[caiu] ccfacil.com.br com malware?
Rafael Cresci
rafael em cresci.com.br
Ter Set 27 12:24:15 BRT 2016
Uso desde sei lá, 2006. é legítimo.
Revendem serviço da SERASA.
O caso deve ser de DNS hijacking OU de site invadido mesmo.
[]s
Rafael Cresci
________________________________________
From: caiu <caiu-bounces em eng.registro.br> on behalf of Leandro Carlos Rodrigues <leandro em allchemistry.com.br>
Sent: Tuesday, September 27, 2016 12:14
To: Lista das indisponibilidades da Internet brasileira
Subject: Re: [caiu] ccfacil.com.br com malware?
Muito esquisito esse serviço:
http://www.reclameaqui.com.br/indices/9080/ccfacil-consultas-cadastrais/
http://www.reclameaqui.com.br/8351834/ccfacil-consultas-cadastrais/nao-utilizem-o-site-www-ccfacil-com-br/
Está com cara de ninho de fraudes.
Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100
Em 27/09/2016 12:09, Leandro Carlos Rodrigues escreveu:
> Confirmem ai se não é phishing:
>
> % Copyright (c) Nic.br
> % A utilização dos dados abaixo é permitida somente conforme
> % descrito no Termo de Uso em http://registro.br/termo , sendo
> % proibida a sua distribuição, comercialização ou reprodução,
> % em particular para fins publicitários ou propósitos
> % similares.
> % 2016-09-27 12:07:58 (BRT -03:00)
>
> titular: SoFácil Tecnologia
> documento: 007.760.299/0001-21
> responsável: Kleberson Cesar Leite
> endereço: Rua Tapajós, 941, 1o Andar
> endereço: 09551-230 - São Caetano do Sul - SP
> país: BR
> telefone: (11) 42234030 []
> c-titular: KCL89
> criado: 03/01/2006
> alterado: 30/11/2010
>
> Contato (ID): KCL89
> nome: Kleberson Cesar Leite
> e-mail: kleberson em sofacil.com.br
> criado: 27/02/2002
> alterado: 17/04/2014
>
> domínio:blogdoporco.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=blogdoporco.com.br&#lresp>
> domínio:buscaserasa.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=buscaserasa.com.br&#lresp>
> domínio:caixafacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=caixafacil.com.br&#lresp>
> domínio:ccfacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=ccfacil.com.br&#lresp>
> domínio:ccfacilmkt.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=ccfacilmkt.com.br&#lresp>
> domínio:ccfacilnews.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=ccfacilnews.com.br&#lresp>
> domínio:certificafacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=certificafacil.com.br&#lresp>
> domínio:certifiquefacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=certifiquefacil.com.br&#lresp>
> domínio:chatfacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=chatfacil.com.br&#lresp>
> domínio:consultadiario.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=consultadiario.com.br&#lresp>
> domínio:consultadiariooficial.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=consultadiariooficial.com.br&#lresp>
> domínio:consultadiarios.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=consultadiarios.com.br&#lresp>
> domínio:consultadiariosoficiais.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=consultadiariosoficiais.com.br&#lresp>
> domínio:consultafacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=consultafacil.com.br&#lresp>
> domínio:consultaserasa.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=consultaserasa.com.br&#lresp>
> domínio:consultaserasaexperian.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=consultaserasaexperian.com.br&#lresp>
> domínio:consulteserasa.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=consulteserasa.com.br&#lresp>
> domínio:consumidorserasa.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=consumidorserasa.com.br&#lresp>
> domínio:correiofacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=correiofacil.com.br&#lresp>
> domínio:danfefacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=danfefacil.com.br&#lresp>
> domínio:diariosbrasil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=diariosbrasil.com.br&#lresp>
> domínio:equifacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=equifacil.com.br&#lresp>
> domínio:gestorfacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=gestorfacil.com.br&#lresp>
> domínio:hipermagazine.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=hipermagazine.com.br&#lresp>
> domínio:lotericafacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=lotericafacil.com.br&#lresp>
> domínio:monitorehoje.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=monitorehoje.com.br&#lresp>
> domínio:netclock.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=netclock.com.br&#lresp>
> domínio:notafacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=notafacil.com.br&#lresp>
> domínio:notaonline.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=notaonline.com.br&#lresp>
> domínio:notax.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=notax.com.br&#lresp>
> domínio:outdog.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=outdog.com.br&#lresp>
> domínio:pendencias.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=pendencias.com.br&#lresp>
> domínio:pesquisadiario.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=pesquisadiario.com.br&#lresp>
> domínio:pesquisadiarios.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=pesquisadiarios.com.br&#lresp>
> domínio:portalserasa.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=portalserasa.com.br&#lresp>
> domínio:prepagofacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=prepagofacil.com.br&#lresp>
> domínio:rifafacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=rifafacil.com.br&#lresp>
> domínio:sacfacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=sacfacil.com.br&#lresp>
> domínio:saiadoserasa.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=saiadoserasa.com.br&#lresp>
> domínio:serasafacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=serasafacil.com.br&#lresp>
> domínio:serasaspc.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=serasaspc.com.br&#lresp>
> domínio:sofacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=sofacil.com.br&#lresp>
> domínio:sofascil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=sofascil.com.br&#lresp>
> domínio:sortefacil.com.br
> <https://registro.br/cgi-bin/whois/?c&qr=sortefacil.com.br&#lresp>
>
> inetnum:177.185.2.8/29
> <https://registro.br/cgi-bin/whois/?c&qr=177.185.2.8/29&#lresp>
>
> % Problemas de segurança e spam também devem ser reportados ao
> % cert.br, http://cert.br/ , respectivamente para cert em cert.br
> % e mail-abuse em cert.br
> %
> % whois.registro.br aceita somente consultas diretas. Tipos de
> % consultas são: dominio (.br), titular (entidade), ticket,
> % provedor, contato (ID), bloco CIDR, IP e ASN.
>
> Leandro Carlos Rodrigues
> TI All Chemistry do Brasil
> (11) 3014-7100
>
> Em 27/09/2016 12:10, Sávio Marques escreveu:
>> Não devem ter IP fixo, possível banda larga.
>>
>> Em 27-09-2016 11:02, Leandro Carlos Rodrigues escreveu:
>>> Uma coisa que me deixou intrigado é usarem serviço de DNS dinâmico:
>>>
>>> ubuntu em mx-br:~$ dig A ccfacil.com.br | egrep "(IN|SOA)"
>>> ;ccfacil.com.br. IN A
>>> ccfacil.com.br. 58 IN A 200.219.227.151
>>> ubuntu em mx-br:~$ dig AAAA ccfacil.com.br | egrep "(IN|SOA)"
>>> ;ccfacil.com.br. IN AAAA
>>> ccfacil.com.br. 60 IN SOA ns1.p09.dynect.net.
>>> zone-admin.dyndns.com. 2016091900 3600 600 604800 1800
>>> ubuntu em mx-br:~$ dig NS ccfacil.com.br | egrep "(IN|SOA)"
>>> ;ccfacil.com.br. IN NS
>>> ccfacil.com.br. 3512 IN NS ns2.p09.dynect.net.
>>> ccfacil.com.br. 3512 IN NS ns3.p09.dynect.net.
>>> ccfacil.com.br. 3512 IN NS ns4.p09.dynect.net.
>>> ccfacil.com.br. 3512 IN NS ns1.p09.dynect.net.
>>> ubuntu em mx-br:~$
>>>
>>> Pode ser que sequestraram a conta deles e estão mandando o serviço
>>> atualizar para um IP que repete a mesma página só que com
>>> redirecionamento para o site do vírus.
>>>
>>> Leandro Carlos Rodrigues
>>> TI All Chemistry do Brasil
>>> (11) 3014-7100
>>>
>>> Em 27/09/2016 11:55, Leandro Carlos Rodrigues escreveu:
>>>> Entrei várias vezes no mesmo site, e algumas vezes realmente
>>>> aparece um redirecionamento para um site para baixar um arquivo
>>>> descrito como "Atualizar antivirus".
>>>>
>>>> Leandro Carlos Rodrigues
>>>> TI All Chemistry do Brasil
>>>> (11) 3014-7100
>>>>
>>>> Em 27/09/2016 11:35, Marcio Vogel Merlone dos Santos escreveu:
>>>>> Quando entro no site redireciona pra malware, só aqui ou com todo
>>>>> mundo?
>>>>>
>>>>> ccfacil.com.br
>>>>>
>>>>>
>>>>
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>>
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
_______________________________________________
caiu mailing list
caiu em eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu
--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
https://eng.registro.br/mailman/options/caiu
Mais detalhes sobre a lista de discussão caiu