[caiu] DNS NET Hackeado? Google-Analytics redirecionando para página maliciosa
Rafael Gagliardi
frc.rafael em gmail.com
Quinta Dezembro 5 11:51:37 BRST 2013
Bom dia,
de fato notamos esse problema em nossa infra e os nossos links são GVT e
Vivo-SP. Apesar de utilizarmos o fatídico 8.8.8.8
Graças ao bom Deus, nossos usuários perguntaram antes de instalar. Vou
pagar um churrasco pra eles.
Em 5 de dezembro de 2013 10:38, Marcus Vinicius Gonçalves Cesario <
marcusgc em gmail.com> escreveu:
>
> http://blogs.computerworld.com/malware-and-vulnerabilities/21717/check-your-router-now-lex-luthor-does
>
>
>
> 2013/12/5 Marcus Vinicius Gonçalves Cesario <marcusgc em gmail.com>
>
> > Tive algumas notícias essa semana de pessoas próximas que tiveram o
> > roteador de casa invadido. O problema não era o DNS da operadora, mas o
> > próprio router de casa. Aparentemente vulnerabilidade do uPnP sendo
> > explorada:
> >
> >
> >
> http://www.techtudo.com.br/noticias/noticia/2012/01/vulnerabilidade-em-roteadores-wi-fi-possibilita-invasao-da-rede.html
> >
> >
> >
> > 2013/12/4 Paulo <pg942q em gmail.com>
> >
> >> Pessoal,
> >>
> >> Alguém mais com esse problema?
> >> Em quase todos os sites que abrem aqui aparece um banner do Adobe
> dizendo
> >> para baixar atualização neste link:
> http://81.4.120.101/FlashInstall.zip
> >>
> >> Obviamente que não cliquei e resolvei analisar mais a fundo.
> >>
> >> Este banner está vindo de www.google-analytics.com/ga.js
> >>
> >> Com os DNS da NET (201.75.168.15 e 201.6.4.116)
> >> google-analytics.comresolve para:
> >>
> >> Nome: www.google-analytics.com
> >> Address: 178.33.42.94
> >>
> >> E com OpenDNS resolve para 189.86.x.x.
> >>
> >> Acho que envenenaram o DNS da NET.
> >>
> >> Alguém trabalha na NET e pode tentar endereçar isso? Se eu ligar no
> 10321
> >> para abrir chamado "ACHO" que o operador não vai entender.
> >>
> >> Abraços
> >> _______________________________________________
> >> caiu mailing list
> >> caiu em eng.registro.br
> >> https://eng.registro.br/mailman/listinfo/caiu
> >>
> >>
> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>
> >> https://eng.registro.br/mailman/options/caiu
> >>
> >
> >
> >
> > --
> > Marcus Vinicius G. Cesário
> > "I rant, therefore I am." - Dennis Miller
> >
>
>
>
> --
> Marcus Vinicius G. Cesário
> "I rant, therefore I am." - Dennis Miller
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
--
Att,
Rafael Gagliardi
More information about the caiu
mailing list