Google hack? - Internet en hosting

dinsdag 13 januari 2004 00:59

Acties:

Topicstarter

Ik merk een klein uurtje geleden opeens dat de standaard begin pagina van m'n browser er anders uit ziet dan normaal. Ik dacht: "stom, misschien per ongelijk CTRL-D ingedrukt ofzo", maar als ik naar m'n instellingen kijken is die nog gewoon hetzelfde: www.google.be.
Als ik daar nu namelijk naar toe ga staat er in de adres balk wel google.be, maar de site die ik zie is dezelfde als die je hier krijg: search.lop.com. (behalve de links onder in, zoals 'about': die wijzen naar de google-about pagina's.)

Ik gebruik Epiphany onder Debian unstable, maar met Mozilla Firebird heb ik precies hetzelfde. De enige browser die google.be wel goed weergeeft is dillo (een uiterst simpele browser van maar een paar KB), dus ik dacht dat het iets met JavaScript zou zijn misschien, maar dat uit zetten heeft geen nut. Dillo geeft wel een IP-adres door van google (66.102.11.99), en als ik dat intik in de andere browsers werkt het wel nog gewoon. Pingen naar www.google.be geeft echter dit adres weer: 216.239.59.104.

Iemand enig idee wat hier aan de hand is? Ik zit op internet via de universiteit (Leuven, Belgie), en ze zijn nogal lastig met beveiligingen enzo (eerst aanmelden op een webpagina voor je kan internetten bv.). Ik heb in geen enkele browser een proxy op gegeven, maar ik neem aan dat ze een onzichtbare proxy draaien; zou die om 12 uur vannacht de fout in kunnen zijn gegaan? Wel vreemd dat-ie de ene zoekmachine met de andere verwisselt.

Hoe zou ik het kunnen fixen? Wachten zeker he? Ach, toch bedtijd

I don't kill flies, but I like to mess with their minds. I hold them above globes. They freak out and yell "Whooa, I'm *way* too high." -- Bruce Baum

dinsdag 13 januari 2004 01:01

Acties:

GambitRS

w00t

dat is de lop reg hack oid, moet je op de lop site kijken daar staat hoe je van hun zut afkomt. Ze installeren en doen gewoon vanalles met je pc zonder dat je het weet, niet te geloven

MechWarrior || Monsters Game

dinsdag 13 januari 2004 01:02

Acties:

marteltor

De enige browser die google.be wel goed weergeeft is dillo (een uiterst simpele browser van maar een paar KB),

IE6 doet het ook goed hoor!

alleen daar heb je niet veel aan. Zit er in linux niet ook een soort hosts file waardoor google.be ergens anders naar verwijst?

dinsdag 13 januari 2004 01:09

Acties:

ajvdvegt

Topicstarter

@GambitRS: lijkt me geen reg-hack, ik heb geen register namelijk: ik gebruik Linux

@marteltor: Ja, er is wel een hosts file (/etc/hostt), maar daar mag ik als gebruiker niet in schrijven. Ik heb het nog even gecontroleerd, er staat geen google in. Bovendien gebruikt ook Dillo die (de hosts file werkt op netwerk niveau, niet op applicatie niveau.)

I don't kill flies, but I like to mess with their minds. I hold them above globes. They freak out and yell "Whooa, I'm *way* too high." -- Bruce Baum

dinsdag 13 januari 2004 01:11

Acties:

Heineken

Tweaker sinds 1999

Kijk hier eens. Veel meer mensen hadden dit probleem.

dinsdag 13 januari 2004 01:22

Acties:

ajvdvegt

Topicstarter

@Grolsch

: Het enige dat ik daar tussen zie staan is dat het ad-ware zou zijn ofzo. Dat kan in mijn geval niet, ik kan als gebruiker niets installeren op mijn LINUX installatie (en ik surf niet als root).

En het is een beetje een (windows) paardenmiddel, maar rebooten hielp niet. Ook andere gebruikers op hetzelfde systeem hebben het probleem. Zo eens even een live cdtje proberen....

[update]
Vanuit Knoppix werkt alles wel perfect. Heel erg vaag. Ik heb nu JavaScript en Java uit staan, volgens about:plugins blijven dan enkel Flash, Realplayer, MozPlugger en DjVuLibre over als plugins (Java staat er nog wel tussen, maar staat uit in de voorkeuren). Kan zo'n plugin ook m'n 'startpagina' verwijzing aanpassen?!?

[ Voor 31% gewijzigd door ajvdvegt op 13-01-2004 01:35 ]

I don't kill flies, but I like to mess with their minds. I hold them above globes. They freak out and yell "Whooa, I'm *way* too high." -- Bruce Baum

dinsdag 13 januari 2004 01:33

Acties:

RedHat

mensen, de gebruiker heeft "LINUX" dat is wat anders als "windows".

Misschien kun je iets meer info geven? Als meerdere mensen dit hebben lijkt het me een intern probleem op het netwerk.

dinsdag 13 januari 2004 01:37

Acties:

MoZe

GambitRS schreef op 13 januari 2004 @ 01:01:
dat is de lop reg hack oid, moet je op de lop site kijken daar staat hoe je van hun zut afkomt. Ze installeren en doen gewoon vanalles met je pc zonder dat je het weet, niet te geloven

RedHat schreef op 13 januari 2004 @ 01:33:
mensen, de gebruiker heeft "LINUX" dat is wat anders als "windows".

Misschien kun je iets meer info geven? Als meerdere mensen dit hebben lijkt het me een intern probleem op het netwerk.

Draait er misschien ergens een windows-(proxy- of dns-)server die hier last van kan hebben?

VAO: K'nex Big Ball Factory 63045

dinsdag 13 januari 2004 01:41

Acties:

ajvdvegt

Topicstarter

Het ligt, zoals (stiekum tussendoor

) gezegd, niet aan het netwerk (knoppix werkt wel goed). Ik heb geen sudo geinstalleerd wat een stiekeme installatie heel misschien mogelijk zou kunnen maken, en heb gaan vage pakketten lopen installeren (helaas - dan was dat waarschijlijk de oorzaak).
Mijn huisgenoten lijken me niet in staat zoiets als dit over het netwerk voor elkaar te krijgen. We delen een hub die aan een kabel modem zit, verder heb ik geen idee hoe het netwerk in elkaar steekt en of een andere student dit op een of andere manier kan doen ofzo. (ik weet hoe het theoretisch moet, maar het in de praktijk zo goed werkend krijgen zal mij niet 1-2-3 lukken)

Ik hoop dat jullie (morgen) nog ideeen hebben, ik moet nu toch echt gaan slapen (helaas!)

[edit]
@Moze: Dan had ik er met Dillo toch ook last van moeten hebben?

NB: Epiphany gebruik de mozilla-engine (gecko) voor het renderen, ik weet niet precies welke bibliotheken/instellingen ze delen.
En als ik de startpagina zet op google.nl dan werkt het wel goed - google.be intikken geeft weer de gewraakte pagina.

[ Voor 18% gewijzigd door ajvdvegt op 13-01-2004 01:44 ]

I don't kill flies, but I like to mess with their minds. I hold them above globes. They freak out and yell "Whooa, I'm *way* too high." -- Bruce Baum

dinsdag 13 januari 2004 01:50

Acties:

SilentStorm

z.o.z

Als het met knoppix wel goed werkt, ligt het (zoals je zelf stiekem al zei

) aan je eigen bak en word het netwerk irrelevant. Is het (ook gezien het aantal mensen dat met een standaard windows oplossing komt) niet verstandiger om een move naar NOS aan te vragen?

Ik ken dillo niet, maar heb je zelf enig idee waarin het verschil met de andere browsers (welke heb je --nog meer-- getest?) vandaan komt? Heb je er met andere 'mini-browsers' zoals lynx ook last van?

edit: het is iig iets met dns. Hmm.. had ifconfig niet zo'n functie om je gecachte dns'en te verwijderen? --flushdns ofzo (windows variant

)

[ Voor 15% gewijzigd door SilentStorm op 13-01-2004 01:51 ]

Localhost is where the heart is

dinsdag 13 januari 2004 05:44

Acties:

Bergen

Spellingscontroleur

SilentStorm schreef op 13 januari 2004 @ 01:50:
edit: het is iig iets met dns. Hmm.. had ifconfig niet zo'n functie om je gecachte dns'en te verwijderen? --flushdns ofzo (windows variant )

Nee, tenzij je een locale nameserver draait heeft Linux geen DNS-cache (afaik). De nameserver cachet en dat is snel genoeg.

dinsdag 13 januari 2004 07:56

Acties:

elvis84

Has Left The Building

Dit is gewoon spyware...

lop is de allerklotigste spyware die er is...heel lastig eraf te krijgen. Ik meen dat ergens op lop.com wel een uninstall stond hiervan...

Little Less Conversation, Little More Action Please!!!

dinsdag 13 januari 2004 08:03

Acties:

DipStick

HHmmm, nice ;)

http://www.lop.com/new_uninstall.exe

dach ik, maar ja, dat is de windows variant, ik zie verder geen linux variant op de help page van lop.com

[ Voor 68% gewijzigd door DipStick op 13-01-2004 08:09 ]

Ik geloof niet in bijgeloof, dat brengt ongeluk
Vroeger was ik een twijfelaar. Ik ben daar nu niet meer zo zeker van.

dinsdag 13 januari 2004 08:08

Acties:

Ebayzo

hij/hem

elvis84 schreef op 13 januari 2004 @ 07:56:
Dit is gewoon spyware...

lop is de allerklotigste spyware die er is...heel lastig eraf te krijgen. Ik meen dat ergens op lop.com wel een uninstall stond hiervan...

DipStick schreef op 13 januari 2004 @ 08:03:
http://www.lop.com/new_uninstall.exe

dach ik

Lees anders het topic eerst eens

de topicstarter draai Debian!! dus GEEN windows....

grrrrr

RedHat schreef op 13 januari 2004 @ 01:33:
mensen, de gebruiker heeft "LINUX" dat is wat anders als "windows".

Misschien kun je iets meer info geven? Als meerdere mensen dit hebben lijkt het me een intern probleem op het netwerk.

ajvdvegt schreef op 13 januari 2004 @ 01:22:
@Grolsch : Het enige dat ik daar tussen zie staan is dat het ad-ware zou zijn ofzo. Dat kan in mijn geval niet, ik kan als gebruiker niets installeren op mijn LINUX installatie (en ik surf niet als root).

Lijkt me toch duidelijk of niet?

[ Voor 39% gewijzigd door Ebayzo op 13-01-2004 08:09 ]

Default blanke hetero

dinsdag 13 januari 2004 08:09

Acties:

DipStick

HHmmm, nice ;)

kwas het net aan het editten

denk om je bloeddruk

Ik geloof niet in bijgeloof, dat brengt ongeluk
Vroeger was ik een twijfelaar. Ik ben daar nu niet meer zo zeker van.

dinsdag 13 januari 2004 10:50

Acties:

ajvdvegt

Topicstarter

@EbAyzo: Ik vond het ook een beetje irritant worden alle windows oplossingen te lezen, ik was blij te zien dat ik niet de enige was!

Het was nog vroeg he, laten we maar zeggen.

Dillo is dus een heel simpele browser, zonder plugins ofzo. Die worden namelijk door de andere browsers die ik geprobeerd heb gedeeld, en als daar iets in zit dan heeft dat invloed op alle browsers die er gebruik van maken, kan ik me zo voor stellen. Ik zal lynx en links vanavond ook eens proberen.

Het enige probleem is: hoe komt het er in (en hoe krijg ik het er weer uit

)? Al die plugins zijn namelijk systeem bestanden, die kunnen niet door gebruiker (ik zelf dus ook als ik surf) geinstalleerd worden. Ik hoop dat het toch maar ergens iets is dat IP adressen cache-t, en dat nu niet werkt. Wel een hardnekkige (ne cross-browser) cache, maar goed.

Als ik weer thuis ben zal ik ook wel een voor een de plugins uitschakelen.

Ik wilde dit eerst in NOS posten, maar dat was voordat ik Knoppix had geprobeerd: toen dacht ik nog dat het iets externs was. Ik laat het wel verplaastsen als ik weer wat geprobeerd heb.

I don't kill flies, but I like to mess with their minds. I hold them above globes. They freak out and yell "Whooa, I'm *way* too high." -- Bruce Baum

dinsdag 13 januari 2004 12:05

Acties:

r0b

En een traceroute naar beide IP's?

Het zijn bij mij allebei trouwens "google-ip's" (dwz, ik kom op google terecht

)

Samenvattend,
66.102.11.99 is wél google.be (en google.nl)
216.239.59.104 kan ik via een trace niet uithalen wat/waar het exact is, behalve dat ik er wel mee op Google kom.

http://www.whois.sc/216.239.59.104 geeft aan dat dit IP wel op naam van Google staat.
http://www.dnsstuff.com/tools/ptr.ch?ip=216.239.59.104 geeft geen reverse dns voor dit 216.x.x.x IP.

Wat is je trace naar Google.be/.nl?

dinsdag 13 januari 2004 20:11

Acties:

ajvdvegt

Topicstarter

Ik ben eindelijk weer thuis, en alles werkt weer zoals het hoort. 'Helaas' zou ik bijna zeggen, ik had dit wel iets beter willen onderzoeken. Ik heb op m'n laptop helemaal niets veranderd, maar dat 'lop' is nu verdwenen. Misschien was het iets externs gebaseerd op mijn IP-adres, en dat dat anders is als ik in Knoppix zit? (wordt uitgedeeld via DHCP).

De traceroutes naar www.google.nl en www.google.be lopen nu, maar zijn weinig hoopvol. Na host 11 resp. 10 zijn het enkel nog sterretjes, die door tellen tot 30.

Mocht ik het weer mee maken en meer info kunnen vinden, zal ik het hier wel posten. Toch bedankt voor de (relevante) hulp.

I don't kill flies, but I like to mess with their minds. I hold them above globes. They freak out and yell "Whooa, I'm *way* too high." -- Bruce Baum