[caiu] Alguma solução pra o erro http://66.228.60.253/x.html ?

Sexta Agosto 14 19:37:31 BRT 2015

Senhores (as), boa noite.

Este problema tem sido discutido recentemente:
https://eng.registro.br/pipermail/gter/2015-May/055305.html
Trata-se de problemas com DNSs fornecidos pela própria operadora sendo
que o objetivo
é o mesmo da troca de DNS nos roteadores mal-configurados ou vulneráveis
<http://www.linhadefensiva.org/2012/03/criminosos-alteram-dns-de-modems-usando-falha-para-realizar-fraudes/>:
direcionar o cliente para páginas de *phishing*, geralmente no acesso a
Bancos.
Diferentemente do problema com os Roteadores, a bronca é bem maior: O DNS
está vindo assim do provedor (via DHCP). Como isso foi possível?
1 - Alguém de dentro do provedor?
2 - Envenenamento de cache DNS?
3 - Troca "na decida" de dados?

Então, pra resolver é preciso alterar o DNS para um confiável. Porém, não é
possível saber o que o Ataque causou aos computadores que acessaram as
páginas infectadas.

Abraço!

- - -
*Werneck Costa*
Analista de Suporte
e-mail/Skype/GTalk: werneck.costa em gmail.com

Em 14 de agosto de 2015 10:30, Edson Otoni Pereira <edsonop em gmail.com>
escreveu:

> Apaga o cache, ctrl shift del
>
> Sent from my iPhone
>
> > On Aug 13, 2015, at 3:37 PM, Gustavo Canabrava <gustavo em in8.com.br>
> wrote:
> >
> > Utilizando só o OpenDNS não tive problema, tive problema só com o DNS da
> Oi.
> >
> >
> >
> > Abraços!
> >
> > -----------
> > *Gustavo Canabrava*
> > *IN8* Soluções Online
> > Foco no resultado para seu negócio!
> > gustavo em in8.com.br
> > (31) 3327-6865
> >
> > Em 13 de agosto de 2015 15:22, Gobin Scheder <gobinbot em gmail.com>
> escreveu:
> >
> >> Todas minhas 9 estações com Windows 7 no escritório apresentaram este
> >> "problema".
> >> Todas estavam usando o DNS padrão que a Oi entrega via DHCP.
> >>
> >> 2 delas não eram utilizadas a 14 dias, ou seja, não existe chance
> alguma de
> >> alguém ter acessado um link malicioso e ter alterado o DNS (até porque,
> >> como disse, o DNS não foi alterado, estavam utilizando o DNS da própria
> >> Oi).
> >>
> >> A única alternativa que sobrou foi alguém ter infectado o próprio DNS da
> >> Oi, que no caso, resolvia o google-analytics.com para o próprio IP que
> >> esta
> >> servindo o "x.html".
> >>
> >> Em 13 de agosto de 2015 13:13, Fernando Mattana <
> >> mattana em capinzalnet.com.br>
> >> escreveu:
> >>
> >>>
> >>> Parece ser problema do OPENDNS, mude o dns e limpe cache do computador.
> >>>
> >>>
> >>> ----- Mensagem original -----
> >>> De: "Bruno Rodrigues" <bruninhoscout em gmail.com>
> >>> Para: caiu em eng.registro.br
> >>> Enviadas: Quinta-feira, 13 de agosto de 2015 13:08:30
> >>> Assunto: [caiu] Alguma solução pra o erro http://66.228.60.253/x.html
> ?
> >>>
> >>> Dei uma verificada no google e parece ser algum tipo de vírus mas
> várias
> >>> pessoas relataram porém nenhuma deu uma solução!
> >>> _______________________________________________
> >>> caiu mailing list
> >>> caiu em eng.registro.br
> >>> https://eng.registro.br/mailman/listinfo/caiu
> >>>
> >>>
> >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>>
> >>> https://eng.registro.br/mailman/options/caiu
> >>> _______________________________________________
> >>> caiu mailing list
> >>> caiu em eng.registro.br
> >>> https://eng.registro.br/mailman/listinfo/caiu
> >>>
> >>>
> >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>>
> >>> https://eng.registro.br/mailman/options/caiu
> >> _______________________________________________
> >> caiu mailing list
> >> caiu em eng.registro.br
> >> https://eng.registro.br/mailman/listinfo/caiu
> >>
> >>
> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>
> >> https://eng.registro.br/mailman/options/caiu
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>