[caiu] google hackeado?

Rodrigo Meireles mikrotikfull em gmail.com
Ter Jan 3 16:23:59 BRST 2017


[15:22, 3/1/2017] +55 34 8802-0380: domain:      google.com.br
owner:       Google Brasil Internet Ltda
ownerid:     06.990.590/0001-23
responsible: Domain Administrator
country:     BR
owner-c:     DOADM17
admin-c:     DOADM17
tech-c:      NAB51
billing-c:   NAB51
nserver:     ns1.google.com
nsstat:      20170103 AA
nslastaa:    20170103
nserver:     ns2.google.com
nsstat:      20170103 AA
nslastaa:    20170103
nserver:     ns3.google.com
nsstat:      20170103 AA
nslastaa:    20170103
nserver:     ns4.google.com
nsstat:      20170103 AA
nslastaa:    20170103
created:     19990518 #162310
changed:     20170103
expires:     20170518
status:      published

nic-hdl-br:  DOADM17
person:      Domain Admin
e-mail:      ccops em markmonitor.com
country:     BR
created:     20100520
changed:     20170103

Rubens confirma alteração de DNS hoje?

Em 3 de janeiro de 2017 15:22, Rodrigo Meireles <mikrotikfull em gmail.com>
escreveu:

> ping www.google.com.br
>
> PING google.com.br (91.148.168.111): 56 data bytes
>
> ^C
>
> --- google.com.br ping statistics ---
>
> 4 packets transmitted, 0 packets received, 100.0% packet loss
>
> root em ubndx1:/etc # ping google.com.br
>
> PING google.com.br (91.148.168.111): 56 data bytes
>
>
> Em 3 de janeiro de 2017 15:18, César de Tassis Filho <ctassisf em gmail.com>
> escreveu:
>
>> Todos os screenshots que pude encontrar nos sites de notícia-clickbait
>> (incluindo o que foi mencionado nessa thread) mostravam acesso a
>> www.google.com sem HTTPS, o que corrobora a teoria de que foi ataque do
>> tipo Pharming[0], e não um "Google hackeado" como todos estão noticiando.
>>
>> César
>>
>> [0] cartilha.cert.br/golpes/#2.3.1
>>
>> 2017-01-03 16:04 GMT-02:00 Rodrigo Meireles <mikrotikfull em gmail.com>:
>>
>> > Parecem que fizeram um poisoning violento!
>> > Acredito que nao houve defacer no site.
>> >
>> > Em 3 de janeiro de 2017 14:55, Adilson dos Santos Dantas por (caiu) <
>> > caiu em eng.registro.br> escreveu:
>> >
>> > > Mas alguém invade um servidor dns e cria uma entrada falsa do google.
>> > Então
>> > > invadem o roteador e muda o dns para o servidor envenenado. Daí o
>> > > administrador descobre e restaura o último backup, normalizando o
>> Google.
>> > >
>> > > Talvez o jeito é aguardar um pronunciamento do Google sobre isso.
>> > >
>> > > Em 3 de janeiro de 2017 15:51, Rejaine Monteiro <
>> > rejaine em bhz.jamef.com.br>
>> > > escreveu:
>> > >
>> > > > acho q se fosse dns , o problema iria persistir até o
>> > > reset/reconfiguraçao
>> > > > do roteador..
>> > > >
>> > > > no caso , como parece q já voltou ao normal, imagino q tenham
>> > hackeado  o
>> > > > google mesmo
>> > > >
>> > > >
>> > > >
>> > > >
>> > > > Em 03-01-2017 15:43, Sávio Marques escreveu:
>> > > >
>> > > >> +1.
>> > > >>
>> > > >> Isso é veridico tive em minha rede 3 casos de clientes, com
>> roteadores
>> > > >> hackeados.
>> > > >> Entre as alterações:
>> > > >>
>> > > >> - Alteração do DNS;
>> > > >> - Alterações e criação de rotas;
>> > > >> - Serviços de DDnS Alterados.
>> > > >>
>> > > >> Resetei todos.
>> > > >>
>> > > >> P.S.: Todos TPLINK.
>> > > >>
>> > > >>
>> > > >> Em 03/01/2017 13:38, Adilson dos Santos Dantas por (caiu) escreveu:
>> > > >>
>> > > >>> Não vi a imagem mas, será que o roteador do amigo foi invadido e
>> > > >>> alteraram
>> > > >>> as configurações de dns???
>> > > >>>
>> > > >>> Por aqui, via Mundivox-RJ, está normal.
>> > > >>>
>> > > >>> Em 3 de janeiro de 2017 15:37, Rejaine Monteiro <
>> > > >>> rejaine em bhz.jamef.com.br>
>> > > >>> escreveu:
>> > > >>>
>> > > >>> um amigo meu mandou uma msg pedindo socorro e perguntando  se eu
>> > sabia
>> > > se
>> > > >>>> a pagina do google.com.br havia sido hackeada.
>> > > >>>> no lugar da pagina do google, aparecia uma imagem de um casal
>> anime
>> > e
>> > > a
>> > > >>>> frase 'it is a great moment to die'...  (imagem abaixo)
>> > > >>>> acessei por aqui e está tudo normal.. só encontrei um ou dois
>> > relatos
>> > > no
>> > > >>>> twiiter .. mais alguém notou?
>> > > >>>>
>> > > >>>>
>> > > >>>> _______________________________________________
>> > > >>>> caiu mailing list
>> > > >>>> caiu em eng.registro.br
>> > > >>>> https://eng.registro.br/mailman/listinfo/caiu
>> > > >>>>
>> > > >>>>
>> > > >>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > >>>>
>> > > >>>> https://eng.registro.br/mailman/options/caiu
>> > > >>>>
>> > > >>>>
>> > > >>>
>> > > >>>
>> > > >> _______________________________________________
>> > > >> caiu mailing list
>> > > >> caiu em eng.registro.br
>> > > >> https://eng.registro.br/mailman/listinfo/caiu
>> > > >>
>> > > >>
>> > > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > >>
>> > > >> https://eng.registro.br/mailman/options/caiu
>> > > >>
>> > > >
>> > > > --
>> > > > Rejaine da Silveira Monteiro
>> > > > Suporte-TI
>> > > > Tel: (31) 2102-8854
>> > > > Jamef Encomendas Urgentes - Matriz - Belo Horizonte/MG
>> > > > www.jamef.com.br
>> > > >
>> > > > _______________________________________________
>> > > > caiu mailing list
>> > > > caiu em eng.registro.br
>> > > > https://eng.registro.br/mailman/listinfo/caiu
>> > > >
>> > > >
>> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > >
>> > > > https://eng.registro.br/mailman/options/caiu
>> > > >
>> > >
>> > >
>> > >
>> > > --
>> > > Adilson dos Santos Dantas
>> > > http://www.adilson.net.br
>> > > http://twitter.com/adilsond
>> > > _______________________________________________
>> > > caiu mailing list
>> > > caiu em eng.registro.br
>> > > https://eng.registro.br/mailman/listinfo/caiu
>> > >
>> > >
>> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > >
>> > > https://eng.registro.br/mailman/options/caiu
>> > >
>> >
>> >
>> >
>> > --
>> > *Rodrigo Melo Meireles*
>> >
>> > *CTO - Solustic Solucoes em Tecnologia-TI*
>> > Analista/Consultor de Redes
>> > Analista de Segurança
>> > Mikrotik Certified
>> > URBSS Certified
>> > 85.40629515 85.996459346
>> > _______________________________________________
>> > caiu mailing list
>> > caiu em eng.registro.br
>> > https://eng.registro.br/mailman/listinfo/caiu
>> >
>> >
>> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> >
>> > https://eng.registro.br/mailman/options/caiu
>> >
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>
>
>
> --
> *Rodrigo Melo Meireles*
>
> *CTO - Solustic Solucoes em Tecnologia-TI*
> Analista/Consultor de Redes
> Analista de Segurança
> Mikrotik Certified
> URBSS Certified
> 85.40629515 85.996459346
>



-- 
*Rodrigo Melo Meireles*

*CTO - Solustic Solucoes em Tecnologia-TI*
Analista/Consultor de Redes
Analista de Segurança
Mikrotik Certified
URBSS Certified
85.40629515 85.996459346


Mais detalhes sobre a lista de discussão caiu