Redirect naar Kwaadwillende site? (inbreuk op mijn privacy?)

Happiness · 21 apr 2019, 21:47

Beste forum leden,

Ik gebruik een netwerk monitor om Trojan virus, Malware, Spyware te vinden. En vandaag gaf die een indringer melding!

Sinds vandaag forceert iemand mij om via andere server (85.234.204.213) Youtube videos te bekijken, anders functioneert Youtube website niet volledige. Blijkbaar verzamelt die server enkel thumbnails van Youtube videos.

Ik probeerde IP-adres 85.234.204.213 te traceren en blikt dat van EDPnet (stoute EDPnet partners/gebruikers?) te zijn. En heeft een IP-range van 85.234.192.0/19 (85.234.192.0 - 85.234.223.255).

UPDATE: De eerste verbinding naar 85.234.204.213 was via Russische Router > Zwitserse Router > Nederlandse Router > Belgische Router > Youtube.
-router03.msk.ru.edpnet.net (195.208.208.16)
-router01.spbbm19.ru.edpnet.net (212.71.1.113)
-router01.sthtc.swe.edpnet.net (212.71.11.165)
-router01.adamtel.nl.edpnet.net (212.71.1.241)
-router02.bruix.be.edpnet.net (212.71.11.57)
-router01.bruix.be.edpnet.net (212.71.11.226)
-etc...

Russische server is niet het probleem, want ik vertrouw Russische dan Americaanse (zionist) servers.

Weet iemand waarom er een omleding naar EDPnet server werd aangemaakt i.p.v. een directe verbinding naar Youtube servers?

Alvast bedankt.

MVG,

Youtube/Google standaard IP adressen:

Code: Selecteer alles

64.233.166.102, 64.233.166.154, 64.233.176.154, 64.233.177.94, 64.233.177.103, 64.233.177.105, 64.233.184.99, 64.233.184.103-64.233.184.104, 64.233.184.106, 64.233.184.147, 64.233.184.154-64.233.184.155, 64.233.185.99, 64.233.185.106, 64.233.185.154, 74.125.21.103, 74.125.21.138, 74.125.69.138, 74.125.71.113, 74.125.128.101-74.125.128.102, 74.125.128.106, 74.125.128.113, 74.125.128.138-74.125.128.139, 74.125.128.155-74.125.128.157, 74.125.128.190, 74.125.133.94, 74.125.133.104, 74.125.133.155, 74.125.138.84, 74.125.138.99, 74.125.138.103, 74.125.138.106, 74.125.140.84, 74.125.140.155, 74.125.143.84, 74.125.143.94-74.125.143.95, 74.125.143.101-74.125.143.104, 74.125.143.106, 74.125.143.138-74.125.143.139, 74.125.143.147, 74.125.143.154-74.125.143.156, 74.125.193.101, 74.125.193.113, 74.125.193.139, 74.125.196.113, 108.177.15.99-108.177.15.101, 108.177.15.103-108.177.15.104, 108.177.96.94, 108.177.96.106, 108.177.96.113, 108.177.96.147, 108.177.96.157, 108.177.111.100, 108.177.119.84, 108.177.119.91, 108.177.119.94-108.177.119.95, 108.177.119.99-108.177.119.106, 108.177.119.113, 108.177.119.138-108.177.119.139, 108.177.119.147, 108.177.119.154-108.177.119.157, 108.177.119.189, 108.177.126.17, 108.177.126.19, 108.177.126.84, 108.177.126.91, 108.177.126.93-108.177.126.95, 108.177.126.99-108.177.126.106, 108.177.126.113, 108.177.126.138-108.177.126.139, 108.177.126.147, 108.177.126.154-108.177.126.157, 108.177.127.84, 108.177.127.93-108.177.127.94, 108.177.127.99-108.177.127.103, 108.177.127.105-108.177.127.106, 108.177.127.113, 108.177.127.136, 108.177.127.138-108.177.127.139, 108.177.127.147, 108.177.127.154-108.177.127.157, 108.177.127.190, 172.217.0.35, 172.217.1.3, 172.217.1.99, 172.217.4.131, 172.217.8.195, 172.217.9.132, 172.217.10.3, 172.217.10.195-172.217.10.196, 172.217.11.132, 172.217.11.163, 172.217.16.227, 172.217.17.34-172.217.17.36, 172.217.17.46, 172.217.17.66-172.217.17.68, 172.217.17.77-172.217.17.78, 172.217.17.98-172.217.17.100, 172.217.17.109-172.217.17.110, 172.217.17.130-172.217.17.132, 172.217.17.142, 172.217.18.195, 172.217.19.194-172.217.19.196, 172.217.19.205-172.217.19.206, 172.217.20.66-172.217.20.68, 172.217.20.78, 172.217.20.98-172.217.20.100, 172.217.20.110, 172.217.23.36, 172.217.23.163, 172.217.25.206, 172.217.25.227, 172.217.31.164, 172.217.161.35, 172.217.164.142, 172.217.164.163-172.217.164.164, 172.217.166.195, 172.217.168.194-172.217.168.197, 172.217.168.205-172.217.168.206, 172.217.168.226-172.217.168.229, 172.217.168.238, 172.217.169.99, 173.194.69.91, 173.194.69.94, 173.194.69.99-173.194.69.106, 173.194.69.113, 173.194.69.136, 173.194.69.138-173.194.69.139, 173.194.69.147, 173.194.69.154-173.194.69.157, 173.194.74.138, 173.194.76.84, 173.194.76.100, 173.194.76.138, 173.194.76.147, 173.194.76.154, 173.194.79.84, 173.194.79.94-173.194.79.95, 173.194.79.99-173.194.79.103, 173.194.79.106, 173.194.79.113, 173.194.79.138-173.194.79.139, 173.194.79.147, 173.194.79.154-173.194.79.157, 173.194.79.189, 173.194.200.94, 173.194.205.138, 173.194.219.94, 173.194.219.139, 173.194.219.147, 209.85.202.100, 216.58.194.163, 216.58.198.174, 216.58.200.227, 216.58.201.13-216.58.201.14, 216.58.201.34, 216.58.201.46, 216.58.206.36, 216.58.208.142, 216.58.208.164, 216.58.208.173, 216.58.210.34, 216.58.210.46, 216.58.211.98-216.58.211.101, 216.58.211.110, 216.58.212.66, 216.58.212.110, 216.58.212.130-216.58.212.131, 216.58.212.142, 216.58.212.162-216.58.212.164, 216.58.212.173-216.58.212.174, 216.58.212.195-216.58.212.196, 216.58.212.226-216.58.212.227, 216.58.212.238, 216.58.213.99

mailracer · 21 apr 2019, 21:53

cashing ????

het is best mogelijk dat de meest gekeken video's van youtube gecashed worden om bandbreedte te besparen.

Luboli · 21 apr 2019, 22:01

ISPs kunnen zelf Google Global Cache servers hosten, en bij Netflix is iets soortgelijks ook mogelijk.

CCatalyst · 21 apr 2019, 22:35

Is idd een GGC server in de EDPnet LAN. Eens telnetten naar poort 80 geeft "Server: gws". Geen zorgen over maken dus, dit dient enkel om bandbreedte te besparen en de YouTube ervaring sneller te maken.

Happiness · 26 apr 2019, 23:46

Eindelijk, ik krijg mijn privacy terug!

Na hulp van technische dienst heb ik DNS van EDPnet (212.71.0.33 en 212.71.8.10) naar DNS van NordVPN (103.86.96.100 en 103.86.99.100) gewijzigd en ook gebruik ik nu VPN van NordVPN voor anonimiteit.
Sindsdien wordt er niet meer redirect naar Russische router (stoute EDPnet partners/gebruikers?) gemaakt.
Ik kan nu met een gerust hart surfen, Youtuben en Netflixen.

Natuurlijk kan ISP altijd DNS verkeer naar haar eigen IP-addressen omleiden, voor observatie en vastlegging van (het privéleven van haar klanten) telecommunicatiegegevens.

Bedankt voor jullie reacties.

CCatalyst · 27 apr 2019, 01:08

Happiness schreef: Na hulp van technische dienst heb ik DNS van EDPnet (212.71.0.33 en 212.71.8.10) naar DNS van NordVPN (103.86.96.100 en 103.86.99.100) gewizigd en ook gebruik ik nu VPN van NordVPN voor anonimiteit.

Not sure if serious.

Je beseft dat je bij een tunnel als VPN bij een traceroute steeds de router van de VPN als volgende hop ziet? De traceroute pakketten worden door de VPN client immers geencapsuleerd, door de VPN server weer gede-encapsuleerd, en dan vervolgens naar zijn (wellicht) default gateway gestuurd die de TTL verlaagt waardoor je de eerste (of tweede naargelang) traceroute lijn krijgt.

Om te zien waar je VPN pakketjes zelf zoal langs passeren moet je een trace doen naar het IP van de VPN server, en dit zonder dat je VPN actief is. En hou er rekening mee dat dit altijd momentopnames zijn.

Je hebt uiteraard extra versleuteling met VPN maar de meerwaarde daarvan is beperkt gezien het meeste internetverkeer toch al versleuteld verloopt vandaag. Netflix en YouTube zijn volledig versleuteld, een VPN brengt niets bij - dubbele versleuteling biedt geen enkele meerwaarde, je filmpjes gaan alleen maar trager binnenkomen, om nog niet te zeggen dat Netflix je VPN IP van de ene dag op de andere kan blokkeren want Netflix heeft VPN's niet graag.

Enige wat je in principe wint is het afschermen van je DNS requests tot aan je VPN provider (daarna zijn die weer zichtbaar), maar kijk eerst maar eens na of je alles wel juist geconfigureerd hebt, want DNS zal ook werken als die niet door je VPN gaat. Gebruik hiervoor https://www.dnsleaktest.com/

Goede nieuws is dat DNS over HTTPS geen verre toekomstmuziek meer is, dus dat zal een oplossing zijn voor jouw geval.

27 apr 2019, 12:38

Happiness schreef:Na hulp van technische dienst heb ik DNS van EDPnet (212.71.0.33 en 212.71.8.10) naar DNS van NordVPN (103.86.96.100 en 103.86.99.100) gewizigd en ook gebruik ik nu VPN van NordVPN voor anonimiteit.
Sindsdien wordt er niet meer redirect naar Russische router (stoute EDPnet partners/gebruikers?) gemaakt.

Je beschrijft hier 2 verschillende dingen, die totaal onafhankeleijk zijn van mekaar:

Je gebruikt een andere DNS dan deze van EDPNet. Daarmee vermijd je inderdaad dat de google cache bij EDPnet niet meer gebruikt wordt. Of dit een goede zaak laat ik aan jou over, het enige verschil is dat je nu een Youtube filmke rechtsreeks vanuit google haalt, in plaats van gebruik te maken van de (door Google beheerde) Google cache server die bij EDPnet (in België) staat.
En of de DNS van NordVPN nu de beste keuze is, weet ik ook niet ...
Je gebruikt de VPN dienst van NordVPN (maar hiervoor is het niet noodzakelijk om ook hun DNS te gebruiken) ...

Beetje paranoia vind ik, vals gevoel van veiligheid, en een serieuze bron van vertraging ...

Happiness · 01 mei 2019, 16:07

[mod=fullquote verwijderd
lees eerst even de forumregels a.u.b]

philippe_d schreef:Je beschrijft hier 2 verschillende dingen, die totaal onafhankeleijk zijn van mekaar:
Je gebruikt een andere DNS dan deze van EDPNet. Daarmee vermijd je inderdaad dat de google cache bij EDPnet niet meer gebruikt wordt. Of dit een goede zaak laat ik aan jou over, het enige verschil is dat je nu een Youtube filmke rechtsreeks vanuit google haalt, in plaats van gebruik te maken van de (door Google beheerde) Google cache server die bij EDPnet (in België) staat.
En of de DNS van NordVPN nu de beste keuze is, weet ik ook niet ...

Je gebruikt de VPN dienst van NordVPN (maar hiervoor is het niet noodzakelijk om ook hun DNS te gebruiken) ...
Beetje paranoia vind ik, vals gevoel van veiligheid, en een serieuze bron van vertraging ...

[/mod]
Amai, paranoia? Volgens mijn kennis niet. Hij werkt bij Belgacom. Al Jaren verplicht Belgacom haar medewerkers om VPN te gebruiken.
Voor thuisgebruikers adviseert hij NordVPN i.v.m. betaalbaar € 2,62 per maand, geen logs en niet in 14 eyes landen. Ook mijn download snelheid is niet veel veranderd als ik BE/NL NordVPN servers locatie kies.

Oh trouwens mijn kennis zei, doe de groeten aan C.P.

Sasuke · 01 mei 2019, 16:49

Denk dat een belgacom medewerker die 'VPN' moet gebruiken (om naar kantoor te connecteren) iets helemaal anders is dan wat jij denkt dat het is

Of jij nu een VPN of niet gebruikt ... als denkt dat je voor 2,62 EUR/maand veiligheid kan kopen, zoveel te beter ... blij dat je dan nu wel goed kan slapen. Al een chance dat je met een VPN niet meer naar andere caching servers kan connecteren en dat er zo geen vieze browsercookies op je PC terechtkomen hé

(/sarcasm).

Nog iets ... ik zou die kennis niet direct vertrouwen op gebied van privacy/veiligheid als die het ok vindt dat je zomaar de naam van een UB lid (en ja ik weet wie) op een forum plaatst om 'goeiendag' te zeggen ...

Just my 2 cents ...

01 mei 2019, 20:42

Ja, wat die belgacom medewerker gebruikt is een bedrijfsVPN, die door belgacom/proximus zelf opgezet wordt om een tunnel te voorzien zodat externe toestellen zich toch intern bevinden en dusdanig ook van de services en firewall gebruik kunnen maken.

Heeft quasi niks te maken met een consumer vpn service die (gratis of niet) jouw data tunnelt tot bij hun servers (enkel de basic tech erachter is hetzelfde).

Alsook: stop aub met de VPN service van Nord te verwarren met hun DNS servers.
De twee werken mss in tandem, maar je kan met gemak een andere DNS gebruiken zonder een VPN nodig te hebben.

01 mei 2019, 22:11

Happiness schreef:Amai, paranoia? Volgens mijn kennis niet. Hij werkt bij Belgacom.

Belgacom bestaat al 5 jaar niet meer

CCatalyst · 01 mei 2019, 22:18

philippe_d schreef: Belgacom bestaat al 5 jaar niet meer

Naam leeft nog steeds verder in BICS, Belgacom International Carrier Services.

Happiness · 06 mei 2019, 07:35

Mijn excuses voor het noemen van de naam van de eigenaar (Userbase.be). Het kwam door dat de naam van COO van EDPnet meerderekeren in deze forum ook werd genoemd, dus ik ga vanuit dat er geen probleem was.

Zoals ik eerder zei, ik gebruik VPN van NordVPN voor anonimiteit. DNS is een ander verhaal.
VPN van het werk of commercial zijn beide (encrypted/encapsulated) tunnel verbinding, met het doel.. anoniem en bescherming tegen hackers.

Mijn kennis zei ook dat de meeste ISP (behalve Belgacom

) bewaren data van hun klanten. Vroeger werden massa gegevens (EU dataretentierichtlijn) bewaard, maar heden worden gegevens met behulp van AI-technologie georganiseerd. Zo is bijvoorbeeld weet ISP meer specifiek over uw vakantiebestemming, hobby, seksuele/politieke voorkeur, familierelatie, mentale/fysieke gezondheid, hoeveel sponsorgeld, enz.

Na het gesprek met mijn kennis vind ik belangrijk dat ik VPN van NordVPN voor anonimiteit gebruik.
Dan zijn we het eens dat we van mening verschillen, ja?

Voor moslim forumleden, een aangename vastenmaand toewensen!

06 mei 2019, 08:02

We verwachten op Userbase dat er toch eerder "juiste" informatie gedeeld wordt, dit in tegenstelling van 3de hands informatie van een brainfart van de één of andere technieker. Je basiskennis van de techniek achter VPN verbindingen en hoe het DNS systeem daarmee te maken heeft is op zijn minst onvolledige te noemen - om "fout" niet in de mond te nemen. Ik zal het topic openlaten, maar zoals je zelf al doorhebt denk ik dat niemand hier ook maar énige waarde aan je stellingen hecht, en de UB leden die goesting hebben mogen het uitleggen, maar ik verwacht niet dat er iemand tijd in gaat steken.

Happiness · 08 mei 2019, 17:26

U en mijn kennis hebben verschillende meningen, maar het is onnodige om iemand te kleineren of respectloos te behandelen.
Voor uw informatie, hij heeft universitaire diploma’s en veel ervaringen in ITC-terrein ook bij Bell, Belgacom en Proximus.
Mijn kennis wenst iemand in dit forum een Happy Birthday!