[caiu] DNS NET Hackeado? Google-Analytics redirecionando para página maliciosa
Diego Silva
diego em ehd.com.br
Sexta Dezembro 6 09:54:15 BRST 2013
Bom dia,
Certa vez descobri que os DNS da NET estavam apontando para outros IPs para
o banco bradesco.
Quando fui realizar o acesso vi as diferenças na página, fiz um DIG e BANG!
Lá estavam os IPs que não eram do Bradesco e a confirmação de que o DNS
deles havia sido hackeado, pois além de tudo estava respondendo como
autorirativo.
Detalhe, já fazem uns 2 anos isso!
Em 5 de dezembro de 2013 11:51, Rafael Gagliardi <frc.rafael em gmail.com>escreveu:
> Bom dia,
>
> de fato notamos esse problema em nossa infra e os nossos links são GVT e
> Vivo-SP. Apesar de utilizarmos o fatídico 8.8.8.8
>
> Graças ao bom Deus, nossos usuários perguntaram antes de instalar. Vou
> pagar um churrasco pra eles.
>
>
> Em 5 de dezembro de 2013 10:38, Marcus Vinicius Gonçalves Cesario <
> marcusgc em gmail.com> escreveu:
>
> >
> >
> http://blogs.computerworld.com/malware-and-vulnerabilities/21717/check-your-router-now-lex-luthor-does
> >
> >
> >
> > 2013/12/5 Marcus Vinicius Gonçalves Cesario <marcusgc em gmail.com>
> >
> > > Tive algumas notícias essa semana de pessoas próximas que tiveram o
> > > roteador de casa invadido. O problema não era o DNS da operadora, mas o
> > > próprio router de casa. Aparentemente vulnerabilidade do uPnP sendo
> > > explorada:
> > >
> > >
> > >
> >
> http://www.techtudo.com.br/noticias/noticia/2012/01/vulnerabilidade-em-roteadores-wi-fi-possibilita-invasao-da-rede.html
> > >
> > >
> > >
> > > 2013/12/4 Paulo <pg942q em gmail.com>
> > >
> > >> Pessoal,
> > >>
> > >> Alguém mais com esse problema?
> > >> Em quase todos os sites que abrem aqui aparece um banner do Adobe
> > dizendo
> > >> para baixar atualização neste link:
> > http://81.4.120.101/FlashInstall.zip
> > >>
> > >> Obviamente que não cliquei e resolvei analisar mais a fundo.
> > >>
> > >> Este banner está vindo de www.google-analytics.com/ga.js
> > >>
> > >> Com os DNS da NET (201.75.168.15 e 201.6.4.116)
> > >> google-analytics.comresolve para:
> > >>
> > >> Nome: www.google-analytics.com
> > >> Address: 178.33.42.94
> > >>
> > >> E com OpenDNS resolve para 189.86.x.x.
> > >>
> > >> Acho que envenenaram o DNS da NET.
> > >>
> > >> Alguém trabalha na NET e pode tentar endereçar isso? Se eu ligar no
> > 10321
> > >> para abrir chamado "ACHO" que o operador não vai entender.
> > >>
> > >> Abraços
> > >> _______________________________________________
> > >> caiu mailing list
> > >> caiu em eng.registro.br
> > >> https://eng.registro.br/mailman/listinfo/caiu
> > >>
> > >>
> > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>
> > >> https://eng.registro.br/mailman/options/caiu
> > >>
> > >
> > >
> > >
> > > --
> > > Marcus Vinicius G. Cesário
> > > "I rant, therefore I am." - Dennis Miller
> > >
> >
> >
> >
> > --
> > Marcus Vinicius G. Cesário
> > "I rant, therefore I am." - Dennis Miller
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
>
>
>
> --
> Att,
> Rafael Gagliardi
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
--
Atenciosamente,
Diego Silva
EHD Networks
diego em ehd.com.br
http://www.ehd.com.br
Telefones:
SP.: (11) 3014-5343
RJ..: (21) 3514-7333
More information about the caiu
mailing list