SLT is intercepting our internet connections

[Smartm]

Every ISP will be doing the same in near future!

 

[thilina91]

Using SLT today. Don't have any issues so far.

 

[BLACKLIST_MEMBER]

port 80 වලට විතරයි එයාලට ඔහොම කරන්න පුළුවන්. SSL වලට කරන්න බෑ.
ISP ල මේ විදියට කරනවා ඕක normal දෙයක්. router එක අලුත් session එකක් පටන්ගත් විට. client විසින් කරන පළමු වෙන්ම port 80 වලට යවන HTTP request එකට තමයි normally ඔහොම වෙන්නෙ. බයවෙන්න දෙයක් නෑ. එයාලගේ සිගිති ආසාවනේ අපිට ඕක ලෙහෙසියෙන්ම මගහැරගන්න පුළුවන්.

Linux use කරන අයට පැයකට වරක් රන් වන corn job එකක් සෙට් කරන්න පුලුවන් මෙන්න මේක ට්‍රයි කරල බලන්න.

wget --server-response --spider 'http://ipecho.net/plain' &>/dev/null&


**මට SLT connection එකක් නෑ ට්‍රයි කරන්න.

Router එක අලුතින් session එකක් පටන් ගත්තම නෙමෙයි බන් එන්නේ. එක එන්නේ දවස් කීපෙකට සැරයක්. router එක off කරලා on කරාම අලුත් session එකක් එනවනේ.
එතකොට port 80 ඇද්දට ඕක එන්නේ නැහැ

අනික් එක port 80 විතරක් නෙමෙයි 443 (SSL) port එකටත් මේක එනවා. (httpS://www.facebook.com) ගහද්දි ආවේ මට.

මුන් කරන්නේ DNS Hijack කරන එක.
traffic එක tls SSL encrypt මොනා කලත් වැඩක් නැහැ යන domain එක එයාලට පුළුවන් ඊට කලින් IP එකට translate කරදදී උන්ට locally වෙන අතකට redirect කරන්න.

උදාහරණයක් විදිහට අපේ computer එකේ hosts ෆයිල් එක facebook.com ගැහුවම google.com එකේ IP එකට හරවල තිබ්බොත් අපි facebook.com කියල browser එකේ ගැහුවට ඒක port 443 SSL encrypted එකක් උනත් අපිට ලෝඩ් වෙන්නේ facebook.com වෙනුවට google.com එක.
මෙයාල කරන්නේ එහෙම එයාලගේ ip එකකට redirect කරලා එතනින් එවනවා ආපහු 301 (permanent redirect) HTTP response එකක් හරහා එයාලගේ announcement.slt.com/adverticement/etc/etc... ලින්ක් එකට.

DNS වලින් කරන සෙල්ලම වලක්වන්න නම් අපේ computers වලින් යවන DNS query එක තමා encrypt කරන්න ඕන, වෙනමම google dns දැම්මත් මුන් ඒක hijack කරන්නේ උන් ඒ පැකට් එකටත් විදින හින්ද

 

[RottenCOLT]

උබලට මේක එන්නැද්ද?

අඩෝ නැහැනේ බන්.

 

[ja2k17ja]

Router එක අලුතින් session එකක් පටන් ගත්තම නෙමෙයි බන් එන්නේ. එක එන්නේ දවස් කීපෙකට සැරයක්. router එක off කරලා on කරාම අලුත් session එකක් එනවනේ.
එතකොට port 80 ඇද්දට ඕක එන්නේ නැහැ

අනික් එක port 80 විතරක් නෙමෙයි 443 (SSL) port එකටත් මේක එනවා. (httpS://www.facebook.com) ගහද්දි ආවේ මට.

මුන් කරන්නේ DNS Hijack කරන එක.
traffic එක tls SSL encrypt මොනා කලත් වැඩක් නැහැ යන domain එක එයාලට පුළුවන් ඊට කලින් IP එකට translate කරදදී උන්ට locally වෙන අතකට redirect කරන්න.

උදාහරණයක් විදිහට අපේ computer එකේ hosts ෆයිල් එක facebook.com ගැහුවම google.com එකේ IP එකට හරවල තිබ්බොත් අපි facebook.com කියල browser එකේ ගැහුවට ඒක port 443 SSL encrypted එකක් උනත් අපිට ලෝඩ් වෙන්නේ facebook.com වෙනුවට google.com එක.
මෙයාල කරන්නේ එහෙම එයාලගේ ip එකකට redirect කරලා එතනින් එවනවා ආපහු 301 (permanent redirect) HTTP response එකක් හරහා එයාලගේ announcement.slt.com/adverticement/etc/etc... ලින්ක් එකට.

DNS වලින් කරන සෙල්ලම වලක්වන්න නම් අපේ computers වලින් යවන DNS query එක තමා encrypt කරන්න ඕන, වෙනමම google dns දැම්මත් මුන් ඒක hijack කරන්නේ උන් ඒ පැකට් එකටත් විදින හින්ද

DNS hijack කරනව කියල හිතන්න අමාරුයි. එහෙම කරනව නම් ඔයාගේ DNS cache එක flush කරල බලන්න. flush කරාට පසුව ඔය සීන් එක වෙන්න ඕන.

Windows වල ඇඩ්මින් ගෙන් CMD එක රන්කරලා
ipconfig /flushdns

හරියට confirm කරගන්න ඕන . DNS hijack කිරීම illegal වැඩක්.
SLT connections unlimited නොවෙන නිසා SLT එකට විරුදව International ලෙවෙල් එකෙන් Action එකක් ගන්න පුළුවන්.

 

[ja2k17ja]

Every ISP will be doing the same in near future!

Unlimited connections වලට කරන්න පුළුවන් වුනාට. බාවිතා කරන data ප්‍රමාණයට ගෙවන packages වලදී එහෙම කිරීම illegal.

 

[LOL_SEEN]

Router එක අලුතින් session එකක් පටන් ගත්තම නෙමෙයි බන් එන්නේ. එක එන්නේ දවස් කීපෙකට සැරයක්. router එක off කරලා on කරාම අලුත් session එකක් එනවනේ.
එතකොට port 80 ඇද්දට ඕක එන්නේ නැහැ

අනික් එක port 80 විතරක් නෙමෙයි 443 (SSL) port එකටත් මේක එනවා. (httpS://www.facebook.com) ගහද්දි ආවේ මට.

මුන් කරන්නේ DNS Hijack කරන එක.
traffic එක tls SSL encrypt මොනා කලත් වැඩක් නැහැ යන domain එක එයාලට පුළුවන් ඊට කලින් IP එකට translate කරදදී උන්ට locally වෙන අතකට redirect කරන්න.

උදාහරණයක් විදිහට අපේ computer එකේ hosts ෆයිල් එක facebook.com ගැහුවම google.com එකේ IP එකට හරවල තිබ්බොත් අපි facebook.com කියල browser එකේ ගැහුවට ඒක port 443 SSL encrypted එකක් උනත් අපිට ලෝඩ් වෙන්නේ facebook.com වෙනුවට google.com එක.
මෙයාල කරන්නේ එහෙම එයාලගේ ip එකකට redirect කරලා එතනින් එවනවා ආපහු 301 (permanent redirect) HTTP response එකක් හරහා එයාලගේ announcement.slt.com/adverticement/etc/etc... ලින්ක් එකට.

DNS වලින් කරන සෙල්ලම වලක්වන්න නම් අපේ computers වලින් යවන DNS query එක තමා encrypt කරන්න ඕන, වෙනමම google dns දැම්මත් මුන් ඒක hijack කරන්නේ උන් ඒ පැකට් එකටත් විදින හින්ද

dawasata kee parak enawa kiyalada kiwwe?

mata nam enne masekata 1k wage.

 

[The_Killer]

Hitu

 

[thilina91]

DNS hijack කරනව කියල හිතන්න අමාරුයි. එහෙම කරනව නම් ඔයාගේ DNS cache එක flush කරල බලන්න. flush කරාට පසුව ඔය සීන් එක වෙන්න ඕන.

Windows වල ඇඩ්මින් ගෙන් CMD එක රන්කරලා
ipconfig /flushdns

හරියට confirm කරගන්න ඕන . DNS hijack කිරීම illegal වැඩක්.
SLT connections unlimited නොවෙන නිසා SLT එකට විරුදව International ලෙවෙල් එකෙන් Action එකක් ගන්න පුළුවන්.

Matath therena widiyata SLT eken dns hijack thamai karanne.
Habai man PC eke & router eke google DNS IP dapuwama nam oya ad eka dan pennanne na.

 

[LOL_SEEN]

Matath therena widiyata SLT eken dns hijack thamai karanne.
Habai man PC eke & router eke google DNS IP dapuwama nam oya ad eka dan pennanne na.

same here with adverticements

 

[ja2k17ja]

Matath therena widiyata SLT eken dns hijack thamai karanne.
Habai man PC eke & router eke google DNS IP dapuwama nam oya ad eka dan pennanne na.

DNS hijack කරනවනම් අපි router එකට 8.8.8.8 හෝ 8.8.4.4 දැම්ම කියල වැඩක් වෙන්නෑ. හොර තක්කඩි ISP කාරයො කරන්නෙ UDP 53 ට යන taffic ටික එයාලගෙ DNS වලට යොමු කරනව. එනම් router එකෙන් 8.8.8.8 වල UDP 53 ට යැවුවත් මගදී හරවනව එයාලගෙ DNS වලට.
මට තාම sure නෑ මෙයාල DNS hijack කරනව කියල.

 

[thilina91]

DNS hijack කරනවනම් අපි router එකට 8.8.8.8 හෝ 8.8.4.4 දැම්ම කියල වැඩක් වෙන්නෑ. හොර තක්කඩි ISP කාරයො කරන්නෙ UDP 53 ට යන taffic ටික එයාලගෙ DNS වලට යොමු කරනව. එනම් router එකෙන් 8.8.8.8 වල UDP 53 ට යැවුවත් මගදී හරවනව එයාලගෙ DNS වලට.
මට තාම sure නෑ මෙයාල DNS hijack කරනව කියල.

Ah ehenam SLT DNS walin request karana 1st query eka unge ad ekata redirect karanwa athi.

 

[ja2k17ja]

same here with adverticements

කාටහරි Wireshark වලින් capture කරල pcap file එක mediafire එකට upload කරන්න පුලුවන්ද? වැඩේ කරන්න පුලුවන්නම් නිට්ටාවටම ලෙඩේ සුව කරන්න පුළුවන්.

 

[thilina91]

කාටහරි Wireshark වලින් capture කරල pcap file එක mediafire එකට upload කරන්න පුලුවන්ද? වැඩේ කරන්න පුලුවන්නම් නිට්ටාවටම ලෙඩේ සුව කරන්න පුළුවන්.

Oya lede na. Eka hinda packets capture karala therumak na.

 

[ja2k17ja]

Ah ehenam SLT DNS walin request karana 1st query eka unge ad ekata redirect karanwa athi.

හරියට කියන්න පුළුවන් ඔහොම වෙනකොට අපිට TCP packet ටික wireshark වගේ එකකින් capture කරගන්න පුලුවන්නම්.

 

[ja2k17ja]

Oya lede na. Eka hinda packets capture karala therumak na.

 

[Thoppi_Chaminda]

හරියට කියන්න පුළුවන් ඔහොම වෙනකොට අපිට TCP packet ටික wireshark වගේ එකකින් capture කරගන්න පුලුවන්නම්.

මේකනම් අදාල නෑ ත්‍රඩ් එකට එත් මගේ ඩොන්ගල් එකක් තියෙන්නේ
එකේ

wireshark open ක්රාම ඩොන්ගල් එකේ ඉන්ටර්ෆේස් එක පෙන්නන්නේ නැනේ එකේ ට්‍රැෆික් එක බලාගන්න

මට අසයින්මන්ට් එකකට තමා ඕනා

slt line එක දන් නෑ
එකනම් පෙන්නවා
ඔන්බෝඅර්ඩ් NIC එක
එත් එක activity එකක් නැති හින්ද වැඩක් නෑ

දැනට වෙබ් එන්නේ ඩොන්ගල් එකෙන් නේ
එක ට්‍රැෆික් එක wireshark වලින් පුලුවන්ද මොනිටර් කරන්න
usb interface එක

 

[thilina91]

හරියට කියන්න පුළුවන් ඔහොම වෙනකොට අපිට TCP packet ටික wireshark වගේ එකකින් capture කරගන්න පුලුවන්නම්.

Maybe, people can check what is their DNS server with this? http://whoismydns.com/

 

[ja2k17ja]

මේකනම් අදාල නෑ ත්‍රඩ් එකට එත් මගේ ඩොන්ගල් එකක් තියෙන්නේ
එකේ

wireshark open ක්රාම ඩොන්ගල් එකේ ඉන්ටර්ෆේස් එක පෙන්නන්නේ නැනේ එකේ ට්‍රැෆික් එක බලාගන්න

මට අසයින්මන්ට් එකකට තමා ඕනා

slt line එක දන් නෑ
එකනම් පෙන්නවා
ඔන්බෝඅර්ඩ් NIC එක
එත් එක activity එකක් නැති හින්ද වැඩක් නෑ

දැනට වෙබ් එන්නේ ඩොන්ගල් එකෙන් නේ
එක ට්‍රැෆික් එක wireshark වලින් පුලුවන්ද මොනිටර් කරන්න
usb interface එක

OS එක මොකක්ද ?

 

[LOL_SEEN]

කාටහරි Wireshark වලින් capture කරල pcap file එක mediafire එකට upload කරන්න පුලුවන්ද? වැඩේ කරන්න පුලුවන්නම් නිට්ටාවටම ලෙඩේ සුව කරන්න පුළුවන්.

hamathissema na ban. rearly thama enne