[caiu] ccfacil.com.br com malware?
Leandro Carlos Rodrigues
leandro em allchemistry.com.br
Ter Set 27 12:02:01 BRT 2016
Uma coisa que me deixou intrigado é usarem serviço de DNS dinâmico:
ubuntu em mx-br:~$ dig A ccfacil.com.br | egrep "(IN|SOA)"
;ccfacil.com.br. IN A
ccfacil.com.br. 58 IN A 200.219.227.151
ubuntu em mx-br:~$ dig AAAA ccfacil.com.br | egrep "(IN|SOA)"
;ccfacil.com.br. IN AAAA
ccfacil.com.br. 60 IN SOA ns1.p09.dynect.net.
zone-admin.dyndns.com. 2016091900 3600 600 604800 1800
ubuntu em mx-br:~$ dig NS ccfacil.com.br | egrep "(IN|SOA)"
;ccfacil.com.br. IN NS
ccfacil.com.br. 3512 IN NS ns2.p09.dynect.net.
ccfacil.com.br. 3512 IN NS ns3.p09.dynect.net.
ccfacil.com.br. 3512 IN NS ns4.p09.dynect.net.
ccfacil.com.br. 3512 IN NS ns1.p09.dynect.net.
ubuntu em mx-br:~$
Pode ser que sequestraram a conta deles e estão mandando o serviço
atualizar para um IP que repete a mesma página só que com
redirecionamento para o site do vírus.
Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100
Em 27/09/2016 11:55, Leandro Carlos Rodrigues escreveu:
> Entrei várias vezes no mesmo site, e algumas vezes realmente aparece
> um redirecionamento para um site para baixar um arquivo descrito como
> "Atualizar antivirus".
>
> Leandro Carlos Rodrigues
> TI All Chemistry do Brasil
> (11) 3014-7100
>
> Em 27/09/2016 11:35, Marcio Vogel Merlone dos Santos escreveu:
>> Quando entro no site redireciona pra malware, só aqui ou com todo mundo?
>>
>> ccfacil.com.br
>>
>>
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
Mais detalhes sobre a lista de discussão caiu