[caiu] RES: Santander!?

Arthur L. Filho arthur em a2info.com.br
Terça Fevereiro 7 21:17:40 BRST 2012 

Fabio, 

Quanto a mensagem já li sobre chrome acusar erroneamente site de
phishing.... li algo tb sobre o IE muito parecido.
Quanto ao alerta... "a248.e.akamai.net" acredito eu que dependa
exclusivamente da rota que vc pegou... tudo é uma teia, eu não pego a mesma
rota que vc por estarmos fisicamente distantes.

Quanto a entra no link pessoa física é redirecionamento proposital do banco
Santander, talvez pq a maioria dos acessos seja físico e com isto eles
moldaram o site, mas perceba tb que tens a opção do jurídico acima a direita
cujo link é
http://www.santanderempresarial.com.br/contingencia/pj/home_pj.htm 

Hoje vc acordou cismado rs... faz parte, aconselho inclusive a desconfiar
sempre.


Domínio: santanderempresarial.com.br
Servidor DNS: use5.akam.net
Servidor DNS: usw1.akam.net
Servidor DNS: ns1-88.akam.net
Servidor DNS: ns1-127.akam.net
Servidor DNS: asia1.akam.net
Expiração: 2012-04-17
Status: Publicado

Quanto ao link www.santander.com.br...:

Domínio: santander.com.br
Servidor DNS: use5.akam.net
Servidor DNS: usw1.akam.net
Servidor DNS: ns1-88.akam.net
Servidor DNS: ns1-127.akam.net
Servidor DNS: asia1.akam.net
Expiração: 2014-12-23
Status: Publicado

Perceba que perante a registro.br os Ns´s são os mesmos.



[]'s



Arthur Lothammer Filho
A2INFO Web-Hosting
www.a2info.com.br
arthur em a2info.com.br
Fone: +55 13 3453-1408 
Cel TIM: +55 11 8233-8610
Cel CLARO: +55 11 9265-4800

"Alguns simplesmente hospedam sites, nós cuidamos de vc e de sua empresa."
Visite nosso site de E-Marketing www.loja.a2info.com.br e faça a campanha de
seu produto/serviço conosco.






-----Mensagem original-----
De: caiu-bounces em eng.registro.br [mailto:caiu-bounces em eng.registro.br] Em
nome de Fabio Catunda
Enviada em: terça-feira, 7 de fevereiro de 2012 20:52
Para: caiu em eng.registro.br
Assunto: Re: [caiu] Santander!?

Caros,

Obrigado pelas respostas.

Inicialmente o que me chamou muita atenção foi o fato do browser me dar 
esta mensagem ao acessar:
This is probably not the site you are looking for!
You attempted to reach www.santander.com.br, but instead you actually 
reached a server identifying itself as a248.e.akamai.net. This may be 
caused by a misconfiguration on the server or by something more serious. 
An attacker on your network could be trying to get you to visit a fake 
(and potentially harmful) version of www.santander.com.br. You should 
not proceed.

Pois bem, tendo mais de um link de acesso aqui na empresa, inclusive com 
DNSs distintos, resolvi trocar o proxy do meu browser e recebi a mesma 
mensagem.

Resolvi então dar uma varrida nos meus servidores DNS para ver se era só 
dentro da minha rede que ocorria alguma resolução de nome que apontava 
para o lugar errado, ai vão meus "digs":
$ dig +short www.santander.com.br @192.168.5.124 (este usa como 
forwarder o 200.169.208.2)
santander.com.br.edgesuite.net.
a1621.w26.akamai.net.
63.218.95.80
63.218.95.113

No google:
dig +short www.santander.com.br @8.8.8.8
santander.com.br.edgesuite.net.
a1621.w26.akamai.net.
65.120.60.34
65.120.60.16

São respostas relativamente parecidas, mas com IPs bem distintos.

Eu realmente não me sei de cabeça quais são os IPs do Santander, mas 
achei que havia algo estranho no site.

Ao acessar pelo browser reparei que são feitas algumas consultas 
estranhas na barra de tarefas do próprio browser, consultas por "proxy 
tunnel" ou algo parecido, porém, não encontrei tais tentativas de acesso 
no log do proxy (estranho)

Achando isso tudo muito estranho, resolvi ligar no "super linha" para 
cancelar qualquer cartão ou acesso, então bateu o desespero completo, a 
gravação da URA dizia uma ou duas opções e então a bela mensagem "caso 
tenha reparado alguma movimentação estranha em sua conta, entre em 
contato com seu gerente". Bom, me ferrei!

Agora ainda estou tentando ligar naquela meleca, mas pelo visto todas as 
linhas estão ocupadas e não sou atendido nunca, a chamada fica 
simplesemente muda.

Não sei se é normal, mas ao acessar o site www.santander.com.br sou 
direcionado diretamente para 
http://www.santander.com.br/pages/portal/home_pf.htm
Esta página não está me parecendo a página normal do Santander, mas não 
sei afirmar com certeza o que está de errado.

Enfim, resolvi mandar a mensagem para a lista para ver se alguém mais 
estava achando algo estranho.

Att,

Fábio Catunda.



Depois no Google:


On 07-02-2012 20:12, Victor Benincasa wrote:
> Fábio, seja mais específico, o que está estranho? Por aqui aparentemente
> tudo ok, e estou usando o DNS do Google.
>
> Uma possibilidade é sua máquina estar comprometida.
>
> Abraço,
>
> Victor Benincasa
>
>
> On 7/2/2012 20:01, Fabio Catunda wrote:
>> Caros,
>>
>> O Santander está completamente hackeado ou são só os servidores DNS 
>> que eu uso (incluindo o do Google)!?
>>
>> Mais alguém reparou algo muito estranho ao acessar o site?
>>
>> Obrigado,
>>
>> Fábio Catunda.
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
_______________________________________________
caiu mailing list
caiu em eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu


--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:

https://eng.registro.br/mailman/options/caiu

Mais detalhes sobre a lista de discussão caiu