addr.arpa from 10.9.9.31
Mar 18 20:00:32 dnsmasq[26053]: query[PTR] lb._dns-sd._udp.home from 10.9.9.31
Mar 18 20:00:36 dnsmasq[26053]: query[A] 0k4-5leacxihw-k7r.1smygks2ty6hg9dj.com from 10.9.9.31
Mar 18 20:00:37 dnsmasq[26053]: query[PTR] lb._dns-sd._udp.157.0.22.10.in-addr.arpa from 10.9.9.31
Mar 18 20:00:37 dnsmasq[26053]: query[PTR] lb._dns-sd._udp.0.9.9.10.in-addr.arpa from 10.9.9.31
Mar 18 20:00:37 dnsmasq[26053]: query[PTR] lb._dns-sd._udp.home from 10.9.9.31
Mar 18 20:00:42 dnsmasq[26053]: query[A] y25-3o7k33uwn.6i6ydc-qize-bp.com from 10.9.9.31
Mar 18 20:00:42 dnsmasq[26053]: query[PTR] lb._dns-sd._udp.157.0.22.10.in-addr.arpa from 10.9.9.31
Mar 18 20:00:42 dnsmasq[26053]: query[PTR] lb._dns-sd._udp.0.9.9.10.in-addr.arpa from 10.9.9.31
Mar 18 20:00:42 dnsmasq[26053]: query[PTR] lb._dns-sd._udp.home from 10.9.9.31
DNS Lookups van: wqso3jjed63v7aa3.do8vifoc-96fj8-paj1.com ???

Heb searches gedaan om te kijken of een van deze domain namen bekent zijn: nee.

Wat zou deze wazige DNS queries veroorzaken?

zondag 18 maart 2018 21:55

Acties:
  • 0Henk 'm!
  • WhatsappHack
  • Registratie: mei 2011
  • Niet online

WhatsappHack

Al die domeinen lijken niet geregistreerd.
Het kan vanalles zijn. Ik zou zelf meteen gaan zoeken naar malware, maarja. Het hoeft niets te zijn.

Google Chrome flikte dat ook trouwens, maar dat waren veel kortere domeinen. Vroeger tenminste.

Geen quote of mention @WhatsappHack? Dan niet raar opkijken als je geen reactie krijgt. ;)

zondag 18 maart 2018 23:15

Acties:
  • 0Henk 'm!
  • Donstil
  • Registratie: maart 2006
  • Laatst online: 17:22

Donstil

Grab them by the 🐈.

quote:
WhatsappHack schreef op zondag 18 maart 2018 @ 21:55:
Al die domeinen lijken niet geregistreerd.
Het kan vanalles zijn. Ik zou zelf meteen gaan zoeken naar malware, maarja. Het hoeft niets te zijn.
Malware op een iPhone? Dat lijkt mij sterk, tenzij hij gejailbreaked is kun je dat wel wegstrepen.

Lijkt mij eerder een app die naar buiten probeert te praten.

My thirsty wanted whiskey. But my hunger needed beans

zondag 18 maart 2018 23:42

Acties:
  • 0Henk 'm!
  • WhatsappHack
  • Registratie: mei 2011
  • Niet online

WhatsappHack

quote:
Donstil schreef op zondag 18 maart 2018 @ 23:15:
[...]


Malware op een iPhone? Dat lijkt mij sterk, tenzij hij gejailbreaked is kun je dat wel wegstrepen.

Lijkt mij eerder een app die naar buiten probeert te praten.
Of sideloaded apps of een geïnfecteerde app, het zomaar negeren als optie is gevaarlijk.
Wel ben ik het er mee eens dat het waarschijnlijk onschuldig is.

Geen quote of mention @WhatsappHack? Dan niet raar opkijken als je geen reactie krijgt. ;)

maandag 19 maart 2018 00:23

Acties:
  • 0Henk 'm!
  • DJF3
  • Registratie: augustus 2006
  • Laatst online: 22-01 12:43

DJF3

Topicstarter
Ik zal de komende dagen bijhouden wat ik doe op de telefoon en dit matchen met de dns lookups.

maandag 19 maart 2018 15:10

Acties:
  • 0Henk 'm!
  • ex87
  • Registratie: maart 2010
  • Laatst online: 25-01 23:28

ex87

Gebruik je Chrome? Die staat daar inderdaad om bekend (nog steeds) zie ook:
https://unix.stackexchang...-random-dns-names-malware

🇺🇸 | California | Tesla M3 SR+

woensdag 21 maart 2018 16:09

Acties:
  • 0Henk 'm!
  • DJF3
  • Registratie: augustus 2006
  • Laatst online: 22-01 12:43

DJF3

Topicstarter
Antwoord via een andere weg gekregen:
quote:
Dat zijn Multicast/Unicast DNS Service Discovery queries. Ook bekend onder de namen Zeroconf of Bonjour.

dns-sd = DNS Service Discovery

Die queries komen dus niet uit een app maar uit het iOS systeem.
Die Chrome DNS queries zijn ze volgens mij nog niet tegengekomen op iOS.
Pagina: 1
Reageer

Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True