Sufijo DNS específico para la conexión

Publicado en 'Seguridad Informática' por danpal, 25 Ago 2016.





  1. danpal

    danpal Miembro nuevo

    Registro:
    25 Ago 2016
    Mensajes:
    7
    Likes:
    0




    Hola a todos. Hace unos días, tratando de configurar un puerto en el modem/router que tengo en casa (Ubee - Movistar - por HTC) encontré un parámetro extraño cuando realicé el ipconfig en una laptop conectada a la red inhalámbrica.
    El parámetro es un Sufijo DNS específico para la conexión (cpe.tdp.com) y cuando lo busque en google me sorprendió lo que encontré. Desconecté todos los dispositivos de mi casa, reinicié el router a valores iniciales de forma física (apretando botón en la parte posterior) y conecté una laptop que nunca había estado en mi red.... allí estaba el maldito valor nuevamente.
    Acutalmente sobrevivo configurando de manera manual la ip en mis dispositivos pero es una rutina que me gustaría acabar pronto.
    Llamé a Movistar, luego de varios intentos de explicarle a los amables señores del callcenter que mi problema no era la conexión en sí (tengo servicio, es lo único que les preocupa) y rogar conversar con una persona que maneje/resuelva problemas técnicos... recibí la tan esperada llamada a las 9:30 pm de un día laboral (me pareció muy extraño).
    Le expliqué al técnico mi problema, me dijo que lo entendía perfecto pero que no le competía a Movistar el solucionarlo... que podía optar por adquirir otro modem por mi cuenta o buscar ayuda de forma particular.
    Y aquí me encuentro... buscando sugerencias / ayuda/ soluciones/ recomendaciones y agradeciendo de antemano todo lo que puedan aconsejarme.

    Mil gracias.
     


  2. dvin

    dvin Miembro de bronce

    Registro:
    21 Oct 2011
    Mensajes:
    2,397
    Likes:
    585
    Ese subfijo lo han puesto a drede, para que de esta forma no puedas poner servicios con resolucion de dominio DNS directamente a tu IP.
    El subfijo cpe.tdp.com es privado, y no es ruteable, y asi bloquean la resolucion de dominio, y obvio no se puede sacar.
     
  3. danpal

    danpal Miembro nuevo

    Registro:
    25 Ago 2016
    Mensajes:
    7
    Likes:
    0
    Gracias por tu pronta respuesta dvin.
    Lo que entiendo de tu respuesta es que es una configuración realizada por Movistar pero cuando busco la dirección en Google los resultados son peculiares y llamaron mi atención. Por ejemplo en cpe(punto)tdp(punto)com(punto)ipaddress(punto)com me muestran una información que me hace dudar de la legitimidad de la url.

    Además la respuesta de Movistar a mi consulta fue poco clara y nunca me dijeron que esa configuración la habían realizado ellos (lo cual no me hubiera dejado tranquilo tampoco)

    ¿No hay forma de safarme de ello? ¿Es seguro?

    Gracias.
     
  4. csaravia3

    csaravia3 Miembro de bronce

    Registro:
    7 Oct 2010
    Mensajes:
    1,273
    Likes:
    275
    Pero no seria mejor que nos digas:
    1.- Solamente no negocia direccion ip cuano no la estableces automaticamente
    2.- Podrias poner unas imagenes(debido a que solo es segmento LAN el que no puedes conectarte)
    3.- ¿Pudiste validar con otro router o confirmaste ingresando al menu de configuracion luego del reseteo y viste los valores del router han regresado a fabrica?
     
  5. danpal

    danpal Miembro nuevo

    Registro:
    25 Ago 2016
    Mensajes:
    7
    Likes:
    0
    Hola CSaravia3.
    1. El DHCP sí asigna las direcciones IP, pero las asigna con este parametros que no me gusta/en el que no confío/me parece raro/nunca lo había visto... Sufijo DNS específico para la conexión (cpe.tdp.com). Si configuro la IP manualmente en los dispositivos este campo aparece en blanco.
    2. No entendí lo de las imágenes... pero no hay problema de conexión. Mi miedo es que esté conectándome a una dirección que no debería (paranoico??)
    3. El router sí regresó a valores de fábrica porque el SSID de la WIFI y los valores de contraseña se cambian (estoy mal por suponer que sucede basado en esa evidencia?)

    Mil gracias por tu tiempo.
     
  6. csaravia3

    csaravia3 Miembro de bronce

    Registro:
    7 Oct 2010
    Mensajes:
    1,273
    Likes:
    275
    cpe.tdp.com no le pertenece a telefónica(ni siquiera le pertenece el dominio)

    Por ello esta sin cuidado

    Sobre ese parametro, es de red para dominios y se configura en tu tarjeta de red

    alli esta una imagen como lo puse manualmente(en tu caso alguna pagina te lo puso o algo que ejecutaste seguro)

    [​IMG]

    En las propiedades de internet Ipv4 en las opciones avanzadas lo encuentras

    Saludos
     
  7. danpal

    danpal Miembro nuevo

    Registro:
    25 Ago 2016
    Mensajes:
    7
    Likes:
    0
    Hola Csaravia3. Desconfío del router más que del equipo. Te explico la razón. Cuando me di cuenta del problema lo primero que hice fue dudar de mi laptop. Entonces desconecté todos los dispositivos en casa, resetee el router físicamente (botoncito con lapicero) y todos los parámetros se regresaron a como los recibí de telefónica (conf. por defecto).
    Conecte el ipad de mi primo que nunca había estado en mi red... y allí estaba el cpe(.)tdp(.)com.

    Mi laptop la revisé con 2 antivirus y las herramientas gratuitas que ofrecen en Microsoft... limpia. Al igual que los otros dispositivos de casa.

    Saludos,

    Daniel
     
  8. VIHSIDA

    VIHSIDA Miembro maestro

    Registro:
    20 Dic 2010
    Mensajes:
    395
    Likes:
    40
    y bueno... cual es el problema que te genera esa linea cpe.tdp.com?
    yo tambien la tengo segun windows 7, tambien tengo ubee. (y de SNR tengo 31 dB... en 7 canales de Down, el 8vo canal no tiene valores. en las noches se me va la señal.) para colmo soy NAT 3, ip 181.XXX.

    PD: conocen esta ip en los Ubee?
    169.254.145.133
    Aveces enciendo el CM, y cuando veo el IP por CONSOLA de windows me sale esa ip... y no puedo navegar.
     
  9. danpal

    danpal Miembro nuevo

    Registro:
    25 Ago 2016
    Mensajes:
    7
    Likes:
    0
    Hola. Me parece que esa IP aparece en el proceso de conexión. A mi me ha pasado en el trabajo cuando el DHCP no me asigna aun una IP para la red y luego (si no hay problemas con el DHCP en la empresa) me terminan asignando una para poder conectarme a la red.
    Asumo que lo que te sucede es similar... en resumen el DHCP de Movistar no llega a asignarte una IP que te permita acceder sin problemas.

    Sobre los valores del sufijo DNS... me da tranquilidad/me preocupa que haya una persona más con el mismo problema. ¿Y si hacemos una campaña para saber si otros usuarios de UBEE de Movistar realicen la verificación?

    ¿Alguien con experiencia en el foro... sabe dónde se puede hacer un pedido como ese?

    Algo como:

    Algunos usuarios del Servicio de Internet proporcionado por Movistar hemos detectado un Sufijo de Búsqueda extraño en la configuración que nos asigna el DHCP del router que utilizamos (UBEE) en nuestras casas.
    Queremos TU AYUDA para verificar si hay más usuarios con la misma configuración.
    Los pasos a seguir son:
    1. Tecla Windows + R
    2. Digitar CMD y presionar ENTER
    3. Digitar IPCONFIG /ALL y presionar ENTER
    4. Buscar si aparece una linea con el texto cpe(.)tdp(.)com

    Si se toman el tiempo para hacerlo, por favor tómense el tiempo para responder a este mensaje comentando sus resultados.
    Mil gracias.


    Saludos,

    Daniel
     
  10. VIHSIDA

    VIHSIDA Miembro maestro

    Registro:
    20 Dic 2010
    Mensajes:
    395
    Likes:
    40
    estaría buena, pero aun no haz dicho porque te preocupa, o debería preocuparnos tener ese sufijo dns en nuestra red.