Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 9671 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Google search coming up with China block

Bluedog
I am getting about a 8% to 10% China block with Apple products  that are newly re imaged for  two different desktop and two different iPads that for all intensive purposes do not get infected


This thread was automatically locked due to age.
Parents
  • 0
    This can be run on the UTM.  Works with loginuser in 9.111-7.  It grabs the forwarders from named.conf and queries each of those DNS servers for the A records of www.google.com and checks the results with geoip information on the UTM. 

    for DNSSERVER in `pcregrep -M  'forwarders(\n|.)*?}'  /var/chroot-bind/etc/named.conf | sed -e /[}{]/d -e s/[\;\t]//g` ; do for IP in `dig +short www.google.com A @$DNSSERVER` ; do echo -en $DNSSERVER\t$IP\t;geoiplookup $IP; done ; done


    Example output: 

    8.8.4.4 74.125.29.105   GeoIP Country Edition: US, United States

    8.8.4.4 74.125.29.103   GeoIP Country Edition: US, United States

    8.8.4.4 74.125.29.104   GeoIP Country Edition: US, United States

    8.8.4.4 74.125.29.147   GeoIP Country Edition: US, United States

    8.8.4.4 74.125.29.106   GeoIP Country Edition: US, United States

    8.8.4.4 74.125.29.99    GeoIP Country Edition: US, United States

    8.8.8.8 74.125.21.105   GeoIP Country Edition: US, United States

    8.8.8.8 74.125.21.104   GeoIP Country Edition: US, United States

    8.8.8.8 74.125.21.99    GeoIP Country Edition: US, United States

    8.8.8.8 74.125.21.147   GeoIP Country Edition: US, United States

    8.8.8.8 74.125.21.103   GeoIP Country Edition: US, United States

    8.8.8.8 74.125.21.106   GeoIP Country Edition: US, United States
Reply
  • 0
    This can be run on the UTM.  Works with loginuser in 9.111-7.  It grabs the forwarders from named.conf and queries each of those DNS servers for the A records of www.google.com and checks the results with geoip information on the UTM. 

    for DNSSERVER in `pcregrep -M  'forwarders(\n|.)*?}'  /var/chroot-bind/etc/named.conf | sed -e /[}{]/d -e s/[\;\t]//g` ; do for IP in `dig +short www.google.com A @$DNSSERVER` ; do echo -en $DNSSERVER\t$IP\t;geoiplookup $IP; done ; done


    Example output: 

    8.8.4.4 74.125.29.105   GeoIP Country Edition: US, United States

    8.8.4.4 74.125.29.103   GeoIP Country Edition: US, United States

    8.8.4.4 74.125.29.104   GeoIP Country Edition: US, United States

    8.8.4.4 74.125.29.147   GeoIP Country Edition: US, United States

    8.8.4.4 74.125.29.106   GeoIP Country Edition: US, United States

    8.8.4.4 74.125.29.99    GeoIP Country Edition: US, United States

    8.8.8.8 74.125.21.105   GeoIP Country Edition: US, United States

    8.8.8.8 74.125.21.104   GeoIP Country Edition: US, United States

    8.8.8.8 74.125.21.99    GeoIP Country Edition: US, United States

    8.8.8.8 74.125.21.147   GeoIP Country Edition: US, United States

    8.8.8.8 74.125.21.103   GeoIP Country Edition: US, United States

    8.8.8.8 74.125.21.106   GeoIP Country Edition: US, United States
Children
  • 0 in reply to teched_01
    I was doing a Google search in Safari which is not my main browser, I use Firefox with a lot of security extensions. I had thiscert warning pop up tonight. Does this tell you their is something wrong with Apples certs? It is seems to be using Sophos cert? I have "URL filtering only" in Web Filter enabled for Http/Https scanning. Could that be doing it?