[caiu] ccfacil.com.br com malware?
Leandro Carlos Rodrigues
leandro em allchemistry.com.br
Ter Set 27 12:09:32 BRT 2016
Confirmem ai se não é phishing:
% Copyright (c) Nic.br
% A utilização dos dados abaixo é permitida somente conforme
% descrito no Termo de Uso em http://registro.br/termo , sendo
% proibida a sua distribuição, comercialização ou reprodução,
% em particular para fins publicitários ou propósitos
% similares.
% 2016-09-27 12:07:58 (BRT -03:00)
titular: SoFácil Tecnologia
documento: 007.760.299/0001-21
responsável: Kleberson Cesar Leite
endereço: Rua Tapajós, 941, 1o Andar
endereço: 09551-230 - São Caetano do Sul - SP
país: BR
telefone: (11) 42234030 []
c-titular: KCL89
criado: 03/01/2006
alterado: 30/11/2010
Contato (ID): KCL89
nome: Kleberson Cesar Leite
e-mail: kleberson em sofacil.com.br
criado: 27/02/2002
alterado: 17/04/2014
domínio:blogdoporco.com.br
<https://registro.br/cgi-bin/whois/?c&qr=blogdoporco.com.br&#lresp>
domínio:buscaserasa.com.br
<https://registro.br/cgi-bin/whois/?c&qr=buscaserasa.com.br&#lresp>
domínio:caixafacil.com.br
<https://registro.br/cgi-bin/whois/?c&qr=caixafacil.com.br&#lresp>
domínio:ccfacil.com.br
<https://registro.br/cgi-bin/whois/?c&qr=ccfacil.com.br&#lresp>
domínio:ccfacilmkt.com.br
<https://registro.br/cgi-bin/whois/?c&qr=ccfacilmkt.com.br&#lresp>
domínio:ccfacilnews.com.br
<https://registro.br/cgi-bin/whois/?c&qr=ccfacilnews.com.br&#lresp>
domínio:certificafacil.com.br
<https://registro.br/cgi-bin/whois/?c&qr=certificafacil.com.br&#lresp>
domínio:certifiquefacil.com.br
<https://registro.br/cgi-bin/whois/?c&qr=certifiquefacil.com.br&#lresp>
domínio:chatfacil.com.br
<https://registro.br/cgi-bin/whois/?c&qr=chatfacil.com.br&#lresp>
domínio:consultadiario.com.br
<https://registro.br/cgi-bin/whois/?c&qr=consultadiario.com.br&#lresp>
domínio:consultadiariooficial.com.br
<https://registro.br/cgi-bin/whois/?c&qr=consultadiariooficial.com.br&#lresp>
domínio:consultadiarios.com.br
<https://registro.br/cgi-bin/whois/?c&qr=consultadiarios.com.br&#lresp>
domínio:consultadiariosoficiais.com.br
<https://registro.br/cgi-bin/whois/?c&qr=consultadiariosoficiais.com.br&#lresp>
domínio:consultafacil.com.br
<https://registro.br/cgi-bin/whois/?c&qr=consultafacil.com.br&#lresp>
domínio:consultaserasa.com.br
<https://registro.br/cgi-bin/whois/?c&qr=consultaserasa.com.br&#lresp>
domínio:consultaserasaexperian.com.br
<https://registro.br/cgi-bin/whois/?c&qr=consultaserasaexperian.com.br&#lresp>
domínio:consulteserasa.com.br
<https://registro.br/cgi-bin/whois/?c&qr=consulteserasa.com.br&#lresp>
domínio:consumidorserasa.com.br
<https://registro.br/cgi-bin/whois/?c&qr=consumidorserasa.com.br&#lresp>
domínio:correiofacil.com.br
<https://registro.br/cgi-bin/whois/?c&qr=correiofacil.com.br&#lresp>
domínio:danfefacil.com.br
<https://registro.br/cgi-bin/whois/?c&qr=danfefacil.com.br&#lresp>
domínio:diariosbrasil.com.br
<https://registro.br/cgi-bin/whois/?c&qr=diariosbrasil.com.br&#lresp>
domínio:equifacil.com.br
<https://registro.br/cgi-bin/whois/?c&qr=equifacil.com.br&#lresp>
domínio:gestorfacil.com.br
<https://registro.br/cgi-bin/whois/?c&qr=gestorfacil.com.br&#lresp>
domínio:hipermagazine.com.br
<https://registro.br/cgi-bin/whois/?c&qr=hipermagazine.com.br&#lresp>
domínio:lotericafacil.com.br
<https://registro.br/cgi-bin/whois/?c&qr=lotericafacil.com.br&#lresp>
domínio:monitorehoje.com.br
<https://registro.br/cgi-bin/whois/?c&qr=monitorehoje.com.br&#lresp>
domínio:netclock.com.br
<https://registro.br/cgi-bin/whois/?c&qr=netclock.com.br&#lresp>
domínio:notafacil.com.br
<https://registro.br/cgi-bin/whois/?c&qr=notafacil.com.br&#lresp>
domínio:notaonline.com.br
<https://registro.br/cgi-bin/whois/?c&qr=notaonline.com.br&#lresp>
domínio:notax.com.br
<https://registro.br/cgi-bin/whois/?c&qr=notax.com.br&#lresp>
domínio:outdog.com.br
<https://registro.br/cgi-bin/whois/?c&qr=outdog.com.br&#lresp>
domínio:pendencias.com.br
<https://registro.br/cgi-bin/whois/?c&qr=pendencias.com.br&#lresp>
domínio:pesquisadiario.com.br
<https://registro.br/cgi-bin/whois/?c&qr=pesquisadiario.com.br&#lresp>
domínio:pesquisadiarios.com.br
<https://registro.br/cgi-bin/whois/?c&qr=pesquisadiarios.com.br&#lresp>
domínio:portalserasa.com.br
<https://registro.br/cgi-bin/whois/?c&qr=portalserasa.com.br&#lresp>
domínio:prepagofacil.com.br
<https://registro.br/cgi-bin/whois/?c&qr=prepagofacil.com.br&#lresp>
domínio:rifafacil.com.br
<https://registro.br/cgi-bin/whois/?c&qr=rifafacil.com.br&#lresp>
domínio:sacfacil.com.br
<https://registro.br/cgi-bin/whois/?c&qr=sacfacil.com.br&#lresp>
domínio:saiadoserasa.com.br
<https://registro.br/cgi-bin/whois/?c&qr=saiadoserasa.com.br&#lresp>
domínio:serasafacil.com.br
<https://registro.br/cgi-bin/whois/?c&qr=serasafacil.com.br&#lresp>
domínio:serasaspc.com.br
<https://registro.br/cgi-bin/whois/?c&qr=serasaspc.com.br&#lresp>
domínio:sofacil.com.br
<https://registro.br/cgi-bin/whois/?c&qr=sofacil.com.br&#lresp>
domínio:sofascil.com.br
<https://registro.br/cgi-bin/whois/?c&qr=sofascil.com.br&#lresp>
domínio:sortefacil.com.br
<https://registro.br/cgi-bin/whois/?c&qr=sortefacil.com.br&#lresp>
inetnum:177.185.2.8/29
<https://registro.br/cgi-bin/whois/?c&qr=177.185.2.8/29&#lresp>
% Problemas de segurança e spam também devem ser reportados ao
% cert.br, http://cert.br/ , respectivamente para cert em cert.br
% e mail-abuse em cert.br
%
% whois.registro.br aceita somente consultas diretas. Tipos de
% consultas são: dominio (.br), titular (entidade), ticket,
% provedor, contato (ID), bloco CIDR, IP e ASN.
Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100
Em 27/09/2016 12:10, Sávio Marques escreveu:
> Não devem ter IP fixo, possível banda larga.
>
> Em 27-09-2016 11:02, Leandro Carlos Rodrigues escreveu:
>> Uma coisa que me deixou intrigado é usarem serviço de DNS dinâmico:
>>
>> ubuntu em mx-br:~$ dig A ccfacil.com.br | egrep "(IN|SOA)"
>> ;ccfacil.com.br. IN A
>> ccfacil.com.br. 58 IN A 200.219.227.151
>> ubuntu em mx-br:~$ dig AAAA ccfacil.com.br | egrep "(IN|SOA)"
>> ;ccfacil.com.br. IN AAAA
>> ccfacil.com.br. 60 IN SOA ns1.p09.dynect.net.
>> zone-admin.dyndns.com. 2016091900 3600 600 604800 1800
>> ubuntu em mx-br:~$ dig NS ccfacil.com.br | egrep "(IN|SOA)"
>> ;ccfacil.com.br. IN NS
>> ccfacil.com.br. 3512 IN NS ns2.p09.dynect.net.
>> ccfacil.com.br. 3512 IN NS ns3.p09.dynect.net.
>> ccfacil.com.br. 3512 IN NS ns4.p09.dynect.net.
>> ccfacil.com.br. 3512 IN NS ns1.p09.dynect.net.
>> ubuntu em mx-br:~$
>>
>> Pode ser que sequestraram a conta deles e estão mandando o serviço
>> atualizar para um IP que repete a mesma página só que com
>> redirecionamento para o site do vírus.
>>
>> Leandro Carlos Rodrigues
>> TI All Chemistry do Brasil
>> (11) 3014-7100
>>
>> Em 27/09/2016 11:55, Leandro Carlos Rodrigues escreveu:
>>> Entrei várias vezes no mesmo site, e algumas vezes realmente aparece
>>> um redirecionamento para um site para baixar um arquivo descrito
>>> como "Atualizar antivirus".
>>>
>>> Leandro Carlos Rodrigues
>>> TI All Chemistry do Brasil
>>> (11) 3014-7100
>>>
>>> Em 27/09/2016 11:35, Marcio Vogel Merlone dos Santos escreveu:
>>>> Quando entro no site redireciona pra malware, só aqui ou com todo
>>>> mundo?
>>>>
>>>> ccfacil.com.br
>>>>
>>>>
>>>
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
Mais detalhes sobre a lista de discussão caiu