[caiu] RES: Oi RJ com epidemia de alteração de DNS

Leonardo Amaral - Listas listas em leonardoamaral.com.br
Quinta Agosto 13 09:50:30 BRT 2015


Eu acredito que possam ser ataques locais. JS obfuscado que roda fetchs nos
usuarios/senhas padrão dos roteadores e mudam o DNS, conforme descrito no
Tuite abaixo:

https://twitter.com/assolini/status/631638347170099201

Em 13 de agosto de 2015 09:31, Eduardo Rigler <erigler em gmail.com> escreveu:

> Diego,
>
> Eu não cheguei a mitigar todas as configurações do meu pra ver o que
> salvava e o que não salvada mas tenho quase certeza que até a senha padrão
> era restaurada ao reiniciá-lo.
>
> []'s
>
>
> Em 13 de agosto de 2015 09:20, Diego Canton de Brito <
> diegocanton em ensite.com.br> escreveu:
>
> > Problema = senha padrão em roteador com WAN aberta.
> >
> > Vejo esse tipo de problema direto, seja script modificando via WAN como
> via
> > LAN.
> >
> > Att,
> >
> >     Rua Santos Dumont, 511 – Centro – Birigui/SP - CEP: 16200-095
> >
> > -----Mensagem original-----
> > De: caiu [mailto:caiu-bounces em eng.registro.br] Em nome de Eduardo Rigler
> > Enviada em: quinta-feira, 13 de agosto de 2015 08:56
> > Para: Lista das indisponibilidades da Internet brasileira
> > Assunto: Re: [caiu] Oi RJ com epidemia de alteração de DNS
> >
> > Olha, não sei se era Tr69 (já vi muitos relatos) ou se o firmware do
> modem
> > fornecido por eles que é ~personalizado~ demais e não salva as
> > configurações
> > de forma permanente.
> >
> > Como não achei um firmware mais recente/não personalizado nem na pagina
> da
> > Sagemcom achei melhor colocar um próprio no lugar.
> >
> >
> > []'s
> >
> >
> >
> > Em 13 de agosto de 2015 08:46, Rodrigo Meireles <mikrotikfull em gmail.com>
> > escreveu:
> >
> > > Ainda usam a Tr69 para "ter o controle" do modem?
> > >
> > > Em 13 de agosto de 2015 08:29, Eduardo Rigler <erigler em gmail.com>
> > > escreveu:
> > >
> > > > Não sei que modem a Oi anda entegando nas outras regiões, mas
> > > > comecei a suspeitar do meu (Sagemcom, aquele que fica em pé) quando
> > > > ao tentar configurar um DynDNS tudo funcionou bem, até reinciar o
> > > > modem, todas as configurações "adicionais" que eu fazia (inclusive
> > > > DNS) eram removidas ao reiniciar o modem, e não funcionava em bridge.
> > > >
> > > > Achei melhor trocar o modem por um Siemens/Gigaset que tinha
> > > > guardado em casa. A conexão ficou muito mais estável e nunca tive
> > > > esse tipo de problema.
> > > >
> > > >
> > > > []'s
> > > >
> > > >
> > > > Em 12 de agosto de 2015 21:51, Erlam Castanho
> > > > <mastergeekcd em gmail.com>
> > > > escreveu:
> > > >
> > > > > Em Mato Grosso tenho muitos amigos que usam OI e estão relatando
> > > > > esse problema. Alguns usando DNS OpenDNS, outros com DNS da própria
> > OI.
> > > > > Está estranho.
> > > > > Em um conectei na máquina dele e vi que estava com OpenDNS ao
> > > > > acessar o modem ele estava conectado mas sem acesso a muitas
> > > > > funções. Essa OI
> > > está
> > > > > deixando as coisas complicadas.
> > > > >
> > > > >
> > > > > Erlam Castanho
> > > > > Gmail:mastergeekcd em gmail.com
> > > > > Skype:erlam.castanho
> > > > >
> > > > > Em 12 de agosto de 2015 19:04, Eduardo Rigler <erigler em gmail.com>
> > > > > escreveu:
> > > > >
> > > > > > Aqui pelo PR aparentemente tudo normal, mas via de regra uso
> > > servidores
> > > > > de
> > > > > > nomes mais confiáveis.
> > > > > >
> > > > > > []'s
> > > > > > Em 12/08/2015 7:53 PM, "Thomaz Barros" <thomazavila em gmail.com>
> > > > escreveu:
> > > > > >
> > > > > > > Oi Adilson,
> > > > > > > Eu uso como DNS o Google e não noto problemas, tanto na rede
> > > > > > > da Oi
> > > > > quanto
> > > > > > > em outras redes.
> > > > > > >
> > > > > > > 2015-08-12 19:50 GMT-03:00 Adilson dos Santos Dantas via caiu
> > > > > > > <
> > > > > > > caiu em eng.registro.br>:
> > > > > > >
> > > > > > > > Não estou em casa para testar. Pode ser uma epidemia ou o
> > > > > > > > DNS da
> > > Oi
> > > > > foi
> > > > > > > > comprometido. Será que afeta quem usa a dupla 8.8.8.8 e
> > > > > > > > 8.8.4.4
> > > na
> > > > > > > > configuração de DNS??
> > > > > > > > Em 12/08/2015 19:28, "Rubens Kuhl" <rubensk em gmail.com>
> > escreveu:
> > > > > > > >
> > > > > > > > > Alguém percebeu o que é relatado neste tópico ?
> > > > > > > > >
> > > > > >
> > > https://br.answers.yahoo.com/question/index?qid=20150812131438AAa0Dec
> > > > > > > > >
> > > > > > > > >
> > > > > > > > >
> > > > > > > > > Rubens
> > > > > > > > > _______________________________________________
> > > > > > > > > caiu mailing list
> > > > > > > > > caiu em eng.registro.br
> > > > > > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > > > > > >
> > > > > > > > >
> > > > > > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > > > > > >
> > > > > > > > > https://eng.registro.br/mailman/options/caiu
> > > > > > > > >
> > > > > > > > _______________________________________________
> > > > > > > > caiu mailing list
> > > > > > > > caiu em eng.registro.br
> > > > > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > > > > >
> > > > > > > >
> > > > > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > > > > >
> > > > > > > > https://eng.registro.br/mailman/options/caiu
> > > > > > > >
> > > > > > > _______________________________________________
> > > > > > > caiu mailing list
> > > > > > > caiu em eng.registro.br
> > > > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > > > >
> > > > > > >
> > > > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > > > >
> > > > > > > https://eng.registro.br/mailman/options/caiu
> > > > > > >
> > > > > > _______________________________________________
> > > > > > caiu mailing list
> > > > > > caiu em eng.registro.br
> > > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > > >
> > > > > >
> > > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > > >
> > > > > > https://eng.registro.br/mailman/options/caiu
> > > > > >
> > > > > _______________________________________________
> > > > > caiu mailing list
> > > > > caiu em eng.registro.br
> > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > >
> > > > >
> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >
> > > > > https://eng.registro.br/mailman/options/caiu
> > > > >
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu em eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > > >
> > >
> > >
> > >
> > > --
> > > *Rodrigo Melo Meireles*
> > >
> > > *CTO - Solustic Solucoes em Tecnologia-TI* Analista/Consultor de Redes
> > > Analista de Segurança Mikrotik Certified URBSS Certified
> > > 85.40629515 85.96459346
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


Mais detalhes sobre a lista de discussão caiu