[caiu] Net Virtua - DNS infectado?
Marcelo Balbinot
marcelo em gegnet.com.br
Terça Abril 29 17:21:43 BRT 2014
Peguei um caso parecido,
Ao tentar abrir alguns sites (www.google.com.br por ex) pedia para fazer
download do "Flash Player Pro".
Percebi que invadirão o roteador do cliente (que estava com acesso SSH
habilitado com usuário root e senha root).
iptables -t nat -L
E lá estavam várias regras que redirecionavam porta 80 de vários
destinos para um servidor fake.
[]'s
---
Marcelo Balbinot
GegNET Telecomunicações
Operação de Redes e Serviços IP
AS 53062
INOC-DBA 53062*200
Em 2014-04-26 16:53, Lucas Rabello Simões escreveu:
> Senhores, boa tarde.
>
> Ontem cai algumas vezes em uma página pra download do "Flash Player
> Pro",
> obviamente uma página fake.
> Hoje minha sogra deixou o notebook dela aqui pra formatar, após
> concluir
> tudo, fui instalar os programas básicos e notei que as páginas de
> download
> estavam redirecionando pro mesmo site que minha máquina caiu ontem.
>
> Após fazer diversos diagnósticos na minha maquina, não encontrei nenhum
> virus. Fui nas configurações de DNS do roteador e nada também, resetei
> e
> configurei de novo, nada...
>
> Ultima coisa que me resta é pensar que o DNS da NET não está
> redirecionando
> corretamente. Liguei no 10621 e não souberam me ajudar.
> Como proceder com esse tipo de situação?
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
--
Esta mensagem foi verificada pelo sistema de antivirus e acredita-se estar livre de perigo.
More information about the caiu
mailing list