It seems that the Domain ip-plus.net got hijacked by some domain grabber: http://www.ip-plus.net/
Traceroutes to any Swisscom host look rather ugly.
Ha, that's strange.
2013/8/19 Fredy Kuenzler kuenzler@init7.net:
It seems that the Domain ip-plus.net got hijacked by some domain grabber: http://www.ip-plus.net/
Just today I went to www.jumbo.ch because I seem to remember that their website lives there, but when I saw a squatter I figured my memory was just flaky. But now that I look at it again, ip-plus.net is the same issue, so perhaps this is more widespread than anticipated?
I confirmed in the google cache that indeed www.jumbo.ch used to actually host the website I was looking for.
Not entirely coincidentally, ns[12].ip-plus.net are serving jumbo.ch. I believe IP Plus has been defaced.
Had a customer which has his DNS hosted by ip-plus.net complain today as well, that his domain was pointing somewhere else.
Regards,
Mike
-- Mike Kellenberger | Escapenet GmbH www.escapenet.ch +41 52 235 0700/04 Skype mikek70atwork
On 19.08.2013 18:00, Fredy Kuenzler wrote:
It seems that the Domain ip-plus.net got hijacked by some domain grabber: http://www.ip-plus.net/
Traceroutes to any Swisscom host look rather ugly.
swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Ive seen strange http alarms today in our monitoring for a big Swiss website we're hosting. We temporarily detected a strange dns lookup as well. They (the customer) use ip-plus.net as seconds dns NS entry. This would explain the alarms (ongoing)! On Aug 19, 2013 6:28 PM, "Mike Kellenberger" mike.kellenberger@escapenet.ch wrote:
Had a customer which has his DNS hosted by ip-plus.net complain today as well, that his domain was pointing somewhere else.
Regards,
Mike
-- Mike Kellenberger | Escapenet GmbH www.escapenet.ch +41 52 235 0700/04 Skype mikek70atwork
On 19.08.2013 18:00, Fredy Kuenzler wrote:
It seems that the Domain ip-plus.net got hijacked by some domain grabber: http://www.ip-plus.net/
Traceroutes to any Swisscom host look rather ugly.
______________________________**_________________ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-**bin/mailman/listinfo/swinoghttp://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
______________________________**_________________ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-**bin/mailman/listinfo/swinoghttp://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Yo,
And because those clever bastards injected wrong ip addresses for ns1.ip- plus.net and ns2.ip-plus.net with a long TTL to DNS caches this also affects other ip plus customers because the caches start asking the wrong IP for zone data of any zone hosted on those DNS.
Hint: Use DNSSEC Signatures. Caches would not have accepted the injected records (unless they are correctly signed of course).
I wonder if maybe only the ns1.ip-plus.net and ns2.ip-plus.net glue records at our ccTLD registry got altered. This would have lead to the same problem.
Mit freundlichen Grüssen
Benoit Panizzon
From Swisscom Network Status:
https://extranet.swisscom.ch/ipplus/public/public/reportsstats/networkstatus...
"Dienstag, 20.08.2013, 13:33 Fehlerhafte Domain-Auflösung Aufgrund eines Missverständnisses zwischen Networksolutions (http://www.networksolutions.com) und Swisscom (Schweiz) AG wurde am 19. August 2013 die Domain ip-plus.net von 12:40 Uhr bis 15:25 Uhr deaktiviert. Dies führte bei Ihnen und Ihren Kunden zu Fehlauflösungen diverser Domains und E-Mail-Services. Die Störung konnte gestern, 19. August um 15:25 behoben werden. Da die jeweiligen Fehlauflösungen jeweils 24 Stunden im Name Server und Internet Explorer Cache gespeichert bleiben, bleibt das Delegationsproblem voraussichtlich noch bis heute, 20.08.20132 ca. 15:30 Uhr bestehen. Wir entschuldigen uns für die entstandenen Unannehmlichkeiten. Swisscom (Schweiz) AG"
Am 8/20/13 2:04 PM, schrieb Benoit Panizzon:
Yo,
And because those clever bastards injected wrong ip addresses for ns1.ip- plus.net and ns2.ip-plus.net with a long TTL to DNS caches this also affects other ip plus customers because the caches start asking the wrong IP for zone data of any zone hosted on those DNS.
Hint: Use DNSSEC Signatures. Caches would not have accepted the injected records (unless they are correctly signed of course).
I wonder if maybe only the ns1.ip-plus.net and ns2.ip-plus.net glue records at our ccTLD registry got altered. This would have lead to the same problem.
Mit freundlichen Grüssen
Benoit Panizzon
Hi there!
It's called "Missverständnis" now if someone forgets to pay the bill:
Record expires on 17-Aug-2016. Record created on 18-Aug-1997.
:-D
Have a nice day, Matthias
----- Original Message ----- From: "Chris Welti" welti@switch.ch To: "Benoit Panizzon" benoit.panizzon@imp.ch Cc: swinog@lists.swinog.ch Sent: Tuesday, August 20, 2013 2:22 PM Subject: Re: [swinog] Domain ip-plus.net hijacked?
From Swisscom Network Status:
https://extranet.swisscom.ch/ipplus/public/public/reportsstats/networkstatus...
"Dienstag, 20.08.2013, 13:33 Fehlerhafte Domain-Auflösung Aufgrund eines Missverständnisses zwischen Networksolutions (http://www.networksolutions.com) und Swisscom (Schweiz) AG wurde am 19. August 2013 die Domain ip-plus.net von 12:40 Uhr bis 15:25 Uhr deaktiviert. Dies führte bei Ihnen und Ihren Kunden zu Fehlauflösungen diverser Domains und E-Mail-Services. Die Störung konnte gestern, 19. August um 15:25 behoben werden.. Da die jeweiligen Fehlauflösungen jeweils 24 Stunden im Name Server und Internet Explorer Cache gespeichert bleiben, bleibt das Delegationsproblem voraussichtlich noch bis heute, 20.08.20132 ca. 15:30 Uhr bestehen. Wir entschuldigen uns für die entstandenen Unannehmlichkeiten. Swisscom (Schweiz) AG"
Am 8/20/13 2:04 PM, schrieb Benoit Panizzon:
Yo,
And because those clever bastards injected wrong ip addresses for ns1.ip- plus.net and ns2.ip-plus.net with a long TTL to DNS caches this also affects other ip plus customers because the caches start asking the wrong IP for zone data of any zone hosted on those DNS.
Hint: Use DNSSEC Signatures. Caches would not have accepted the injected records (unless they are correctly signed of course).
I wonder if maybe only the ns1.ip-plus.net and ns2.ip-plus.net glue records at our ccTLD registry got altered. This would have lead to the same problem.
Mit freundlichen Grüssen
Benoit Panizzon
_______________________________________________ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
On 8/20/13 2:38 PM, Matthias Hertzog wrote:
Hi there!
It's called "Missverständnis" now if someone forgets to pay the bill:
Record expires on 17-Aug-2016. Record created on 18-Aug-1997.
kann ja mal vorkommen :-) Hat auch fast niemand bemerkt :)
:-D
Have a nice day, Matthias
----- Original Message ----- From: "Chris Welti" welti@switch.ch To: "Benoit Panizzon" benoit.panizzon@imp.ch Cc: swinog@lists.swinog.ch Sent: Tuesday, August 20, 2013 2:22 PM Subject: Re: [swinog] Domain ip-plus.net hijacked?
From Swisscom Network Status: https://extranet.swisscom.ch/ipplus/public/public/reportsstats/networkstatus...
"Dienstag, 20.08.2013, 13:33 Fehlerhafte Domain-Auflösung Aufgrund eines Missverständnisses zwischen Networksolutions (http://www.networksolutions.com) und Swisscom (Schweiz) AG wurde am 19. August 2013 die Domain ip-plus.net von 12:40 Uhr bis 15:25 Uhr deaktiviert. Dies führte bei Ihnen und Ihren Kunden zu Fehlauflösungen diverser Domains und E-Mail-Services. Die Störung konnte gestern, 19. August um 15:25 behoben werden.. Da die jeweiligen Fehlauflösungen jeweils 24 Stunden im Name Server und Internet Explorer Cache gespeichert bleiben, bleibt das Delegationsproblem voraussichtlich noch bis heute, 20.08.20132 ca. 15:30 Uhr bestehen. Wir entschuldigen uns für die entstandenen Unannehmlichkeiten. Swisscom (Schweiz) AG"
Am 8/20/13 2:04 PM, schrieb Benoit Panizzon:
Yo,
And because those clever bastards injected wrong ip addresses for ns1.ip- plus.net and ns2.ip-plus.net with a long TTL to DNS caches this also affects other ip plus customers because the caches start asking the wrong IP for zone data of any zone hosted on those DNS.
Hint: Use DNSSEC Signatures. Caches would not have accepted the injected records (unless they are correctly signed of course).
I wonder if maybe only the ns1.ip-plus.net and ns2.ip-plus.net glue records at our ccTLD registry got altered. This would have lead to the same problem.
Mit freundlichen Grüssen
Benoit Panizzon
swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
haha :)
Freundliche Grüsse
Philippe Huber
-----Ursprüngliche Nachricht----- Von: swinog-bounces@lists.swinog.ch [mailto:swinog-bounces@lists.swinog.ch] Im Auftrag von Chris Welti Gesendet: Dienstag, 20. August 2013 14:23 An: Benoit Panizzon Cc: swinog@lists.swinog.ch Betreff: Re: [swinog] Domain ip-plus.net hijacked?
From Swisscom Network Status:
https://extranet.swisscom.ch/ipplus/public/public/reportsstats/networkstatus...
"Dienstag, 20.08.2013, 13:33 Fehlerhafte Domain-Auflösung Aufgrund eines Missverständnisses zwischen Networksolutions (http://www.networksolutions.com) und Swisscom (Schweiz) AG wurde am 19. August 2013 die Domain ip-plus.net von 12:40 Uhr bis 15:25 Uhr deaktiviert. Dies führte bei Ihnen und Ihren Kunden zu Fehlauflösungen diverser Domains und E-Mail-Services. Die Störung konnte gestern, 19. August um 15:25 behoben werden. Da die jeweiligen Fehlauflösungen jeweils 24 Stunden im Name Server und Internet Explorer Cache gespeichert bleiben, bleibt das Delegationsproblem voraussichtlich noch bis heute, 20.08.20132 ca. 15:30 Uhr bestehen. Wir entschuldigen uns für die entstandenen Unannehmlichkeiten. Swisscom (Schweiz) AG"
Am 8/20/13 2:04 PM, schrieb Benoit Panizzon:
Yo,
And because those clever bastards injected wrong ip addresses for ns1.ip- plus.net and ns2.ip-plus.net with a long TTL to DNS caches this also affects other ip plus customers because the caches start asking the wrong IP for zone data of any zone hosted on those DNS.
Hint: Use DNSSEC Signatures. Caches would not have accepted the injected records (unless they are correctly signed of course).
I wonder if maybe only the ns1.ip-plus.net and ns2.ip-plus.net glue records at our ccTLD registry got altered. This would have lead to the same problem.
Mit freundlichen Grüssen
Benoit Panizzon
_______________________________________________ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
-
Benoit Panizzon -
Chris Welti -
Claudio Kuenzler -
Fredy Kuenzler -
Marco Fretz -
Matthias Hertzog -
Mike Kellenberger -
Philippe Huber -
Pim van Pelt