[caiu] Alguma solução pra o erro http://66.228.60.253/x.html ?

Werneck Costa werneck.costa em gmail.com
Sábado Agosto 15 17:31:51 BRT 2015


Sugiro, depois das mudanças, alterar todas as senhas de serviços que foram
utilizados nessas máquinas.

Abraço!

--
(on mobile)
Werneck Costa
Analista de Suporte
Skype/gtalk: werneck.costa em gmail.com
Em 15/08/2015 11:09, "Sonia Lopes" <soniahmarques em gmail.com> escreveu:

> Bom dia,
> Tive esse problema esses dias em computadores e clientes aleatórios, e
> mesmo alterando o DNS não resolvia.
>  Somente após excluir o histórico do navegador resolveu.
>
> 2015-08-14 19:37 GMT-03:00 Werneck Costa <werneck.costa em gmail.com>:
>
> > Senhores (as), boa noite.
> >
> > Este problema tem sido discutido recentemente:
> > https://eng.registro.br/pipermail/gter/2015-May/055305.html
> > Trata-se de problemas com DNSs fornecidos pela própria operadora sendo
> > que o objetivo
> > é o mesmo da troca de DNS nos roteadores mal-configurados ou vulneráveis
> > <
> >
> http://www.linhadefensiva.org/2012/03/criminosos-alteram-dns-de-modems-usando-falha-para-realizar-fraudes/
> > >:
> > direcionar o cliente para páginas de *phishing*, geralmente no acesso a
> > Bancos.
> > Diferentemente do problema com os Roteadores, a bronca é bem maior: O DNS
> > está vindo assim do provedor (via DHCP). Como isso foi possível?
> > 1 - Alguém de dentro do provedor?
> > 2 - Envenenamento de cache DNS?
> > 3 - Troca "na decida" de dados?
> >
> > Então, pra resolver é preciso alterar o DNS para um confiável. Porém,
> não é
> > possível saber o que o Ataque causou aos computadores que acessaram as
> > páginas infectadas.
> >
> > Abraço!
> >
> >
> > - - -
> > *Werneck Costa*
> > Analista de Suporte
> > e-mail/Skype/GTalk: werneck.costa em gmail.com
> >
> > Em 14 de agosto de 2015 10:30, Edson Otoni Pereira <edsonop em gmail.com>
> > escreveu:
> >
> > > Apaga o cache, ctrl shift del
> > >
> > > Sent from my iPhone
> > >
> > > > On Aug 13, 2015, at 3:37 PM, Gustavo Canabrava <gustavo em in8.com.br>
> > > wrote:
> > > >
> > > > Utilizando só o OpenDNS não tive problema, tive problema só com o DNS
> > da
> > > Oi.
> > > >
> > > >
> > > >
> > > > Abraços!
> > > >
> > > > -----------
> > > > *Gustavo Canabrava*
> > > > *IN8* Soluções Online
> > > > Foco no resultado para seu negócio!
> > > > gustavo em in8.com.br
> > > > (31) 3327-6865
> > > >
> > > > Em 13 de agosto de 2015 15:22, Gobin Scheder <gobinbot em gmail.com>
> > > escreveu:
> > > >
> > > >> Todas minhas 9 estações com Windows 7 no escritório apresentaram
> este
> > > >> "problema".
> > > >> Todas estavam usando o DNS padrão que a Oi entrega via DHCP.
> > > >>
> > > >> 2 delas não eram utilizadas a 14 dias, ou seja, não existe chance
> > > alguma de
> > > >> alguém ter acessado um link malicioso e ter alterado o DNS (até
> > porque,
> > > >> como disse, o DNS não foi alterado, estavam utilizando o DNS da
> > própria
> > > >> Oi).
> > > >>
> > > >> A única alternativa que sobrou foi alguém ter infectado o próprio
> DNS
> > da
> > > >> Oi, que no caso, resolvia o google-analytics.com para o próprio IP
> > que
> > > >> esta
> > > >> servindo o "x.html".
> > > >>
> > > >> Em 13 de agosto de 2015 13:13, Fernando Mattana <
> > > >> mattana em capinzalnet.com.br>
> > > >> escreveu:
> > > >>
> > > >>>
> > > >>> Parece ser problema do OPENDNS, mude o dns e limpe cache do
> > computador.
> > > >>>
> > > >>>
> > > >>> ----- Mensagem original -----
> > > >>> De: "Bruno Rodrigues" <bruninhoscout em gmail.com>
> > > >>> Para: caiu em eng.registro.br
> > > >>> Enviadas: Quinta-feira, 13 de agosto de 2015 13:08:30
> > > >>> Assunto: [caiu] Alguma solução pra o erro
> > http://66.228.60.253/x.html
> > > ?
> > > >>>
> > > >>> Dei uma verificada no google e parece ser algum tipo de vírus mas
> > > várias
> > > >>> pessoas relataram porém nenhuma deu uma solução!
> > > >>> _______________________________________________
> > > >>> caiu mailing list
> > > >>> caiu em eng.registro.br
> > > >>> https://eng.registro.br/mailman/listinfo/caiu
> > > >>>
> > > >>>
> > > >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >>>
> > > >>> https://eng.registro.br/mailman/options/caiu
> > > >>> _______________________________________________
> > > >>> caiu mailing list
> > > >>> caiu em eng.registro.br
> > > >>> https://eng.registro.br/mailman/listinfo/caiu
> > > >>>
> > > >>>
> > > >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >>>
> > > >>> https://eng.registro.br/mailman/options/caiu
> > > >> _______________________________________________
> > > >> caiu mailing list
> > > >> caiu em eng.registro.br
> > > >> https://eng.registro.br/mailman/listinfo/caiu
> > > >>
> > > >>
> > > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >>
> > > >> https://eng.registro.br/mailman/options/caiu
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu em eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
>
>
>
> --
> -Sonia Lopes-
> Support Analyst in Fox Conexão <http://www.foxconexao.com.br>
> Phone: (038) 3213-4100
> Mobile Phone: (038) 9188-7708 (TIM) (038) 8425-1996 (CLARO)
> Gtalk [image: Google Talk/]: soniahmarques
> Skype [image: Skype/]: soniata06
>
> [image: Facebook] <http://www.facebook.com/sonialopesss> [image: Twitter]
> <http://twitter.com/sonialopess>
> <http://www.google.com/profiles/soniahmarques>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


Mais detalhes sobre a lista de discussão caiu