[caiu] google hackeado?

Fabio Lehmkuhl de Souza fabio em fornet.com.br
Ter Jan 3 16:33:02 BRST 2017 

Por aqui apareceu a pagina alterada respondendo pelo ip: 172.217.29.4, 
porem, apenas em http sem https

Att,

Fabio

Em 03/01/2017 16:23, Rodrigo Meireles escreveu:
> [15:22, 3/1/2017] +55 34 8802-0380: domain:      google.com.br
> owner:       Google Brasil Internet Ltda
> ownerid:     06.990.590/0001-23
> responsible: Domain Administrator
> country:     BR
> owner-c:     DOADM17
> admin-c:     DOADM17
> tech-c:      NAB51
> billing-c:   NAB51
> nserver:     ns1.google.com
> nsstat:      20170103 AA
> nslastaa:    20170103
> nserver:     ns2.google.com
> nsstat:      20170103 AA
> nslastaa:    20170103
> nserver:     ns3.google.com
> nsstat:      20170103 AA
> nslastaa:    20170103
> nserver:     ns4.google.com
> nsstat:      20170103 AA
> nslastaa:    20170103
> created:     19990518 #162310
> changed:     20170103
> expires:     20170518
> status:      published
>
> nic-hdl-br:  DOADM17
> person:      Domain Admin
> e-mail:      ccops em markmonitor.com
> country:     BR
> created:     20100520
> changed:     20170103
>
> Rubens confirma alteração de DNS hoje?
>
> Em 3 de janeiro de 2017 15:22, Rodrigo Meireles <mikrotikfull em gmail.com>
> escreveu:
>
>> ping www.google.com.br
>>
>> PING google.com.br (91.148.168.111): 56 data bytes
>>
>> ^C
>>
>> --- google.com.br ping statistics ---
>>
>> 4 packets transmitted, 0 packets received, 100.0% packet loss
>>
>> root em ubndx1:/etc # ping google.com.br
>>
>> PING google.com.br (91.148.168.111): 56 data bytes
>>
>>
>> Em 3 de janeiro de 2017 15:18, César de Tassis Filho <ctassisf em gmail.com>
>> escreveu:
>>
>>> Todos os screenshots que pude encontrar nos sites de notícia-clickbait
>>> (incluindo o que foi mencionado nessa thread) mostravam acesso a
>>> www.google.com sem HTTPS, o que corrobora a teoria de que foi ataque do
>>> tipo Pharming[0], e não um "Google hackeado" como todos estão noticiando.
>>>
>>> César
>>>
>>> [0] cartilha.cert.br/golpes/#2.3.1
>>>
>>> 2017-01-03 16:04 GMT-02:00 Rodrigo Meireles <mikrotikfull em gmail.com>:
>>>
>>>> Parecem que fizeram um poisoning violento!
>>>> Acredito que nao houve defacer no site.
>>>>
>>>> Em 3 de janeiro de 2017 14:55, Adilson dos Santos Dantas por (caiu) <
>>>> caiu em eng.registro.br> escreveu:
>>>>
>>>>> Mas alguém invade um servidor dns e cria uma entrada falsa do google.
>>>> Então
>>>>> invadem o roteador e muda o dns para o servidor envenenado. Daí o
>>>>> administrador descobre e restaura o último backup, normalizando o
>>> Google.
>>>>> Talvez o jeito é aguardar um pronunciamento do Google sobre isso.
>>>>>
>>>>> Em 3 de janeiro de 2017 15:51, Rejaine Monteiro <
>>>> rejaine em bhz.jamef.com.br>
>>>>> escreveu:
>>>>>
>>>>>> acho q se fosse dns , o problema iria persistir até o
>>>>> reset/reconfiguraçao
>>>>>> do roteador..
>>>>>>
>>>>>> no caso , como parece q já voltou ao normal, imagino q tenham
>>>> hackeado  o
>>>>>> google mesmo
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> Em 03-01-2017 15:43, Sávio Marques escreveu:
>>>>>>
>>>>>>> +1.
>>>>>>>
>>>>>>> Isso é veridico tive em minha rede 3 casos de clientes, com
>>> roteadores
>>>>>>> hackeados.
>>>>>>> Entre as alterações:
>>>>>>>
>>>>>>> - Alteração do DNS;
>>>>>>> - Alterações e criação de rotas;
>>>>>>> - Serviços de DDnS Alterados.
>>>>>>>
>>>>>>> Resetei todos.
>>>>>>>
>>>>>>> P.S.: Todos TPLINK.
>>>>>>>
>>>>>>>
>>>>>>> Em 03/01/2017 13:38, Adilson dos Santos Dantas por (caiu) escreveu:
>>>>>>>
>>>>>>>> Não vi a imagem mas, será que o roteador do amigo foi invadido e
>>>>>>>> alteraram
>>>>>>>> as configurações de dns???
>>>>>>>>
>>>>>>>> Por aqui, via Mundivox-RJ, está normal.
>>>>>>>>
>>>>>>>> Em 3 de janeiro de 2017 15:37, Rejaine Monteiro <
>>>>>>>> rejaine em bhz.jamef.com.br>
>>>>>>>> escreveu:
>>>>>>>>
>>>>>>>> um amigo meu mandou uma msg pedindo socorro e perguntando  se eu
>>>> sabia
>>>>> se
>>>>>>>>> a pagina do google.com.br havia sido hackeada.
>>>>>>>>> no lugar da pagina do google, aparecia uma imagem de um casal
>>> anime
>>>> e
>>>>> a
>>>>>>>>> frase 'it is a great moment to die'...  (imagem abaixo)
>>>>>>>>> acessei por aqui e está tudo normal.. só encontrei um ou dois
>>>> relatos
>>>>> no
>>>>>>>>> twiiter .. mais alguém notou?
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> _______________________________________________
>>>>>>>>> caiu mailing list
>>>>>>>>> caiu em eng.registro.br
>>>>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>>>>
>>>>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>>>>>
>>>>>>>>>
>>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> caiu mailing list
>>>>>>> caiu em eng.registro.br
>>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>>
>>>>>>>
>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>>
>>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>>>
>>>>>> --
>>>>>> Rejaine da Silveira Monteiro
>>>>>> Suporte-TI
>>>>>> Tel: (31) 2102-8854
>>>>>> Jamef Encomendas Urgentes - Matriz - Belo Horizonte/MG
>>>>>> www.jamef.com.br
>>>>>>
>>>>>> _______________________________________________
>>>>>> caiu mailing list
>>>>>> caiu em eng.registro.br
>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>
>>>>>>
>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>
>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> Adilson dos Santos Dantas
>>>>> http://www.adilson.net.br
>>>>> http://twitter.com/adilsond
>>>>> _______________________________________________
>>>>> caiu mailing list
>>>>> caiu em eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>
>>>>>
>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>
>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>
>>>>
>>>>
>>>> --
>>>> *Rodrigo Melo Meireles*
>>>>
>>>> *CTO - Solustic Solucoes em Tecnologia-TI*
>>>> Analista/Consultor de Redes
>>>> Analista de Segurança
>>>> Mikrotik Certified
>>>> URBSS Certified
>>>> 85.40629515 85.996459346
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>>>
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>>
>>
>>
>> --
>> *Rodrigo Melo Meireles*
>>
>> *CTO - Solustic Solucoes em Tecnologia-TI*
>> Analista/Consultor de Redes
>> Analista de Segurança
>> Mikrotik Certified
>> URBSS Certified
>> 85.40629515 85.996459346
>>
>
>

Mais detalhes sobre a lista de discussão caiu