[caiu] Net Virtua - DNS infectado?

Marcelo Balbinot marcelo em gegnet.com.br
Terça Abril 29 17:21:43 BRT 2014


Peguei um caso parecido,

Ao tentar abrir alguns sites (www.google.com.br por ex) pedia para fazer 
download do "Flash Player Pro".

Percebi que invadirão o roteador do cliente (que estava com acesso SSH 
habilitado com usuário root e senha root).

iptables -t nat -L

E lá estavam várias regras que redirecionavam porta 80 de vários 
destinos para um servidor fake.

[]'s


---
Marcelo Balbinot
GegNET Telecomunicações
Operação de Redes e Serviços IP
AS 53062
INOC-DBA 53062*200

Em 2014-04-26 16:53, Lucas Rabello Simões escreveu:
> Senhores, boa tarde.
> 
> Ontem cai algumas vezes em uma página pra download do "Flash Player 
> Pro",
> obviamente uma página fake.
> Hoje minha sogra deixou o notebook dela aqui pra formatar, após 
> concluir
> tudo, fui instalar os programas básicos e notei que as páginas de 
> download
> estavam redirecionando pro mesmo site que minha máquina caiu ontem.
> 
> Após fazer diversos diagnósticos na minha maquina, não encontrei nenhum
> virus. Fui nas configurações de DNS do roteador e nada também, resetei 
> e
> configurei de novo, nada...
> 
> Ultima coisa que me resta é pensar que o DNS da NET não está 
> redirecionando
> corretamente. Liguei no 10621 e não souberam me ajudar.
> Como proceder com esse tipo de situação?
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
> 
> 
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> 
> https://eng.registro.br/mailman/options/caiu

-- 
Esta mensagem foi verificada pelo sistema de antivirus e acredita-se estar livre de perigo.



More information about the caiu mailing list