[caiu] DNS 8.8.8.8 Envenenado?

Guilherme Xavier gxavier.bh em gwxinfo.com.br
Sábado Março 1 11:08:59 BRT 2014 

Bom dia,

Isso aconteceu com um cliente. O vírus alterou o atalho e o link do IE 
das máquinas. Ficou assim: "C:\Program Files (x86)\Internet 
Explorer\iexplorer endereço do site virotico". Bastou limpar o link que 
resolveu.

Grato,

Guilherme Xavier
http://www.gwxtecnologia.com.br/
Facebook: http://www.facebook.com/pages/GWX-Tecnologia/118686814968575
Linkedin: http://www.linkedin.com/company/gwx-tecnologia

Em 28/02/2014 18:03, Manoel Damaceno Souza Neto escreveu:
> Quando vc pinga, é IP do google, mas quando vc vai ver de onde vem o virus, ve que é um IP fora do google. nao me lembro agora de onde era o IP, mas nao era do google.
> Esse virus é intrigante..
>
>> Date: Fri, 28 Feb 2014 18:02:21 -0300
>> From: joaomoraesbr em gmail.com
>> To: caiu em eng.registro.br
>> Subject: [caiu]  DNS 8.8.8.8 Envenenado?
>>
>> Minha internet é gato! rs Cara, mt estranho!
>>
>> Tenho um debian pegando a wifi, fazendo dhcp e distribuindo na rede... esse
>> ip da imagem do flash é o mesmo que tem o arquivo para download, ele é da
>> area de sites do google, é isso mesmo?
>>
>> Vou continuar analisando... A internet é de uma empresa perto de casa...
>>
>> root em joao-debian /h/joao# traceroute google.com.br
>> traceroute to google.com.br (173.194.118.184), 30 hops max, 60 byte packets
>>   1  192.168.1.1 (192.168.1.1)  3.176 ms  4.154 ms  4.891 ms
>>   2  187.115.211.204.static.host.gvt.net.br (187.115.211.204)  11.998 ms
>>   12.486 ms  12.722 ms
>>   3  gvt-be-2-80.rd02.soo.gvt.net.br (186.215.190.195)  14.712 ms  14.948 ms
>>   16.436 ms
>>   4  gvt-te-0-4-0-13.rc02.soo.gvt.net.br (179.184.72.169)  18.298 ms
>> gvt-te-0-4-0-12.rc02.soo.gvt.net.br (179.184.72.177)  21.537 ms  22.026 ms
>>   5  gvt-te-0-3-0-5.rc02.pae.gvt.net.br (177.99.251.249)  26.515 ms  26.997
>> ms  30.485 ms
>>   6  gvt-te-0-15-0-12.rc03.cta.gvt.net.br (189.59.253.62)  35.850 ms  17.204
>> ms  20.894 ms
>>   7  gvt-te-0-6-0-6.rc02.spo.gvt.net.br (187.115.215.78)  28.875 ms  29.233
>> ms  42.470 ms
>>   8  gvt-te-0-3-0-13.rt02.spo.gvt.net.br (187.115.218.169)  42.960 ms
>>   43.323 ms  43.809 ms
>>   9  72.14.197.255 (72.14.197.255)  62.175 ms  62.664 ms  63.027 ms
>> 10  72.14.235.222 (72.14.235.222)  44.138 ms  44.498 ms  44.863 ms
>> 11  72.14.235.155 (72.14.235.155)  45.350 ms  45.588 ms  46.063 ms
>> 12  * * *
>> 13  * * *
>> 14  * * *
>> 15  * * *
>> 16  * * *
>> 17  * * *
>> 18  * * *
>> 19  * * *
>> 20  * * *
>> 21  * * *
>> 22  * * *
>> 23  * * *
>> 24  * * *
>> 25  * * *
>> 26  * * *
>> 27  * * *
>> 28  * * *
>> 29  * * *
>> 30  * * *
>> root em joao-debian /h/joao#
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>   		 	   		
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
>

More information about the caiu mailing list