[caiu] RES: DNS 8.8.8.8 Envenenado?

Jean Carlos Bartzen jean em deltatele.com.br
Sexta Fevereiro 28 19:41:41 BRT 2014


Não sei se é coincidencia ou não, mas os hosts infectados na minha rede
estabeleciam uma conexão udp (não lembro a porta agora) e deixava a sessão
sempre ativa para os primeiros ips do bloco 37.252.238.0/24. Bloqueei no
firewall e não observei mais o problema, mas como comentei anteriormente,
pode ser coincidencia...


Em 28 de fevereiro de 2014 19:32, Manoel Damaceno Souza Neto <
neto em grupodelfino.com.br> escreveu:

> No caso desse virus, nao é alterado o hosts
>
>
> > From: clever em clevercom.com.br
> > Date: Fri, 28 Feb 2014 19:20:35 -0300
> > To: caiu em eng.registro.br
> > Subject: Re: [caiu] RES:  DNS 8.8.8.8 Envenenado?
> >
> > Já encontrei a muito tempo no
> > C:\windows\system32\drivers\etc\hosts
> > Um monte de apontamento de bancos...
> >
> > Cleverson Zampieri
> >
> > > On 28/02/2014, at 18:05, "Diego Menine" <diego em i360tecnologia.com.br>
> wrote:
> > >
> > > Então,
> > >
> > > No XP lembro de um vírus maldito que alteraca o serviço de DNS do
> windons,
> > > ele não deixava entrar nos sites de anti vírus e no da microsft, na
> época
> > > resolvia parando o serviço de dns e iniciando novamente para poder
> baixar a
> > > correção com a Microsoft mesmo.
> > >
> > > Tentar não custa nada.
> > >
> > >
> > >
> > > -----Mensagem original-----
> > > De: caiu-bounces em eng.registro.br [mailto:caiu-bounces em eng.registro.br]
> Em
> > > nome de Adilson dos Santos Dantas
> > > Enviada em: sexta-feira, 28 de fevereiro de 2014 18:00
> > > Para: Lista das indisponibilidades da Internet brasileira
> > > Assunto: Re: [caiu] DNS 8.8.8.8 Envenenado?
> > >
> > > Existe um ponto do registro do windows que sobrepõe as configurações
> do dns.
> > > Já vi isso acontecer em uma rede aonde isso foi configurado via GPO.
> > > Pode ser que o vírus tenha feito a mesma coisa.
> > >
> > > De qualquer jeito veja o arquivos de hosts e o modem para ver se não
> foram
> > > comprometidos.
> > >
> > >
> > > Em 28 de fevereiro de 2014 17:54, Manoel Damaceno Souza Neto <
> > > neto em grupodelfino.com.br> escreveu:
> > >
> > >> Nao é dns isso nao... qualquer DNS que vc colocar vai cair na mesma
> > > pagina.
> > >> É um virus que altera alguma coisa na maquina, mas ainda nao
> > >> conseguimos ver o que é q ela altera.. Mas foi muito bem feito...rs É
> > >> realmente interessante e curioso. Te direciona a uma pagina parecida
> > >> com google, mas como se estivesse sem flash, e pede pra instalar o
> flash.
> > >> Não importa o DNS que vc use, vai abrir essa pagina. O virus nao
> > >> altera o registro hosts.
> > >> Alguem sugere mais algum lugar que ele pode ter alterado pra que isso
> > >> ocorra?
> > >>
> > >>
> > >>
> > >>> Date: Fri, 28 Feb 2014 17:51:30 -0300
> > >>> From: joaomoraesbr em gmail.com
> > >>> To: caiu em eng.registro.br
> > >>> Subject: [caiu] DNS 8.8.8.8 Envenenado?
> > >>>
> > >>> O Dns do Google 8.8.8.8 esta direcionando para um download, é isso
> > > mesmo?
> > >>> um app para 'flash' que na verdade é um virus! :O
> > >>>
> > >>> www.google.com.br
> > >>>
> > >>> arquivo:
> > >>
> https://www.virustotal.com/pt/file/4914e421471062dc734c79b4ab73cecda1d
> > >> fdc5f9ae4fcb83a6b0ed4af351712/analysis/
> > >>> _______________________________________________
> > >>> caiu mailing list
> > >>> caiu em eng.registro.br
> > >>> https://eng.registro.br/mailman/listinfo/caiu
> > >>>
> > >>>
> > >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>>
> > >>> https://eng.registro.br/mailman/options/caiu
> > >>
> > >> _______________________________________________
> > >> caiu mailing list
> > >> caiu em eng.registro.br
> > >> https://eng.registro.br/mailman/listinfo/caiu
> > >>
> > >>
> > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>
> > >> https://eng.registro.br/mailman/options/caiu
> > >
> > >
> > >
> > > --
> > > Adilson dos Santos Dantas
> > > http://www.adilson.net.br
> > > http://twitter.com/adilsond
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>



-- 


*Jean Carlos Bartzen*

*Delta Telecomunicações LtdaAv. Gov. Moises Lupion, 114 SL1*
F: (45) 3241-1747
*www.deltatele.com.br <http://www.deltatele.com.br>*



*Esta mensagem e qualquer arquivo transmitido anexo, pode
conter informação confidencial e/ou legalmente privilegiada.
Esta informação é direcionada exclusivamente ao destinatário.
Se você não for o destinatário ou a pessoa autorizada a receber esta
mensagem, não podera utilizar, revelar, copiar, distribuir, ou tomar
qualquer ação baseada no conteúdo dessa informação, por ser estritamente
proibido. Se você recebeu esta mensagem por engano, por favor, avise
imediatamente o remetente respondendo o e-mail e em seguida apague a
mensagem. *


More information about the caiu mailing list