BeneluxSpoor.net forum
Algemeen => Ditjes en datjes => Topic gestart door: Gert1 op 23 January 2007, 14:37:32
-
Ik wilde zojuist (23 jan. 's middags) even op de website van Rocky Rail kijken of er al nieuws van Mehano is te vinden.
Tot mijn stomme verbazing kom ik uit bij een Amerikaanse website die reclame maakt voor web-tv.
Nu ben ik geen internet-deskundige, maar betekent dit dat website is gekaapt? Of is dit een pesterijtje van de provider omdat de hosting-kosten niet bijtijds zijn betaald?
mvg,
Gert
PS: Een tip voor Rocky Rail voor als ze weer online komen: dóe eens wat aan die zeer onoverzichtelijke, rommelige structuur...
-
Misschien heb je een verkeerde website ingetikt:
http://www.rocky-rail.com/ doet het gewoon.
PS: Een tip voor Rocky Rail voor als ze weer online komen: dóe eens wat aan die zeer onoverzichtelijke, rommelige structuur...
Dat ben ik helemaal met je eens.
-
Exact hetzelfde adres wat ik gebruik en weet je wat ik zie?
De site van WTV-Zone, een of ander bedrijf uit Amerika.
Heel vreemd...
mvg,
Gert
-
Toevallig IE 7.0 geinstalleerd Gert ;)
-
Nee, versie 6.0.2800. Hoezo?
En krijg nou wat, nu komt Rocky Rail zelf weer door!
Dit is echt bizar. Gedurende half uur en bij meerdere pogingen zag ik écht de website van een ander bedrijf terwijl de URL die van Rocky Rail was.
Het lijkt er op dat ik getuige was van een tijdelijke kaping. Maar wat schieten die Amerikanen daar nou mee op? Treinenliefhebbers uit de Benelux zijn toch niet hun doelgroep?
mvg,
Gert
-
Het kan ook nog gedan zijn door een derde partij die naar die Amerikaanse site doorlinkte. Ik zie echter gewoon de site van RockyRail.
-
En vlak de mogelijkheid niet uit dat je een virus c.q. spyware op je PC hebt die dit voor je doet......
-
Maar dan zou ik dat bij andere website toch ook moeten hebben?
En alles functioneert voor de rest normaal. Iedere website die ik oproep komt normaal in beeld. Alleen die van Rocky Rail gaf gedurende een half uur op mysterieuze wijze een totaal andere website weer.
Lijkt me stug dat een virus het speciaal op de website van Rocky Rail voorzien zou hebben en alle ander sites ongemoeid zou laten. Toch?
mvg,
Gert
-
Wonderlijk: de Duitse Google-site heeft vannacht een vergelijkbaar probleem gehad. Zie handelsblatt (http://www.handelsblatt.com/news/Technologie/IT-Trends-Internet/_pv/_p/204016/_t/ft/_b/1214150/default.aspx/google-adresse-gekapert.html)
Je gaat je afvragen of beide gevallen iets met elkaar te maken hebben ??? ??? ???
-
Zal gewoon een probleem met een belangrijke DNS-server zijn geweest.
- Peter
-
Een zeer bekend effect van spyware, als de browser even tijd nodig heeft "kaapt" de spyware je browser voor even in de hoop dat je op 1 van hun links gaat klikken.
-
Kortom:
Even de anti-spyware software aan de slag laten gaan, dan ben je er weer vanaf.
groeten uit Tilburg,
Gert van den Berg
-
Nogmaals: als het alleen bij Rocky Rail gebeurt en dat een half uur lang, is het een verkeerde DNS-entry.
- Peter
-
Ik kan bevestigen dat het uitsluitend bij de website van Rocky Rail gebeurde en inderdaad gedurende een half uur.
Verder met geen enkele site problemen gehad.
Wat houdt een verkeerde DNS-entry in? Dat er bewust iemand ergens een instelling heeft veranderd? M.a.w. toch een soort kaap-poging?
mvg,
Gert (duidelijk meer internet-gebruiker dan -kenner)
-
De verklaring van Peter spreekt mij wel aan. Ik heb dat met mijn eigen website ook eens gehad. Als ik die opvroeg kreeg ik consequent een andere website op dezelfde server (people.zeelandnet). Dat probleem heeft een paar uur geduurd. Bleek achteraf te komen doordat er ergens een bitje was omgevallen (populair uitgedrukt) waardoor er in de vertaalslag naar het IP adres een fout optrad.
-
Dus een fout(je) bij de host?
Tsja, zou kunnen.
Wat allemaal niet wegneemt dat ik de website van Rocky-Rail een rommeltje vindt. Maar dat is eigenlijk een ander verhaal.
mvg,
Gert
-
...
Wat houdt een verkeerde DNS-entry in? Dat er bewust iemand ergens een instelling heeft veranderd? M.a.w. toch een soort kaap-poging?
Net als bij virussen, spyware en phishing, proberen duistere figuren zoveel mogelijk mensen naar hun, net zo duistere, site te krijgen. Een van die manieren is het kapen van DNS-entries. In zo'n DNS entry zit de verwijzing van de URL (Bijvoorbeeld https://forum.beneluxspoor.net) naar een IP-adres (serveradres, bijvoorbeeld 87.249.104.37). Die vertaling kun je zelf bekijken door in een "DOS"-scherm in XP het commando ping www.beneluxrail.net in te typen.
Die verwijzing proberen die duistere figuren om te buigen naar hun eigen server met hun eigen website. Er staan duizenden van deze servers over de hele wereld en er zijn er altijd wel enkele die niet goed (genoeg) beveiligt zijn.
Groet Erik
P.S. Zoals Peter hieronder aangeeft kan het ook door gewoon mensenwerk fout gaan ;-)
-
Wat houdt een verkeerde DNS-entry in? Dat er bewust iemand ergens een instelling heeft veranderd? M.a.w. toch een soort kaap-poging?
Nee, geen kaping, gewoon een ordinaire menselijke fout.
Elke op het internet aangesloten computer wordt geidentificeerd door een uniek nummer: het IP-adres. Een website die op zo'n computer (server) draait is dus ook benaderbaar met zo'n IP-adres. Omdat die nummers echter wat lastig te onthouden zijn heeft men bedacht dat je namen kunt 'mappen' op IP-adressen. Voordeel is dat je dan meerdere websites op 1 server kan draaien omdat de server herkent welke naam je hebt ingetoetst.
Deze 'mapping' of 'vertaling' wordt gedaan door DNS-servers. Dat zijn computers die op het internet zijn aangesloten voor een specifiek doel, het vertalen van namen naar IP-adressen.
Als jij in je browser https://forum.beneluxspoor.net intoetst dan gaat je browser eerst naar een DNS-server, die zoekt het IP-adres bij de naam, vervolgens neemt je browser contact op met dat IP-adres, ofterwijl de computer (server) die dat IP-adres heeft.
Wat er dus in dit geval fout is gegaan is dat iets (een geautomatiseerd proces) of iemand de naam www.rockyrail.com in de vertaaltabel naar een verkeerd IP-adres had laten verwijzen.
Hopelijk is het zo iets duidelijker.
EDIT: Erik heeft ook al uitleg gegeven, maar om te zorgen dat ik dit niet voor niets heb gedaan toch maar even geplaatst ;)
-
Erik en Peter: Hartelijk dank voor de uitvoerige uitleg!
mvg,
Gert
-
Voordeel is dat je dan meerdere websites op 1 server kan draaien omdat de server herkent welke naam je hebt ingetoetst.
Sterker nog, één machine kan verschillende IP-adressen hebben en één DNS-entry kan ook verschillende IP-adressen hebben. Bijvoorbeeld, www.microsoft.com heeft acht verschillende IP-adressen. Stel, bijvoorbeeld, dat deze site per uur een miljoen hits om de oren krijgt, dan kunnen we een tweede machine bijplaatsen met een ander IP-adres, die echter toch via dezelfde hostnaam (wat niet hetzelfde is als een URL) bereikbaar is.
- Peter
-
...... Voordeel is dat je dan meerdere websites op 1 server kan draaien omdat de server herkent welke naam je hebt ingetoetst....
Overigens is dit een eigenschap van de webserver, niet van DNS......
Groet Erik
-
Strikt genomen is het een eigenschap van HTTP/1.1 dat zowel door de browser als de HTTP-server ondersteunt dient te worden. Maar dat is tegenwoordig alles. In 1995 was 'virtual hosting' echter nog niet mogelijk.
- Peter
-
Wat er dus in dit geval fout is gegaan is dat iets (een geautomatiseerd proces) of iemand de naam www.rockyrail.com in de vertaaltabel naar een verkeerd IP-adres had laten verwijzen.
Het is www.rocky-rail.com ;D (ik vergeet dat streepje ook zo vaak ;)
-
Ik laat je effe weten, dat de webpagina van Rocky-Rail er nog steeds is onder http://www.rocky-rail.com. Eind vorig jaar is deze importeur verhuisd van Moelingen (Voerstreek) naar Tongeren (B).
Voorheen had hij een leuke winkel in Moelingen (B) van zowel Amerikaans maar ook Belgisch materieel. Afgelopen juni 2006 vond in de stelplaats van Kinkempois (B) onder zijn auspicien de presentatie plaats van de Belgische reeks 51 (ook van Mehano). De weergoden maakte van deze presentatie een plaatje met al die locs.! :D
groetjes Ton