The certificate is only valid for search.dnsadvantage.com

Trigger Happy

Mądry tato
Członek Załogi
2 946
860
Bardzo często dostaję taki komunikat gdy chce się dostać na stronę z ssl

The certificate is only valid for search.dnsadvantage.com (Error code: ssl_error_bad_cert_domain)

Wyszukiwarki pokazują jakieś nic nie wnoszące do tematu randomowe wyniki ale bez rozwiązania.

Siedzę na Ubuntu 17.04 + Firefox.

Ktoś coś?
 

kompowiec

Open Source Boy
1 662
1 615
wygląda na to że to jest jakiś DNSowa wersja cloudflare, ale działaniem przypomina wira - próbowałeś zmiany na OpenDNS? Choć czasem mi się pierdoli i od czasu do czasu włącza mi się family shield randomowo mimo że takich nie dodawałem.

dns zmieniasz oczywiście w resolv.conf o ile nie obsługuje tego network manager.
 

tolep

ChNiNK! ChP!
7 788
13 591
Ja mam connection refused W Chrome, Edge i Firefoksie.

Więc problem leży u nich. Na adres http:// wchodzę normalnie.
----------------
Po skroceniu adresu do dnsadvantage.com

Połączenie nie jest bezpieczne

Właściciel witryny dnsadvantage.com niepoprawnie ją skonfigurował. Program Firefox nie połączył się z nią, aby chronić użytkownika przed kradzieżą informacji.

Więcej informacji…

Witryna „dnsadvantage.com” używa nieprawidłowego certyfikatu bezpieczeństwa.

Ten certyfikat jest prawidłowym certyfikatem tylko dla następujących nazw:
*.neustar.biz, neustar.biz

Kod błędu: SSL_ERROR_BAD_CERT_DOMAIN
 
Ostatnia edycja:

tolep

ChNiNK! ChP!
7 788
13 591
BTW. Ech, linuksiarze. Jak coś nie dziala, to od razu, z doświadczenia, szukają błędów po swojej stronie. Dlatego prawdopodobnie, że w większości przypadków tam właśnie ten błąd jest - w Samodzielnie Konfigurowanym Linuksie Na Desktopie. Nie mogę sobie inaczej wytłumaczyć faktu, że wszyscy trzej nie sprawdziliscie tego co ja,
 

tolep

ChNiNK! ChP!
7 788
13 591
A, no i oczywiście wpisałem w Google 'check ssl certificate" i wszedłem na pierwszą taka stronę z brzegu, żeby się dodatkowo upewnić, że błąd jest po stronie witryny.

Jeezuuu... Co ma do tego w ogóle DNS?

I poza tym jak można w ogóle rozpocząć od założenia, że poważny ISP (a w dzisiejszych czasach prawie wszyscy ISP są poważni, bo mają tysiące lub miliony klientów działających na Windowsie i nie mających pojęcia co to takiego DNS) mają u siebie błąd w konfiguracji serwerów DNS?

"Zmień na OpenDNS" - no Jpr.dll. Nie działa mi poczta na Onecie - usuń Windowsa i zainstaluj Linuksa. I wszystko zmień na Open. Włącznie z dostawcą i klientem poczty. Postaw własny serwer pocztowy Open Source.

No beka nieprzecietna.
 
Ostatnia edycja:

kompowiec

Open Source Boy
1 662
1 615
"Zmień na OpenDNS" - no Jpr.dll. Nie działa mi poczta na Onecie - usuń Windowsa i zainstaluj Linuksa. I wszystko zmień na Open. Włącznie z dostawcą i klientem poczty. Postaw własny serwer pocztowy Open Source.
do mejli wystarczy ProtonMail, nie trzeba mieć własnej... ;)

a bardziej poważniej

I poza tym jak można w ogóle rozpocząć od założenia, że poważny ISP (a w dzisiejszych czasach prawie wszyscy ISP są poważni, bo mają tysiące lub miliony klientów działających na Windowsie i nie mających pojęcia co to takiego DNS) mają u siebie błąd w konfiguracji serwerów DNS?
Bo DNS o którym mówi OP, który jest hijackiem wg. wujka google, NIE DOSTARCZA ISP. Znowu Ci się coś pokręciło chyba.
 

inho

Well-Known Member
1 622
4 081
Według google Search.dnsadvantage.com to jakiś syf/malware, który się instaluje w przeglądarce, porywa ruch i przekierowuje go na swoje strony, podmienia stronę startową itd.

@Trigger Happy googlaj: how to remove Search.dnsadvantage.com
i zgodnie z jakimś poradnikiem usuń to z systemu.
 

NoahWatson

The Internet is serious business.
996
2 248
Bardzo często dostaję taki komunikat gdy chce się dostać na stronę z ssl
A czy można wiedzieć jaka to strona? Bo narazie nawet tego nie wiemy na 100%, a jedynie na jaką przekierowuje.

Ustawiałeś samodzielnie w systemie DNSy? Albo czy coś robiłeś z DNS-ami na routerze? Pokaż co tam zwróci:
Kod:
dig  libertarianizm.net | grep -i server
Poza tym pamiętam, że niektóre publiczne usługi DNS w przypadku wpisania domeny, której nie ma przekierowywały na swoje strony, ale to było dawno. Ewentualnie jakiś syf w przeglądarce albo na routerze.
 

kompowiec

Open Source Boy
1 662
1 615
Jaki? On mówi o stronach na ssl które mu nie działają. A właściwie jednej stronie.
Nie wiesz o czym piszesz, sorry. Ja wchodziłem na tą stronę ale przekierowuje mnie do https://www.neustar.biz/security/dns-services widocznie nikomu nie działa. Nie wchodziłby na nią gdyby nie miał wira. To nie ma nic wspólnego z SSL, możliwe że go przekierować nie może ten botnet i pojawił mu się taki błąd podejrzewam ale nie sprawdzę bo nie instaluje wirusów....

jak się nie znasz to po prostu nie pierdol byle czego, wstrzymaj wódę do czasu zlotu, whatever.
 

tolep

ChNiNK! ChP!
7 788
13 591
Nie wchodziłby na nią gdyby nie miał wira
Na linuchu? Nie przypuszczałem. Myślałem że to jest przykład strony z SSL która mu nie działa.

(Serio, to nie sarkazm, tej opcji nie brałem pod uwagę poważnie.).
Już prędzej bym stawiał, że ma zainfekowany ruter po tym co teraz napisałeś. Albo jakieś Złe Rozszerzenie do Firefoxa.

@Trigger Happy opisz problem lepiej. Uwzględnij moje podejście, czyli inne przeglądarki na przykład.
 

kompowiec

Open Source Boy
1 662
1 615
no widzisz, a pamiętam jak kiedyś mówiłeś mi że nie rozumiem ZU (zwykłych userów) :p

linux jest bezpiecznym systemem, jakbyś poczytał o metodzie ataku tego syfu to byś wiedział że jest on spowodowany przez dziurawe przeglądarki. Mnie 10 sekund na przeczytanie tego z googla wystarczyło :)
 

tolep

ChNiNK! ChP!
7 788
13 591
no widzisz, a pamiętam jak kiedyś mówiłeś mi że nie rozumiem ZU (zwykłych userów) :p

linux jest bezpiecznym systemem, jakbyś poczytał o metodzie ataku tego syfu to byś wiedział że jest on spowodowany przez dziurawe przeglądarki. Mnie 10 sekund na przeczytanie tego z googla wystarczyło :)
Użytkownik Linuxa to nie jest Zwykły User. :p
 

kr2y510

konfederata targowicki
12 478
22 597
Jeezuuu... Co ma do tego w ogóle DNS?
Bo DNSadvantage jest dostawcą DNS. Działa w ten sposób, że blokuje złośliwe strony, a jeśli ktoś wpisze stronę której nie ma, to kieruje na wyszukiwarkę, na której zarabia.
Stąd podejrzenie.

I poza tym jak można w ogóle rozpocząć od założenia, że poważny ISP (a w dzisiejszych czasach prawie wszyscy ISP są poważni, bo mają tysiące lub miliony klientów działających na Windowsie i nie mających pojęcia co to takiego DNS) mają u siebie błąd w konfiguracji serwerów DNS?
Nie masz racji. Niedawno była potężna luka w niemal wszystkich serwerach DNS.
https://niebezpiecznik.pl/post/dos-na-dns-natychmiast-lataj-bind-a/
https://niebezpiecznik.pl/post/bitsquatting-czyli-promieniowanie-kosmiczne-i-bledy-w-nazwach-domen/

Poza tym ataki polegające na podmianie serwerów DNS są niemal nie do wykrycia, bo po podmianie nie trzeba instalować żadnego softu! Komp, fon czy router po podmianie są czyste.
https://niebezpiecznik.pl/post/spra...nij-sie-ze-nie-sa-to-5-45-75-36-i-5-45-75-11/

A o co chodzi.
Ktoś wykorzystał nazwę search.DNSadvantage do stworzenia malware, bo pewnie był przez ten serwis blokowany. ;) Sprytne. Wielu dało się nabrać.

rozwiązanie problemu:
http://www.free-uninstall.org/how-to-uninstall-remove-search-dnsadvantage-com/
jak wyżej, dla leniuchów:
https://www.fixyourbrowser.com/remo...ntage-com-redirect-virus-removal-instruction/
 
Ostatnia edycja:
OP
Trigger Happy

Trigger Happy

Mądry tato
Członek Załogi
2 946
860
Problem był do wczoraj także na Chromium... Byłem pewien, że to nie u mnie na laptopie, pozostawał router z ddwrt więc także było to wątpliwe. Podbiłem do dostawcy DNS z opisem problemu, od wczoraj spokój, wszystko działa.

Chuja działa :D znowu,

@NoahWatson raz działa, raz nie np. https://twitter.com/ https://filefox.pl/.

filefox.pl uses an invalid security certificate. The certificate is only valid for search.dnsadvantage.com Error code: SSL_ERROR_BAD_CERT_DOMAIN
twitter.com uses an invalid security certificate. The certificate is only valid for search.dnsadvantage.com Error code: SSL_ERROR_BAD_CERT_DOMAIN
Komunikat z Chrome dla Twittera
Połączenie nie jest prywatne
Hakerzy mogą próbować wykraść Twoje dane z twitter.com (np. hasła, wiadomości lub informacje o karcie kredytowej).


NET::ERR_CERT_COMMON_NAME_INVALID
Jestem pewien, że u mnie wszytko gra to zysta wczorajsza instalka , ewentualnie router (dd-wrt)...
 
Ostatnia edycja:

kr2y510

konfederata targowicki
12 478
22 597
Sprawdź adresy DNS nie tylko na routerze, ale na połączeniu sieciowym Windy (Panel sterowania -> Centrum sieci i udostępniania -> wyświetl stan -> i dalej we właściwościach). Bo jeśli tam jest ustawione coś nie tak, to bierze on DNS-y stamtąd, a na pewno nie z routera. By brał z routera, to tam musi być puste lub domyślne.
 

novicar

Member
51
137
Sprawdź adresy DNS nie tylko na routerze, ale na połączeniu sieciowym Windy (Panel sterowania -> Centrum sieci i udostępniania -> wyświetl stan -> i dalej we właściwościach). Bo jeśli tam jest ustawione coś nie tak, to bierze on DNS-y stamtąd, a na pewno nie z routera. By brał z routera, to tam musi być puste lub domyślne.
Przede wszystkim sprawdź router. Zmień adresy dostawcy DNS np. na OpenNIC, Google (na próbę).
@kr2y510 nie zwróciłeś uwagi, że używa Ubuntu.
Sprawdź oczywiście Linuxa i ustaw na korzystanie z dnsów routera.
Nie znam ddwrt, ale powinno się i prawdopodobnie można ustawić również szyfrowanie DNS, po instalacji odpowiedniego oprogramowania.
 

MaxStirner

Well-Known Member
2 346
4 018
Problem był do wczoraj także na Chromium... Byłem pewien, że to nie u mnie na laptopie, pozostawał router z ddwrt więc także było to wątpliwe. Podbiłem do dostawcy DNS z opisem problemu, od wczoraj spokój, wszystko działa..
Sprawdź antywir, miałem podobny problem. Dostawałem na każdej stronie "This certificate is invalid" czy jakoś tak. Antywiry skanują HTTPS na aktualność certyfikatu i czasem jest za dużo false pozytywów, a już szczególnie jak certyfikatu nie ma albo jest za stary. Np w avascie - Menu-Ustawienia-Komponenty-Ochrona sieci-Dostosuj komponent-Odptaszkuj "Włącz skanowanie Https". U mnie to całkowicie rozwiązało problem,
Ad2: Firefox ma ustawienie które może powodować podobny problem. Opcje-Zaawansowane-Zakładka "Certyfikaty" - Odpytywanie serwerów w celu potwierdzenia certyfikatu.
Ad3 Sorry zauważyłem teraz że to Ubuntu. Ale info niech zostanie, może sie kumuś przyda na Windzie to działa. Sprawdź w takim razie czy jakiś program nie przechwytuje połączenia HTTPS i nie podmienia certyfikatu SSL na swój (tak robią antywiry właśnie). Dobre omówienie problemu jest tu:
https://blog.hboeck.de/archives/869...irus-software-lowers-your-HTTPS-security.html
 
Ostatnia edycja:
Do góry Bottom