[caiu] RES: google hackeado?

Eduardo Rigler erigler em gmail.com
Ter Jan 3 16:38:57 BRST 2017


Tudo certo por aqui.

OBS (16h38):

http://www.isptools.com.br/dns#1!31!NS!google.com.br

PS5 Internet
(Brasília-DF-BR)

1 ns1-leader.vivawebhost.com
2 ns2-leader.vivawebhost.com


Nos demais aparentemente tudo certo.

[]´s




Em 3 de janeiro de 2017 16:36, Eduardo Schoedler <listas em esds.com.br>
escreveu:

> Tudo certo por aqui:
>
> root em dns01-sp:~# unbound-control dump_cache | egrep '^google\.com\.br' |
> grep NS
> google.com.br.  64480   IN      NS      ns2.google.com.
> google.com.br.  64480   IN      NS      ns1.google.com.
> google.com.br.  64480   IN      NS      ns4.google.com.
> google.com.br.  64480   IN      NS      ns3.google.com.
>
> root em dns01-rs:~# unbound-control dump_cache | egrep '^google\.com\.br' |
> grep NS
> google.com.br.  82974   IN      NS      ns2.google.com.
> google.com.br.  82974   IN      NS      ns3.google.com.
> google.com.br.  82974   IN      NS      ns4.google.com.
> google.com.br.  82974   IN      NS      ns1.google.com.
>
> root em dns01-rs:~# dig @127.0.0.1 +short ns1.google.com
> 216.239.32.10
> root em dns01-rs:~# dig @127.0.0.1 +short ns2.google.com
> 216.239.34.10
> root em dns01-rs:~# dig @127.0.0.1 +short ns3.google.com
> 216.239.36.10
> root em dns01-rs:~# dig @127.0.0.1 +short ns4.google.com
> 216.239.38.10
>
> --
> Eduardo Schoedler
>
>
> Em 3 de janeiro de 2017 16:16, Eduardo Sierra Fernandes
> <eduardo.fernandes em noroestecom.com.br> escreveu:
> > root em ns1:~# dig www.google.com.br
> >
> > ; <<>> <<>> www.google.com.br
> > ;; global options: +cmd
> > ;; Got answer:
> > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53118
> > ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 1
> >
> > ;; OPT PSEUDOSECTION:
> > ; EDNS: version: 0, flags:; udp: 4096
> > ;; QUESTION SECTION:
> > ;www.google.com.br.             IN      A
> >
> > ;; ANSWER SECTION:
> > www.google.com.br.      9418    IN      CNAME   google.com.br.
> > google.com.br.          9133    IN      A       91.148.168.111
> >
> > ;; AUTHORITY SECTION:
> > google.com.br.          81132   IN      NS
> ns2-leader.vivawebhost.com.
> > google.com.br.          81132   IN      NS
> ns1-leader.vivawebhost.com.
> >
> > ;; Query time: 0 msec
> > ;; SERVER: 127.0.0.1#53(127.0.0.1)
> > ;; WHEN: Tue Jan 03 16:16:10 BRST 2017
> > ;; MSG SIZE  rcvd: 141
> >
> > Eduardo Sierra Fernandes
> > NOC
> >
> >
> > Noroestecom Telecomunicações Ltda.
> > Rua Primeiro de Agosto 10-53
> > Centro - CEP 17010-010 - Bauru/SP
> > Tel. +55 (14) 3717-0000
> > eduardo.fernandes em noroestecom.com.br
> >  Antes de imprimir esse e-mail, pense em seu compromisso com o Meio
> Ambiente. Verifique se o equipamento possui recursos como impressão frente
> e verso, modo econômico, entre outros.
> >
> > -----Mensagem original-----
> > De: caiu [mailto:caiu-bounces em eng.registro.br] Em nome de Rodrigo
> Meireles
> > Enviada em: terça-feira, 3 de janeiro de 2017 16:04
> > Para: Lista das indisponibilidades da Internet brasileira <
> caiu em eng.registro.br>
> > Assunto: Re: [caiu] google hackeado?
> >
> > Parecem que fizeram um poisoning violento!
> > Acredito que nao houve defacer no site.
> >
> > Em 3 de janeiro de 2017 14:55, Adilson dos Santos Dantas por (caiu) <
> caiu em eng.registro.br> escreveu:
> >
> >> Mas alguém invade um servidor dns e cria uma entrada falsa do google.
> >> Então invadem o roteador e muda o dns para o servidor envenenado. Daí
> >> o administrador descobre e restaura o último backup, normalizando o
> Google.
> >>
> >> Talvez o jeito é aguardar um pronunciamento do Google sobre isso.
> >>
> >> Em 3 de janeiro de 2017 15:51, Rejaine Monteiro
> >> <rejaine em bhz.jamef.com.br>
> >> escreveu:
> >>
> >> > acho q se fosse dns , o problema iria persistir até o
> >> reset/reconfiguraçao
> >> > do roteador..
> >> >
> >> > no caso , como parece q já voltou ao normal, imagino q tenham
> >> > hackeado  o google mesmo
> >> >
> >> >
> >> >
> >> >
> >> > Em 03-01-2017 15:43, Sávio Marques escreveu:
> >> >
> >> >> +1.
> >> >>
> >> >> Isso é veridico tive em minha rede 3 casos de clientes, com
> >> >> roteadores hackeados.
> >> >> Entre as alterações:
> >> >>
> >> >> - Alteração do DNS;
> >> >> - Alterações e criação de rotas;
> >> >> - Serviços de DDnS Alterados.
> >> >>
> >> >> Resetei todos.
> >> >>
> >> >> P.S.: Todos TPLINK.
> >> >>
> >> >>
> >> >> Em 03/01/2017 13:38, Adilson dos Santos Dantas por (caiu) escreveu:
> >> >>
> >> >>> Não vi a imagem mas, será que o roteador do amigo foi invadido e
> >> >>> alteraram as configurações de dns???
> >> >>>
> >> >>> Por aqui, via Mundivox-RJ, está normal.
> >> >>>
> >> >>> Em 3 de janeiro de 2017 15:37, Rejaine Monteiro <
> >> >>> rejaine em bhz.jamef.com.br>
> >> >>> escreveu:
> >> >>>
> >> >>> um amigo meu mandou uma msg pedindo socorro e perguntando  se eu
> >> >>> sabia
> >> se
> >> >>>> a pagina do google.com.br havia sido hackeada.
> >> >>>> no lugar da pagina do google, aparecia uma imagem de um casal
> >> >>>> anime e
> >> a
> >> >>>> frase 'it is a great moment to die'...  (imagem abaixo) acessei
> >> >>>> por aqui e está tudo normal.. só encontrei um ou dois relatos
> >> no
> >> >>>> twiiter .. mais alguém notou?
> >> >>>>
> >> >>>>
> >> >>>> _______________________________________________
> >> >>>> caiu mailing list
> >> >>>> caiu em eng.registro.br
> >> >>>> https://eng.registro.br/mailman/listinfo/caiu
> >> >>>>
> >> >>>>
> >> >>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >> >>>>
> >> >>>> https://eng.registro.br/mailman/options/caiu
> >> >>>>
> >> >>>>
> >> >>>
> >> >>>
> >> >> _______________________________________________
> >> >> caiu mailing list
> >> >> caiu em eng.registro.br
> >> >> https://eng.registro.br/mailman/listinfo/caiu
> >> >>
> >> >>
> >> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >> >>
> >> >> https://eng.registro.br/mailman/options/caiu
> >> >>
> >> >
> >> > --
> >> > Rejaine da Silveira Monteiro
> >> > Suporte-TI
> >> > Tel: (31) 2102-8854
> >> > Jamef Encomendas Urgentes - Matriz - Belo Horizonte/MG
> >> > www.jamef.com.br
> >> >
> >> > _______________________________________________
> >> > caiu mailing list
> >> > caiu em eng.registro.br
> >> > https://eng.registro.br/mailman/listinfo/caiu
> >> >
> >> >
> >> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >> >
> >> > https://eng.registro.br/mailman/options/caiu
> >> >
> >>
> >>
> >>
> >> --
> >> Adilson dos Santos Dantas
> >> http://www.adilson.net.br
> >> http://twitter.com/adilsond
> >> _______________________________________________
> >> caiu mailing list
> >> caiu em eng.registro.br
> >> https://eng.registro.br/mailman/listinfo/caiu
> >>
> >>
> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>
> >> https://eng.registro.br/mailman/options/caiu
> >>
> >
> >
> >
> > --
> > *Rodrigo Melo Meireles*
> >
> > *CTO - Solustic Solucoes em Tecnologia-TI* Analista/Consultor de Redes
> Analista de Segurança Mikrotik Certified URBSS Certified
> > 85.40629515 85.996459346
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
>
>
>
> --
> Eduardo Schoedler
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


Mais detalhes sobre a lista de discussão caiu