<div dir="ltr">Hi all,<div><br></div><div>We've run into a dns poisoning issue in our company network since Friday. The issue is being discussed here: <a href="https://forum.pfsense.org/index.php?topic=87491.0">https://forum.pfsense.org/index.php?topic=87491.0</a> - we use Unbound on a pfSense. A few other users have the same problem:</div><div><br></div><div>- All of a sudden, all host names resolve to a malware host. </div><div>- It stops automatically after some time</div><div>- There's no arp poisoning going on, so it really comes from Unbound on the pfSense</div><div><br></div><div>Example:</div><div><br></div><div>While "on":</div><div><br></div><div><div>$ host <a href="http://omx.ch">omx.ch</a></div><div><a href="http://omx.ch">omx.ch</a> has address 195.22.26.248</div><div><a href="http://omx.ch">omx.ch</a> mail is handled by 10 <a href="http://mx1.csof.net">mx1.csof.net</a>.</div><div><a href="http://omx.ch">omx.ch</a> mail is handled by 10 <a href="http://mx2.csof.net">mx2.csof.net</a>.</div></div><div><br></div><div>Normally:</div><div><br></div><div><div>$host <a href="http://omx.ch">omx.ch</a></div><div><a href="http://omx.ch">omx.ch</a> has address 62.48.3.132</div><div><a href="http://omx.ch">omx.ch</a> mail is handled by 10 <a href="http://mxhost1.omx.ch">mxhost1.omx.ch</a></div></div><div><br></div><div>Other wrongly resolved ips lead to <a href="http://sso.mlwr.io">sso.mlwr.io</a> (which tries to redirect back to xsso.<<a href="http://correcthost.com">correcthost.com</a>>/<someidentifier>)</div><div><br></div><div>Any ideas?</div><div><br></div><div>- Martin</div><div><br></div><div><br></div></div>