[caiu] RES: DNS 8.8.8.8 Envenenado?
Manoel Damaceno Souza Neto
neto em grupodelfino.com.br
Sexta Fevereiro 28 19:32:35 BRT 2014
No caso desse virus, nao é alterado o hosts
> From: clever em clevercom.com.br
> Date: Fri, 28 Feb 2014 19:20:35 -0300
> To: caiu em eng.registro.br
> Subject: Re: [caiu] RES: DNS 8.8.8.8 Envenenado?
>
> Já encontrei a muito tempo no
> C:\windows\system32\drivers\etc\hosts
> Um monte de apontamento de bancos...
>
> Cleverson Zampieri
>
> > On 28/02/2014, at 18:05, "Diego Menine" <diego em i360tecnologia.com.br> wrote:
> >
> > Então,
> >
> > No XP lembro de um vírus maldito que alteraca o serviço de DNS do windons,
> > ele não deixava entrar nos sites de anti vírus e no da microsft, na época
> > resolvia parando o serviço de dns e iniciando novamente para poder baixar a
> > correção com a Microsoft mesmo.
> >
> > Tentar não custa nada.
> >
> >
> >
> > -----Mensagem original-----
> > De: caiu-bounces em eng.registro.br [mailto:caiu-bounces em eng.registro.br] Em
> > nome de Adilson dos Santos Dantas
> > Enviada em: sexta-feira, 28 de fevereiro de 2014 18:00
> > Para: Lista das indisponibilidades da Internet brasileira
> > Assunto: Re: [caiu] DNS 8.8.8.8 Envenenado?
> >
> > Existe um ponto do registro do windows que sobrepõe as configurações do dns.
> > Já vi isso acontecer em uma rede aonde isso foi configurado via GPO.
> > Pode ser que o vírus tenha feito a mesma coisa.
> >
> > De qualquer jeito veja o arquivos de hosts e o modem para ver se não foram
> > comprometidos.
> >
> >
> > Em 28 de fevereiro de 2014 17:54, Manoel Damaceno Souza Neto <
> > neto em grupodelfino.com.br> escreveu:
> >
> >> Nao é dns isso nao... qualquer DNS que vc colocar vai cair na mesma
> > pagina.
> >> É um virus que altera alguma coisa na maquina, mas ainda nao
> >> conseguimos ver o que é q ela altera.. Mas foi muito bem feito...rs É
> >> realmente interessante e curioso. Te direciona a uma pagina parecida
> >> com google, mas como se estivesse sem flash, e pede pra instalar o flash.
> >> Não importa o DNS que vc use, vai abrir essa pagina. O virus nao
> >> altera o registro hosts.
> >> Alguem sugere mais algum lugar que ele pode ter alterado pra que isso
> >> ocorra?
> >>
> >>
> >>
> >>> Date: Fri, 28 Feb 2014 17:51:30 -0300
> >>> From: joaomoraesbr em gmail.com
> >>> To: caiu em eng.registro.br
> >>> Subject: [caiu] DNS 8.8.8.8 Envenenado?
> >>>
> >>> O Dns do Google 8.8.8.8 esta direcionando para um download, é isso
> > mesmo?
> >>> um app para 'flash' que na verdade é um virus! :O
> >>>
> >>> www.google.com.br
> >>>
> >>> arquivo:
> >> https://www.virustotal.com/pt/file/4914e421471062dc734c79b4ab73cecda1d
> >> fdc5f9ae4fcb83a6b0ed4af351712/analysis/
> >>> _______________________________________________
> >>> caiu mailing list
> >>> caiu em eng.registro.br
> >>> https://eng.registro.br/mailman/listinfo/caiu
> >>>
> >>>
> >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>>
> >>> https://eng.registro.br/mailman/options/caiu
> >>
> >> _______________________________________________
> >> caiu mailing list
> >> caiu em eng.registro.br
> >> https://eng.registro.br/mailman/listinfo/caiu
> >>
> >>
> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>
> >> https://eng.registro.br/mailman/options/caiu
> >
> >
> >
> > --
> > Adilson dos Santos Dantas
> > http://www.adilson.net.br
> > http://twitter.com/adilsond
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
More information about the caiu
mailing list