SLT is intercepting our internet connections

Thoppi_Chaminda · Jul 17, 2017

ja2k17ja said:
OS එක මොකක්ද ?

win 7 x64 ultimate

LOL_SEEN · Jul 17, 2017

Thoppi_Chaminda said:
win 7 x64 ultimate

update karapan win 10 walata genuine license ekak hamba wenawa neh

ja2k17ja · Jul 17, 2017

thilina91 said:
Maybe, people can check what is their DNS server with this? http://whoismydns.com/

ඕයා ඕක කිව්වම මට මතක් වුනේ. ඔය ලෙඩේ තියෙන අය මේ browser එක use කරල බලල කමෙන්ට් එකක් දන්න. https://browser.yandex.com/desktop/main/
මේකෙ Linux version එකනම් use කරන්නෙ එයාලගෙම DNS.
මේක මගිනුත් ඇඩ් එකට යනවනම්. ඇඩ් සීන් එක එන්නෙ DNS වලින් නෙවි.

Thoppi_Chaminda · Jul 17, 2017

LOL_SEEN said:
update karapan win 10 walata genuine license ekak hamba wenawa neh

මේක pc එකට බරක් නැහැ බන්
අනික මගේ mb vga වලට 10 වලට drivers නැහැ
දන් අවුරුද්දක් විතර වෙනවා කිසම අවුලක් නහ
තාම ස්ලෝ වෙලා නහ

thilina91 · Jul 17, 2017

ja2k17ja said:
ඕයා ඕක කිව්වම මට මතක් වුනේ. ඔය ලෙඩේ තියෙන අය මේ browser එක use කරල බලල කමෙන්ට් එකක් දන්න. https://browser.yandex.com/desktop/main/
මේකෙ Linux version එකනම් use කරන්නෙ එයාලගෙම DNS.
මේක මගිනුත් ඇඩ් එකට යනවනම්. ඇඩ් සීන් එක එන්නෙ DNS වලින් නෙවි.

SLT eken DNS requests intercept karanawa nam owa use kala kiyala therumak nane? SLT ekata kelinma port eken filter karanna puluwanne?

navinnuwan · Jul 17, 2017

issara awa lagadi ee kiyanne masa 6kin wage awe na

ja2k17ja · Jul 17, 2017

Thoppi_Chaminda said:
win 7 x64 ultimate

Wireshark අත්තටම capture කරන්නෙ WinCap හරහා.windows 7 වල WIncap මගින් ppp interfaces ටික capture කරන්න බෑ. ඔයාට පුළුවන් Microsoft Netmon බාවිතා කරල capture කිරීම සිදුකරල ඊට පස්සෙ wireshark මගින් capture කරපු file එක analyze කරන්න. (පරංගියා කෝට්ටෙ ගියා වගේ)

ja2k17ja · Jul 17, 2017

thilina91 said:
SLT eken DNS requests intercept karanawa nam owa use kala kiyala therumak nane? SLT ekata kelinma port eken filter karanna puluwanne?

මම දැන් Linux version එක චෙක් කරා DNS requests ටික encrypt කරලා මේක යවන්නෙ. ඔයාල පොඩ්ඩක් install කරලා http://whoismydns.com/ විසිට් කරල බලන්න ඒ IP එක Yandex ගේද කියල.

Update:
එයාල මෙතන කියල තියෙනව
https://yandex.com/support/browser/security/dnscrypt.xml

Thoppi_Chaminda · Jul 17, 2017

ja2k17ja said:
Wireshark අත්තටම capture කරන්නෙ WinCap හරහා.windows 7 වල WIncap මගින් ppp interfaces ටික capture කරන්න බෑ. ඔයාට පුළුවන් Microsoft Netmon බාවිතා කරල capture කිරීම සිදුකරල ඊට පස්සෙ wireshark මගින් capture කරපු file එක analyze කරන්න. (පරංගියා කෝට්ටෙ ගියා වගේ)

ආ එත් කමක් නෑ මන් කරලා බලන්නම්
ගොඩක් ස්තුතියි

BLACKLIST_MEMBER · Jul 17, 2017

ja2k17ja said:
DNS hijack කරනව කියල හිතන්න අමාරුයි. එහෙම කරනව නම් ඔයාගේ DNS cache එක flush කරල බලන්න. flush කරාට පසුව ඔය සීන් එක වෙන්න ඕන.

Windows වල ඇඩ්මින් ගෙන් CMD එක රන්කරලා
ipconfig /flushdns

හරියට confirm කරගන්න ඕන . DNS hijack කිරීම illegal වැඩක්.
SLT connections unlimited නොවෙන නිසා SLT එකට විරුදව International ලෙවෙල් එකෙන් Action එකක් ගන්න පුළුවන්.

Cache Flush කරාම ඕක එන්න ඕන කියන එකේ තේරුම DNS Hijack කරනව කියන එක නෙමෙයි. උබේ හිතේ තියෙන ඔය 1st http request එකෙන් වෙනවයි කියන idea එක අල්ලලා දාපන්කෝ :frown:

උබත් අර SLT customer care එකේ උන් වගේනේ කතා කරන්නෙ

මම DNS traceroute tool එක use කරලා කලේ port එකත් මාරු කරලා. VPN tunnel එකකුත් ඇතුලෙන් ගිහින්.
https://github.com/farrokhi/dnsdiag#dnstraceroute

විශ්වාස කරපන් ඒත් එනව!

උන් 1 query එකයි hijack කරන්නේ. ඊටපස්සේ හරි ලින්ක් එකට resolve වෙනව. එහෙම කරන්නේ redirect කරලා layer 7 වලින්. layer 3 පාවිච්චි කරන්නේ මුල් කෑල්ලේ විතරයි.
මුන් ඒක දාන්නේ රෑ 12 වගේ වෙලාවක schedule කරලා වගේ. එවලේ on කරලා තියෙන computers වලට එවලේම එනවා. අනික් උන්ට උදේ on කරාම එනවා, ඒ වගේම උන්ගේ . ආපහු දිගටම එන්නේ නැහැ.
එහෙම ඕන් කරපු ගමන් බඩු වැඩ කරාද කියලත් උන්ට රෙකෝඩ් වෙනවා මුන්ගේ සර්වර් එකේ ස්ක්‍රිප්ට් එකක මේකේ තියෙන url එක රන් උනාම මෙහෙම
http://announcement.slt.lk/advertisement/ExtraGB.jsp?subscriber_name=[methana uge gedaraphone numebr eka]&timestamp=[methana linux timestamp eka]Contet-length

ඕක රන් උනහම තමයි ඒ නොම්බරේට අයිති කෙනාගේ dns hijack කරන DPI කරන එක හරි උන්ගේ ජල්තරේ clean වෙන්නේ මම හිතන විදිහට. නැත්තන් ඔය මගුල ඒ user ට දිගටම එනව.
ඕකෙන් එහෙම clean කරන්න නම් උන්ගේ system එකට ඒ web server එක කනෙක්ට් කරලා තියෙන්නේ. එතකොට තමා dns hack එක නවතින්නේ.

cache උනානම් දිගටම ඕක එන්න ඕන. ඒ වගේම cache එක අපේ කම්පියුටර්එ වලත්කි හිටිනවා. (උබ ඔය කිව්වා විදියට flush කරනකන්)
නමුත් උන් layer 7 inspection හරි DPI (https://en.wikipedia.org/wiki/Deep_packet_inspection) කරනවා.

මේ ආටිකල් එකේ තියෙන විදිහට කිට්ටු දෙයක් කරන්නේ ඔතන මුන්.
https://labs.ripe.net/Members/babak_farrokhi/is-your-isp-hijacking-your-dns-traffic

ja2k17ja said:
DNS hijack කරනවනම් අපි router එකට 8.8.8.8 හෝ 8.8.4.4 දැම්ම කියල වැඩක් වෙන්නෑ. හොර තක්කඩි ISP කාරයො කරන්නෙ UDP 53 ට යන taffic ටික එයාලගෙ DNS වලට යොමු කරනව. එනම් router එකෙන් 8.8.8.8 වල UDP 53 ට යැවුවත් මගදී හරවනව එයාලගෙ DNS වලට.
මට තාම sure නෑ මෙයාල DNS hijack කරනව කියල.

ඔව් 53 ට නෙමෙයි වෙන port එකකට ගැහුවත් උන්ට request එක අඳුරගෙන ඒක වෙනස් කරනව.

එක කරන එක වලක්වන්න dns encrypt කරනවා හැරෙන්න වෙන ක්‍රමයක් නැහැ මට තේරෙන විදිහට (මේ වගේ service එකකින් dnscrypt.org)
අනික් තියෙන එකම ක්‍රමය උන්ට හොඳ කුණු හරුප ටිකක් එක්ක hotline එකට කෝල් කරලා බනින එක.

kosandpol · Jul 17, 2017

if you're getting this when connecting via a VPN tunnel, change your VPN provider as its clearly not encrypting the traffic.

I've seen this banner and personally, I dont care about it since it comes up quite rarely for me. I dont know about the legal status of DNS Hijacking but I doubt there's any legislation for that in SL.

LOL_SEEN · Jul 17, 2017

kosandpol said:
if you're getting this when connecting via a VPN tunnel, change your VPN provider as its clearly not encrypting the traffic.

I've seen this banner and personally, I dont care about it since it comes up quite rarely for me. I dont know about the legal status of DNS Hijacking but I doubt there's any legislation for that in SL.

Hi,
what is the best way to verify my VPN is properly encrypting the traffic?

BLACKLIST_MEMBER · Jul 17, 2017

LOL_SEEN said:
Hi,
what is the best way to verify my VPN is properly encrypting the traffic?

Solarwinds or wireshark වගේ එකකින් analyze කරලා බලන්න පේනවද කියල http වලින් post කරන data

LOL_SEEN · Jul 17, 2017

BLACKLIST_MEMBER said:
Solarwinds or wireshark වගේ එකකින් analyze කරලා බලන්න පේනවද කියල http වලින් post කරන data

thanks

LOL_SEEN · Jul 17, 2017

BLACKLIST_MEMBER said:
g)
අනික් තියෙන එකම ක්‍රමය උන්ට හොඳ කුණු හරුප ටිකක් එක්ක hotline එකට කෝල් කරලා බනින එක.

ask supervisor or someone in high rank. otherwise pls don't & useless

BLACKLIST_MEMBER · Jul 17, 2017

ja2k17ja said:
කාටහරි Wireshark වලින් capture කරල pcap file එක mediafire එකට upload කරන්න පුලුවන්ද? වැඩේ කරන්න පුලුවන්නම් නිට්ටාවටම ලෙඩේ සුව කරන්න පුළුවන්.

දුක කියන්නේ මුන් ඒක random කරන්නේ.

මට කරුමෙට එක පාරක් අතට අහු උනා දවසක් රැකගෙන ඉඳල දෙන්නන් ජම්බු කියල.

ආයේ ට්‍රයි කරා අහුවෙන්නේ නැහැ. හැමදාම එන්නේ නැද්ද කොහෙද. මම විතරක් නෙමෙයි නෙට්වර්ක් එක පාවිච්චි කරන්නේ. share කරලා තියෙන්නේ. අනික් උන් මට කලින් ad එක බලනවද දන්නේ නැහැ :rolleyes:

BLACKLIST_MEMBER · Jul 17, 2017

LOL_SEEN said:
ask supervisor or someone in high rank. otherwise pls don't & useless

they always record the conversations so they will send it to someone in high rank :rolleyes:

LOL_SEEN · Jul 17, 2017

BLACKLIST_MEMBER said:
they always record the conversations so they will send it to someone in high rank

actually, they don't care at all.

BLACKLIST_MEMBER · Jul 17, 2017

ja2k17ja said:
ඕයා ඕක කිව්වම මට මතක් වුනේ. ඔය ලෙඩේ තියෙන අය මේ browser එක use කරල බලල කමෙන්ට් එකක් දන්න. https://browser.yandex.com/desktop/main/
මේකෙ Linux version එකනම් use කරන්නෙ එයාලගෙම DNS.
මේක මගිනුත් ඇඩ් එකට යනවනම්. ඇඩ් සීන් එක එන්නෙ DNS වලින් නෙවි.

thanks

මේක එල

LOL_SEEN · Jul 17, 2017

https://forums.lanik.us/viewtopic.php?f=62&t=37558

SLT is intercepting our internet connections

Member

Member

Member

Member

Member

Well-known member

Member

Member

Member

Well-known member

Well-known member

Member

Well-known member

Member

Member

Well-known member

Well-known member

Member

Well-known member

Member

Similar threads