[caiu] ccfacil.com.br com malware?

Sávio Marques savio.marques em sustentatelecom.com.br
Ter Set 27 12:10:56 BRT 2016 

Não devem ter IP fixo, possível banda larga.

Em 27-09-2016 11:02, Leandro Carlos Rodrigues escreveu:
> Uma coisa que me deixou intrigado é usarem serviço de DNS dinâmico:
>
>    ubuntu em mx-br:~$ dig A ccfacil.com.br | egrep "(IN|SOA)"
>    ;ccfacil.com.br.                        IN      A
>    ccfacil.com.br.         58      IN      A 200.219.227.151
>    ubuntu em mx-br:~$ dig AAAA ccfacil.com.br | egrep "(IN|SOA)"
>    ;ccfacil.com.br.                        IN      AAAA
>    ccfacil.com.br.         60      IN      SOA ns1.p09.dynect.net.
>    zone-admin.dyndns.com. 2016091900 3600 600 604800 1800
>    ubuntu em mx-br:~$ dig NS ccfacil.com.br | egrep "(IN|SOA)"
>    ;ccfacil.com.br.                        IN      NS
>    ccfacil.com.br.         3512    IN      NS ns2.p09.dynect.net.
>    ccfacil.com.br.         3512    IN      NS ns3.p09.dynect.net.
>    ccfacil.com.br.         3512    IN      NS ns4.p09.dynect.net.
>    ccfacil.com.br.         3512    IN      NS ns1.p09.dynect.net.
>    ubuntu em mx-br:~$
>
> Pode ser que sequestraram a conta deles e estão mandando o serviço 
> atualizar para um IP que repete a mesma página só que com 
> redirecionamento para o site do vírus.
>
> Leandro Carlos Rodrigues
> TI All Chemistry do Brasil
> (11) 3014-7100
>
> Em 27/09/2016 11:55, Leandro Carlos Rodrigues escreveu:
>> Entrei várias vezes no mesmo site, e algumas vezes realmente aparece 
>> um redirecionamento para um site para baixar um arquivo descrito como 
>> "Atualizar antivirus".
>>
>> Leandro Carlos Rodrigues
>> TI All Chemistry do Brasil
>> (11) 3014-7100
>>
>> Em 27/09/2016 11:35, Marcio Vogel Merlone dos Santos escreveu:
>>> Quando entro no site redireciona pra malware, só aqui ou com todo 
>>> mundo?
>>>
>>> ccfacil.com.br
>>>
>>>
>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu

Mais detalhes sobre a lista de discussão caiu