[caiu] RES: google hackeado?
Eduardo Schoedler
listas em esds.com.br
Ter Jan 3 16:36:11 BRST 2017
Tudo certo por aqui:
root em dns01-sp:~# unbound-control dump_cache | egrep '^google\.com\.br' | grep NS
google.com.br. 64480 IN NS ns2.google.com.
google.com.br. 64480 IN NS ns1.google.com.
google.com.br. 64480 IN NS ns4.google.com.
google.com.br. 64480 IN NS ns3.google.com.
root em dns01-rs:~# unbound-control dump_cache | egrep '^google\.com\.br' | grep NS
google.com.br. 82974 IN NS ns2.google.com.
google.com.br. 82974 IN NS ns3.google.com.
google.com.br. 82974 IN NS ns4.google.com.
google.com.br. 82974 IN NS ns1.google.com.
root em dns01-rs:~# dig @127.0.0.1 +short ns1.google.com
216.239.32.10
root em dns01-rs:~# dig @127.0.0.1 +short ns2.google.com
216.239.34.10
root em dns01-rs:~# dig @127.0.0.1 +short ns3.google.com
216.239.36.10
root em dns01-rs:~# dig @127.0.0.1 +short ns4.google.com
216.239.38.10
--
Eduardo Schoedler
Em 3 de janeiro de 2017 16:16, Eduardo Sierra Fernandes
<eduardo.fernandes em noroestecom.com.br> escreveu:
> root em ns1:~# dig www.google.com.br
>
> ; <<>> <<>> www.google.com.br
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53118
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 1
>
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags:; udp: 4096
> ;; QUESTION SECTION:
> ;www.google.com.br. IN A
>
> ;; ANSWER SECTION:
> www.google.com.br. 9418 IN CNAME google.com.br.
> google.com.br. 9133 IN A 91.148.168.111
>
> ;; AUTHORITY SECTION:
> google.com.br. 81132 IN NS ns2-leader.vivawebhost.com.
> google.com.br. 81132 IN NS ns1-leader.vivawebhost.com.
>
> ;; Query time: 0 msec
> ;; SERVER: 127.0.0.1#53(127.0.0.1)
> ;; WHEN: Tue Jan 03 16:16:10 BRST 2017
> ;; MSG SIZE rcvd: 141
>
> Eduardo Sierra Fernandes
> NOC
>
>
> Noroestecom Telecomunicações Ltda.
> Rua Primeiro de Agosto 10-53
> Centro - CEP 17010-010 - Bauru/SP
> Tel. +55 (14) 3717-0000
> eduardo.fernandes em noroestecom.com.br
> Antes de imprimir esse e-mail, pense em seu compromisso com o Meio Ambiente. Verifique se o equipamento possui recursos como impressão frente e verso, modo econômico, entre outros.
>
> -----Mensagem original-----
> De: caiu [mailto:caiu-bounces em eng.registro.br] Em nome de Rodrigo Meireles
> Enviada em: terça-feira, 3 de janeiro de 2017 16:04
> Para: Lista das indisponibilidades da Internet brasileira <caiu em eng.registro.br>
> Assunto: Re: [caiu] google hackeado?
>
> Parecem que fizeram um poisoning violento!
> Acredito que nao houve defacer no site.
>
> Em 3 de janeiro de 2017 14:55, Adilson dos Santos Dantas por (caiu) < caiu em eng.registro.br> escreveu:
>
>> Mas alguém invade um servidor dns e cria uma entrada falsa do google.
>> Então invadem o roteador e muda o dns para o servidor envenenado. Daí
>> o administrador descobre e restaura o último backup, normalizando o Google.
>>
>> Talvez o jeito é aguardar um pronunciamento do Google sobre isso.
>>
>> Em 3 de janeiro de 2017 15:51, Rejaine Monteiro
>> <rejaine em bhz.jamef.com.br>
>> escreveu:
>>
>> > acho q se fosse dns , o problema iria persistir até o
>> reset/reconfiguraçao
>> > do roteador..
>> >
>> > no caso , como parece q já voltou ao normal, imagino q tenham
>> > hackeado o google mesmo
>> >
>> >
>> >
>> >
>> > Em 03-01-2017 15:43, Sávio Marques escreveu:
>> >
>> >> +1.
>> >>
>> >> Isso é veridico tive em minha rede 3 casos de clientes, com
>> >> roteadores hackeados.
>> >> Entre as alterações:
>> >>
>> >> - Alteração do DNS;
>> >> - Alterações e criação de rotas;
>> >> - Serviços de DDnS Alterados.
>> >>
>> >> Resetei todos.
>> >>
>> >> P.S.: Todos TPLINK.
>> >>
>> >>
>> >> Em 03/01/2017 13:38, Adilson dos Santos Dantas por (caiu) escreveu:
>> >>
>> >>> Não vi a imagem mas, será que o roteador do amigo foi invadido e
>> >>> alteraram as configurações de dns???
>> >>>
>> >>> Por aqui, via Mundivox-RJ, está normal.
>> >>>
>> >>> Em 3 de janeiro de 2017 15:37, Rejaine Monteiro <
>> >>> rejaine em bhz.jamef.com.br>
>> >>> escreveu:
>> >>>
>> >>> um amigo meu mandou uma msg pedindo socorro e perguntando se eu
>> >>> sabia
>> se
>> >>>> a pagina do google.com.br havia sido hackeada.
>> >>>> no lugar da pagina do google, aparecia uma imagem de um casal
>> >>>> anime e
>> a
>> >>>> frase 'it is a great moment to die'... (imagem abaixo) acessei
>> >>>> por aqui e está tudo normal.. só encontrei um ou dois relatos
>> no
>> >>>> twiiter .. mais alguém notou?
>> >>>>
>> >>>>
>> >>>> _______________________________________________
>> >>>> caiu mailing list
>> >>>> caiu em eng.registro.br
>> >>>> https://eng.registro.br/mailman/listinfo/caiu
>> >>>>
>> >>>>
>> >>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> >>>>
>> >>>> https://eng.registro.br/mailman/options/caiu
>> >>>>
>> >>>>
>> >>>
>> >>>
>> >> _______________________________________________
>> >> caiu mailing list
>> >> caiu em eng.registro.br
>> >> https://eng.registro.br/mailman/listinfo/caiu
>> >>
>> >>
>> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> >>
>> >> https://eng.registro.br/mailman/options/caiu
>> >>
>> >
>> > --
>> > Rejaine da Silveira Monteiro
>> > Suporte-TI
>> > Tel: (31) 2102-8854
>> > Jamef Encomendas Urgentes - Matriz - Belo Horizonte/MG
>> > www.jamef.com.br
>> >
>> > _______________________________________________
>> > caiu mailing list
>> > caiu em eng.registro.br
>> > https://eng.registro.br/mailman/listinfo/caiu
>> >
>> >
>> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> >
>> > https://eng.registro.br/mailman/options/caiu
>> >
>>
>>
>>
>> --
>> Adilson dos Santos Dantas
>> http://www.adilson.net.br
>> http://twitter.com/adilsond
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>
>
>
> --
> *Rodrigo Melo Meireles*
>
> *CTO - Solustic Solucoes em Tecnologia-TI* Analista/Consultor de Redes Analista de Segurança Mikrotik Certified URBSS Certified
> 85.40629515 85.996459346
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
--
Eduardo Schoedler
Mais detalhes sobre a lista de discussão caiu