[caiu] RES: DNS Oi hackeado?

Thiago Lizardo de Moraes thilizardo em gmail.com
Sábado Setembro 15 13:27:29 BRT 2012


Já observei problemas semelhantes que geraram impactos massivos em
usuarios de modem D-Link...
algumas parametros default em firmwares antigos desses modems deixavam
a gestao externa completamente liberada...

Abs,
Thiago Lizardo

Em 15/09/2012, às 11:15, "R. Lopes" <rafael at l0pes.com> escreveu:

> É bem provável que o problema esteja ligado à falhas de segurança em alguns
> modens (principalmente D-Link). Vejam este link:
>
> http://g1.globo.com/platb/seguranca-digital/2012/03/20/fabricantes-de-modem-anunciam-correcao-de-falha-que-permite-fraudes/
>
> A D-Link já está anunciando atualizações de firmwares para alguns modens já
> faz un tempo: http://suporte.dlink.com.br/suporte/index.php
>
> Att,
>
> --
> Rafael Lopes
>
> Em 14 de setembro de 2012 16:21, Alexandre J. Correa - Onda Internet <
> alexandre at onda.net.br> escreveu:
>
>> OU alguem conseguiu acessar o modem dele e trocou os DNS´s ..
>>
>> aconteceu na casa do meu pai, final de semana passado, acessaram o modem
>> dele (ctbc parece nao ter controle de acesso, filtrando a porta 80). o cara
>> trocou os dns´s e desligou o acesso via LAN e WAN no gerenciamento... sites
>> de bancos, uol entre outros apareciam outros sites....
>>
>>
>> Em 14/09/2012 14:43, Raul Olive escreveu:
>>
>> Eu li estes dias sobre isso, parece que o DNS OI E GVT estavam infectados,
>>> to pelejando para lembrar....
>>>
>>> --
>>>
>>> Atenciosamente,
>>> Raul Olive Eler
>>> raul at novonet.com.br
>>> Gerente de Tecnologia e Projetos
>>>
>>>
>>>
>>> -----Mensagem original-----
>>> De: caiu [mailto:caiu-bounces at eng.**registro.br<caiu-bounces at eng.registro.br>]
>>> Em nome de Willian Mazzardo -
>>> SYSSVOIP
>>> Enviada em: sexta-feira, 14 de setembro de 2012 14:06
>>> Para: Lista das indisponibilidades da Internet brasileira
>>> Assunto: [caiu] DNS Oi hackeado?
>>>
>>> Galera, passei num cliente, que achou estranho o site da Caixa.gov.br,
>>> mais
>>> precisamente no internetbanking, não estar com https.
>>>
>>> Fui ver, ele estava usando o DNS da Oi (ADSL) e entao troquei para o
>>> 8.8.8.8 e pra minha surpresa, o IP de retorno do Host
>>> internetbanking.caixa.gov.br mudou, e também o site virou https na parte
>>> de
>>> autenticação, e acessou normalmente.
>>>
>>> Mais alguém teve esse incidente?
>>>
>>> Fica a dica ai pro pessoal.
>>>
>>>
>>> Abraço
>>>
>>>
>>> Willian Mazzardo
>>> Depto TI - SYSSVOIP
>>> www.syssvoip.com.br
>>> 55 3537 2030
>>> ______________________________**_________________
>>> caiu mailing list
>>> caiu at eng.registro.br
>>> https://eng.registro.br/**mailman/listinfo/caiu<https://eng.registro.br/mailman/listinfo/caiu>
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/**mailman/options/caiu<https://eng.registro.br/mailman/options/caiu>
>>>
>>> ______________________________**_________________
>>> caiu mailing list
>>> caiu at eng.registro.br
>>> https://eng.registro.br/**mailman/listinfo/caiu<https://eng.registro.br/mailman/listinfo/caiu>
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/**mailman/options/caiu<https://eng.registro.br/mailman/options/caiu>
>>>
>>>
>>
>> --
>> Sds.
>>
>> Alexandre Jeronimo Correa
>> Socio-Administrador
>>
>> Onda Internet
>> www.onda.net.br
>>
>> IPV6 Ready !
>>
>>
>> ______________________________**_________________
>> caiu mailing list
>> caiu at eng.registro.br
>> https://eng.registro.br/**mailman/listinfo/caiu<https://eng.registro.br/mailman/listinfo/caiu>
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/**mailman/options/caiu<https://eng.registro.br/mailman/options/caiu>
>>
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu


Mais detalhes sobre a lista de discussão caiu