<div dir="ltr">Well there you have it. If KB4FXC is right. AT&T hijacked your packet and your router acted appropriately. So I'll check to see if https will work or not. But you'r router is still <span style="font-size:12.8px">freaking out.</span><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">David</span></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><br></div><div><br></div><div>--</div><div><span style="font-size:12.8px">Thanks, David</span><br></div></div><div dir="ltr"><br></div><div dir="ltr"><span style="color:rgb(68,68,68);font-family:Georgia,"Times New Roman",Times,serif;font-size:12px">"Laws that forbid the carrying of arms...disarm only those who are neither inclined nor determined to commit crimes. Such laws make things worse for the assaulted and better for the assailants; they serve rather to encourage than prevent homicides, for an unarmed man may be attacked with greater confidence than an armed one."</span><br></div><div dir="ltr">Thomas Jefferson<span style="color:rgb(68,68,68);font-family:Georgia,"Times New Roman",Times,serif;font-size:12px"><br></span></div></div></div></div></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Sun, Jul 30, 2017 at 11:04 AM, David McGough <span dir="ltr"><<a href="mailto:kb4fxc@inttek.net" target="_blank">kb4fxc@inttek.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
George,<br>
<br>
I sent you a link to a related, but wrong article, earlier.  This link<br>
explains what is going on:<br>
<br>
<a href="https://arstechnica.com/information-technology/2015/03/atts-plan-to-watch-your-web-browsing-and-what-you-can-do-about-it/" rel="noreferrer" target="_blank">https://arstechnica.com/<wbr>information-technology/2015/<wbr>03/atts-plan-to-watch-your-<wbr>web-browsing-and-what-you-can-<wbr>do-about-it/</a><br>
<br>
So, basically, what "hijacked" means is that the DNS entry for<br>
<a href="http://stats.allstarlink.org" rel="noreferrer" target="_blank">stats.allstarlink.org</a> has been spoofed by AT&T, and those queries have<br>
been redirected to an AT&T proxy server (AKA: man in the middle) for<br>
"evaluation" before passing the request along to the REAL stats server.<br>
<br>
DNS hijacking is becoming a serious problem these days, even if you set<br>
your DNS server explicitly to a well known address---like google<br>
(8.8.8.8)....This problem is one reason so much traffic on the Internet<br>
these days uses TLS (https), since using TLS will at least notify you of<br>
an invalid host (like a proxy server). BUT, be aware that even using TLS<br>
doesn't eliminate this man-in-the-middle problem, it just makes it easier<br>
to spot.<br>
<br>
73, David KB4FXC<br>
<span class=""><br>
<br>
<br>
<br>
<br>
On Sun, 30 Jul 2017, George Csahanin wrote:<br>
<br>
> Maybe I wasn't clear on this point.<br>
><br>
> host=<a href="http://stats.allstarlink.org" rel="noreferrer" target="_blank">stats.allstarlink.org</a> url=/uhandler.php is a valid line from rpt.conf, well, technically <a href="http://stats.allstarlink.org/uhandler.php" rel="noreferrer" target="_blank">http://stats.allstarlink.org/<wbr>uhandler.php</a> is.<br>
> And my stats show up in <a href="http://stats.allstarlink.org" rel="noreferrer" target="_blank">stats.allstarlink.org</a><br>
><br>
> I found this on ATT forum, from another user (oddly, NOT from AT&T):<br>
</span>> */"the correct information in regards to the " hijacked" description<br>
> endings in the logs.  They are stating that the/**/*Gateway*/**/has hijacked the connection, and is providing responses.  It does not<br>
<span class="">> mean that an external party has hijacked the connection.  The gateway<br>
> does this to send you error messages (i.e. in your browser), but it<br>
</span>> usually causes more harm than it does good./*"<br>
<span class="im HOEnZb">><br>
> I'll ignore this log entry. The daily reboot is still a mystery, sort of...it IS AT&T<br>
><br>
> GeorgeC<br>
> 2360<br>
><br>
><br>
> On 7/29/2017 12:29 PM, George Csahanin wrote:<br>
> > Hi all. I've been seeing a daily reboot of my AT&T gateway, has done<br>
> > it three times now. Looked at the logs in the AT&T box and I see several:<br>
> ><br>
> > host=<a href="http://stats.allstarlink.org" rel="noreferrer" target="_blank">stats.allstarlink.org</a> url=/uhandler.php hijacked<br>
> ><br>
> > Anybody know what this might mean?<br>
> ><br>
> > GeorgeC<br>
> ><br>
> ><br>
><br>
><br>
<br>
</span><div class="HOEnZb"><div class="h5">______________________________<wbr>_________________<br>
App_rpt-users mailing list<br>
<a href="mailto:App_rpt-users@lists.allstarlink.org">App_rpt-users@lists.<wbr>allstarlink.org</a><br>
<a href="http://lists.allstarlink.org/cgi-bin/mailman/listinfo/app_rpt-users" rel="noreferrer" target="_blank">http://lists.allstarlink.org/<wbr>cgi-bin/mailman/listinfo/app_<wbr>rpt-users</a><br>
<br>
To unsubscribe from this list please visit <a href="http://lists.allstarlink.org/cgi-bin/mailman/listinfo/app_rpt-users" rel="noreferrer" target="_blank">http://lists.allstarlink.org/<wbr>cgi-bin/mailman/listinfo/app_<wbr>rpt-users</a> and scroll down to the bottom of the page. Enter your email address and press the "Unsubscribe or edit options button"<br>
You do not need a password to unsubscribe, you can do it via email confirmation. If you have trouble unsubscribing, please send a message to the list detailing the problem. </div></div></blockquote></div><br></div>