[caiu] RES: google hackeado?

Eduardo Sierra Fernandes eduardo.fernandes em noroestecom.com.br
Ter Jan 3 16:16:45 BRST 2017 

root em ns1:~# dig www.google.com.br

; <<>> <<>> www.google.com.br
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53118
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com.br.             IN      A

;; ANSWER SECTION:
www.google.com.br.      9418    IN      CNAME   google.com.br.
google.com.br.          9133    IN      A       91.148.168.111

;; AUTHORITY SECTION:
google.com.br.          81132   IN      NS      ns2-leader.vivawebhost.com.
google.com.br.          81132   IN      NS      ns1-leader.vivawebhost.com.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Jan 03 16:16:10 BRST 2017
;; MSG SIZE  rcvd: 141

Eduardo Sierra Fernandes
NOC


Noroestecom Telecomunicações Ltda. 
Rua Primeiro de Agosto 10-53 
Centro - CEP 17010-010 - Bauru/SP 
Tel. +55 (14) 3717-0000
eduardo.fernandes em noroestecom.com.br
 Antes de imprimir esse e-mail, pense em seu compromisso com o Meio Ambiente. Verifique se o equipamento possui recursos como impressão frente e verso, modo econômico, entre outros.

-----Mensagem original-----
De: caiu [mailto:caiu-bounces em eng.registro.br] Em nome de Rodrigo Meireles
Enviada em: terça-feira, 3 de janeiro de 2017 16:04
Para: Lista das indisponibilidades da Internet brasileira <caiu em eng.registro.br>
Assunto: Re: [caiu] google hackeado?

Parecem que fizeram um poisoning violento!
Acredito que nao houve defacer no site.

Em 3 de janeiro de 2017 14:55, Adilson dos Santos Dantas por (caiu) < caiu em eng.registro.br> escreveu:

> Mas alguém invade um servidor dns e cria uma entrada falsa do google. 
> Então invadem o roteador e muda o dns para o servidor envenenado. Daí 
> o administrador descobre e restaura o último backup, normalizando o Google.
>
> Talvez o jeito é aguardar um pronunciamento do Google sobre isso.
>
> Em 3 de janeiro de 2017 15:51, Rejaine Monteiro 
> <rejaine em bhz.jamef.com.br>
> escreveu:
>
> > acho q se fosse dns , o problema iria persistir até o
> reset/reconfiguraçao
> > do roteador..
> >
> > no caso , como parece q já voltou ao normal, imagino q tenham 
> > hackeado  o google mesmo
> >
> >
> >
> >
> > Em 03-01-2017 15:43, Sávio Marques escreveu:
> >
> >> +1.
> >>
> >> Isso é veridico tive em minha rede 3 casos de clientes, com 
> >> roteadores hackeados.
> >> Entre as alterações:
> >>
> >> - Alteração do DNS;
> >> - Alterações e criação de rotas;
> >> - Serviços de DDnS Alterados.
> >>
> >> Resetei todos.
> >>
> >> P.S.: Todos TPLINK.
> >>
> >>
> >> Em 03/01/2017 13:38, Adilson dos Santos Dantas por (caiu) escreveu:
> >>
> >>> Não vi a imagem mas, será que o roteador do amigo foi invadido e 
> >>> alteraram as configurações de dns???
> >>>
> >>> Por aqui, via Mundivox-RJ, está normal.
> >>>
> >>> Em 3 de janeiro de 2017 15:37, Rejaine Monteiro < 
> >>> rejaine em bhz.jamef.com.br>
> >>> escreveu:
> >>>
> >>> um amigo meu mandou uma msg pedindo socorro e perguntando  se eu 
> >>> sabia
> se
> >>>> a pagina do google.com.br havia sido hackeada.
> >>>> no lugar da pagina do google, aparecia uma imagem de um casal 
> >>>> anime e
> a
> >>>> frase 'it is a great moment to die'...  (imagem abaixo) acessei 
> >>>> por aqui e está tudo normal.. só encontrei um ou dois relatos
> no
> >>>> twiiter .. mais alguém notou?
> >>>>
> >>>>
> >>>> _______________________________________________
> >>>> caiu mailing list
> >>>> caiu em eng.registro.br
> >>>> https://eng.registro.br/mailman/listinfo/caiu
> >>>>
> >>>>
> >>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>>>
> >>>> https://eng.registro.br/mailman/options/caiu
> >>>>
> >>>>
> >>>
> >>>
> >> _______________________________________________
> >> caiu mailing list
> >> caiu em eng.registro.br
> >> https://eng.registro.br/mailman/listinfo/caiu
> >>
> >>
> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>
> >> https://eng.registro.br/mailman/options/caiu
> >>
> >
> > --
> > Rejaine da Silveira Monteiro
> > Suporte-TI
> > Tel: (31) 2102-8854
> > Jamef Encomendas Urgentes - Matriz - Belo Horizonte/MG 
> > www.jamef.com.br
> >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
>
>
>
> --
> Adilson dos Santos Dantas
> http://www.adilson.net.br
> http://twitter.com/adilsond
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>



--
*Rodrigo Melo Meireles*

*CTO - Solustic Solucoes em Tecnologia-TI* Analista/Consultor de Redes Analista de Segurança Mikrotik Certified URBSS Certified
85.40629515 85.996459346
_______________________________________________
caiu mailing list
caiu em eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu


--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:

https://eng.registro.br/mailman/options/caiu

Mais detalhes sobre a lista de discussão caiu