[caiu] RES: RES: RES: Ataques partindo da GVT
Roberto Lima
smuxbr em gmail.com
Terça Junho 28 09:50:13 BRT 2011
Bom dia,
Bom, eu agradeço mais uma vez a todos por me ajudar em esclarecer algumas
dúvidas, nós denunciamos o servidor que estava por tras desde ataque e ao
que me parece ele já foi desligado pelo datacenter.
Infelizmente não obtive retorno do abuse da GVT, então isso me fez tomar
uma atitude que creio que irá ajudar ela própria. Desenvolvi um script que
irá limpar do Primary DNS server o servidor do meliante que provocou todo
esse alvoroço e fechar o acesso a web, telnet, ftp e tftp na porta WAN,
permitindo o acesso apenas na porta LAN.
Estarei rodando este script dentro das próximas horas.
Abs a todos,
Roberto.
Em 27 de junho de 2011 12:22, Felippe Alves Constantino <
fconstantino at gmail.com> escreveu:
> Gabriel,
>
> Também fiz um teste aqui e acessei uns 10 modens...
>
> Att.
>
> Em 27 de junho de 2011 12:44, Raul Olive <raul at novonet.com.br> escreveu:
>
> > Ohhh que doideira...
> >
> > --
> >
> > Atenciosamente,
> > Raul Olive Eler
> > raul at novonet.com.br
> > MCP - Microsoft Certified Professional
> > Gerente de Tecnologia e Projetos
> >
> >
> >
> > -----Mensagem original-----
> > De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br]
> Em
> > nome de Jaison Perazza
> > Enviada em: segunda-feira, 27 de junho de 2011 12:22
> > Para: Lista das indisponibilidades da Internet brasileira
> > Assunto: Re: [caiu] RES: RES: Ataques partindo da GVT
> >
> > Coincidentemente, após postarem aqui na Lista, os ataques diminuiram e
> hoje
> > não recebi mais nenhum em meus servidores.
> >
> >
> > Em 27 de junho de 2011 12:15, Gabriel Ricardo
> > <gricardo87 at gmail.com>escreveu:
> >
> > > a senha da gvt é um padrão e eles não mudam, fazendo em testes de 10
> ips
> > > entrei em 3 modens aqui...
> > >
> > > Atenciosamente,
> > > *Gabriel Ricardo.*
> > > *Skype:* gricardo87
> > > *MSN:* gricardo87 at gmail.com
> > > *Twitter:* twitter.com/gricardo87
> > > *Blog:* www.tinotapa.com.br
> > >
> > >
> > >
> > >
> > > Em 27 de junho de 2011 11:36, Roberto Lima <smuxbr at gmail.com>
> escreveu:
> > >
> > > > Bom dia,
> > > > O que estou percebendo é que não se trata de spoof e sim de conexões
> > > > reais.
> > > > Ou exploraram uma brecha em roteadores SmartAX ou descobriram a senha
> > > > padrão
> > > > destes roteadores para efetuar esse tipo de ataque.
> > > > Estou neste momento tentando acessar com senhas padrões e não estou
> > > > conseguindo acesso, então presumo que a GVT troca a senha destes
> modems
> > e
> > > > alguém com acesso está causando todo este transtorno.
> > > > Como disse ao Antonio, ele nao consome a banda por completo, apenas
> > > causa
> > > > um grande load average no sistema, o que não deixa de ser um
> incômodo.
> > > >
> > > > Abs.
> > > > Roberto.
> > > >
> > > > Em 26 de junho de 2011 23:53, Antonio Carlos Pina <
> > > > antoniocarlospina at gmail.com> escreveu:
> > > >
> > > > > Mas esse é mais fácil bloquear (com filtro).
> > > > >
> > > > > Dificil é quando seu canal de banda fica completamente exaurido.
> > > > > Bloqueio é na base do blackhole o que dá no mesmo.
> > > > >
> > > > > Abs
> > > > >
> > > > > Em 27 de junho de 2011 00:09, Jeferson Tadeu R. da Silva
> > > > > <jeferson.silva at tecnoasp.com.br> escreveu:
> > > > > > Mas ataque de força bruta (DoS) em HTTP por exemplo, usa o
> download
> > > pra
> > > > > > acesso e não upload.
> > > > > >
> > > > > > Jeferson Tadeu R. da Silva
> > > > > >
> > > > > >
> > > > > > -----Mensagem original-----
> > > > > > De: caiu-bounces at eng.registro.br [mailto:
> > > caiu-bounces at eng.registro.br]
> > > > > Em
> > > > > > nome de Provedor Bogus
> > > > > > Enviada em: domingo, 26 de junho de 2011 23:48
> > > > > > Para: Lista das indisponibilidades da Internet brasileira
> > > > > > Assunto: Re: [caiu] RES: Ataques partindo da GVT
> > > > > >
> > > > > > Se eu fosse você não me preocuparia com isso. Esses provécos como
> a
> > > GVT
> > > > > usam
> > > > > > tecnologias ultrapassadas e não conseguem fornecer um upload
> > decente
> > > > que
> > > > > é o
> > > > > > importante para um ataque. São supostamente 10 mbps de download,
> > mas
> > > 1
> > > > > > megabitzinho de upload só ...
> > > > > >
> > > > > >
> > > > > > Em 26 de junho de 2011 22:43, Jeferson Tadeu R. da Silva <
> > > > > > jeferson.silva at tecnoasp.com.br> escreveu:
> > > > > >
> > > > > >> Imaginaram 10% dos clientes de uma GVT infectados e direcionados
> > pra
> > > > > >> um ataque DoS, lembrando que a velocidade média deles esta se
> > > > > >> aproximando de 10MB.
> > > > > >>
> > > > > > _______________________________________________
> > > > > > caiu mailing list
> > > > > > caiu at eng.registro.br
> > > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > > >
> > > > > >
> > > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > > >
> > > > > > https://eng.registro.br/mailman/options/caiu
> > > > > >
> > > > > > _______________________________________________
> > > > > > caiu mailing list
> > > > > > caiu at eng.registro.br
> > > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > > >
> > > > > >
> > > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > > >
> > > > > > https://eng.registro.br/mailman/options/caiu
> > > > > >
> > > > > _______________________________________________
> > > > > caiu mailing list
> > > > > caiu at eng.registro.br
> > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > >
> > > > >
> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >
> > > > > https://eng.registro.br/mailman/options/caiu
> > > > >
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu at eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > > >
> > > _______________________________________________
> > > caiu mailing list
> > > caiu at eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
>
>
>
> --
> Felippe Alves Constantino - Diretor Técnico
> FarolBr Pelotas / RS
> Celular: (53) 8402-0786
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
Mais detalhes sobre a lista de discussão caiu