[caiu] ccfacil.com.br com malware?

Leandro Carlos Rodrigues leandro em allchemistry.com.br
Ter Set 27 12:14:26 BRT 2016


Muito esquisito esse serviço:

    http://www.reclameaqui.com.br/indices/9080/ccfacil-consultas-cadastrais/

    http://www.reclameaqui.com.br/8351834/ccfacil-consultas-cadastrais/nao-utilizem-o-site-www-ccfacil-com-br/

Está com cara de ninho de fraudes.

Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100

Em 27/09/2016 12:09, Leandro Carlos Rodrigues escreveu:
> Confirmem ai se não é phishing:
>
>    % Copyright (c) Nic.br
>    %  A utilização dos dados abaixo é permitida somente conforme
>    %  descrito no Termo de Uso em http://registro.br/termo , sendo
>    %  proibida a sua distribuição, comercialização ou reprodução,
>    %  em particular para fins publicitários ou propósitos
>    %  similares.
>    %  2016-09-27 12:07:58 (BRT -03:00)
>
>    titular:       SoFácil Tecnologia
>    documento:     007.760.299/0001-21
>    responsável:   Kleberson Cesar Leite
>    endereço:      Rua Tapajós, 941, 1o Andar
>    endereço:      09551-230 - São Caetano do Sul - SP
>    país:          BR
>    telefone:      (11) 42234030 []
>    c-titular:     KCL89
>    criado:        03/01/2006
>    alterado:      30/11/2010
>
>    Contato (ID):  KCL89
>    nome:          Kleberson Cesar Leite
>    e-mail:        kleberson em sofacil.com.br
>    criado:        27/02/2002
>    alterado:      17/04/2014
>
>    domínio:blogdoporco.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=blogdoporco.com.br&#lresp>
>    domínio:buscaserasa.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=buscaserasa.com.br&#lresp>
>    domínio:caixafacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=caixafacil.com.br&#lresp>
>    domínio:ccfacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=ccfacil.com.br&#lresp>
>    domínio:ccfacilmkt.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=ccfacilmkt.com.br&#lresp>
>    domínio:ccfacilnews.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=ccfacilnews.com.br&#lresp>
>    domínio:certificafacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=certificafacil.com.br&#lresp>
>    domínio:certifiquefacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=certifiquefacil.com.br&#lresp>
>    domínio:chatfacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=chatfacil.com.br&#lresp>
>    domínio:consultadiario.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=consultadiario.com.br&#lresp>
>    domínio:consultadiariooficial.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=consultadiariooficial.com.br&#lresp>
>    domínio:consultadiarios.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=consultadiarios.com.br&#lresp>
>    domínio:consultadiariosoficiais.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=consultadiariosoficiais.com.br&#lresp>
>    domínio:consultafacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=consultafacil.com.br&#lresp>
>    domínio:consultaserasa.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=consultaserasa.com.br&#lresp>
>    domínio:consultaserasaexperian.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=consultaserasaexperian.com.br&#lresp>
>    domínio:consulteserasa.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=consulteserasa.com.br&#lresp>
>    domínio:consumidorserasa.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=consumidorserasa.com.br&#lresp>
>    domínio:correiofacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=correiofacil.com.br&#lresp>
>    domínio:danfefacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=danfefacil.com.br&#lresp>
>    domínio:diariosbrasil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=diariosbrasil.com.br&#lresp>
>    domínio:equifacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=equifacil.com.br&#lresp>
>    domínio:gestorfacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=gestorfacil.com.br&#lresp>
>    domínio:hipermagazine.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=hipermagazine.com.br&#lresp>
>    domínio:lotericafacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=lotericafacil.com.br&#lresp>
>    domínio:monitorehoje.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=monitorehoje.com.br&#lresp>
>    domínio:netclock.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=netclock.com.br&#lresp>
>    domínio:notafacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=notafacil.com.br&#lresp>
>    domínio:notaonline.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=notaonline.com.br&#lresp>
>    domínio:notax.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=notax.com.br&#lresp>
>    domínio:outdog.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=outdog.com.br&#lresp>
>    domínio:pendencias.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=pendencias.com.br&#lresp>
>    domínio:pesquisadiario.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=pesquisadiario.com.br&#lresp>
>    domínio:pesquisadiarios.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=pesquisadiarios.com.br&#lresp>
>    domínio:portalserasa.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=portalserasa.com.br&#lresp>
>    domínio:prepagofacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=prepagofacil.com.br&#lresp>
>    domínio:rifafacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=rifafacil.com.br&#lresp>
>    domínio:sacfacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=sacfacil.com.br&#lresp>
>    domínio:saiadoserasa.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=saiadoserasa.com.br&#lresp>
>    domínio:serasafacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=serasafacil.com.br&#lresp>
>    domínio:serasaspc.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=serasaspc.com.br&#lresp>
>    domínio:sofacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=sofacil.com.br&#lresp>
>    domínio:sofascil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=sofascil.com.br&#lresp>
>    domínio:sortefacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=sortefacil.com.br&#lresp>
>
>    inetnum:177.185.2.8/29
> <https://registro.br/cgi-bin/whois/?c&qr=177.185.2.8/29&#lresp>
>
>    % Problemas de segurança e spam também devem ser reportados ao
>    % cert.br, http://cert.br/ , respectivamente para cert em cert.br
>    % e mail-abuse em cert.br
>    %
>    % whois.registro.br aceita somente consultas diretas. Tipos de
>    % consultas são: dominio (.br), titular (entidade), ticket,
>    % provedor, contato (ID), bloco CIDR, IP e ASN.
>
> Leandro Carlos Rodrigues
> TI All Chemistry do Brasil
> (11) 3014-7100
>
> Em 27/09/2016 12:10, Sávio Marques escreveu:
>> Não devem ter IP fixo, possível banda larga.
>>
>> Em 27-09-2016 11:02, Leandro Carlos Rodrigues escreveu:
>>> Uma coisa que me deixou intrigado é usarem serviço de DNS dinâmico:
>>>
>>>    ubuntu em mx-br:~$ dig A ccfacil.com.br | egrep "(IN|SOA)"
>>>    ;ccfacil.com.br.                        IN      A
>>>    ccfacil.com.br.         58      IN      A 200.219.227.151
>>>    ubuntu em mx-br:~$ dig AAAA ccfacil.com.br | egrep "(IN|SOA)"
>>>    ;ccfacil.com.br.                        IN      AAAA
>>>    ccfacil.com.br.         60      IN      SOA ns1.p09.dynect.net.
>>>    zone-admin.dyndns.com. 2016091900 3600 600 604800 1800
>>>    ubuntu em mx-br:~$ dig NS ccfacil.com.br | egrep "(IN|SOA)"
>>>    ;ccfacil.com.br.                        IN      NS
>>>    ccfacil.com.br.         3512    IN      NS ns2.p09.dynect.net.
>>>    ccfacil.com.br.         3512    IN      NS ns3.p09.dynect.net.
>>>    ccfacil.com.br.         3512    IN      NS ns4.p09.dynect.net.
>>>    ccfacil.com.br.         3512    IN      NS ns1.p09.dynect.net.
>>>    ubuntu em mx-br:~$
>>>
>>> Pode ser que sequestraram a conta deles e estão mandando o serviço 
>>> atualizar para um IP que repete a mesma página só que com 
>>> redirecionamento para o site do vírus.
>>>
>>> Leandro Carlos Rodrigues
>>> TI All Chemistry do Brasil
>>> (11) 3014-7100
>>>
>>> Em 27/09/2016 11:55, Leandro Carlos Rodrigues escreveu:
>>>> Entrei várias vezes no mesmo site, e algumas vezes realmente 
>>>> aparece um redirecionamento para um site para baixar um arquivo 
>>>> descrito como "Atualizar antivirus".
>>>>
>>>> Leandro Carlos Rodrigues
>>>> TI All Chemistry do Brasil
>>>> (11) 3014-7100
>>>>
>>>> Em 27/09/2016 11:35, Marcio Vogel Merlone dos Santos escreveu:
>>>>> Quando entro no site redireciona pra malware, só aqui ou com todo 
>>>>> mundo?
>>>>>
>>>>> ccfacil.com.br
>>>>>
>>>>>
>>>>
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>>
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu



Mais detalhes sobre a lista de discussão caiu