[caiu] RES: Uol e Bol redirecionando para sites pornográficos

Vinicius Pinto Barbosa vpbarbosa em gmail.com
Sex Jan 6 09:27:28 BRST 2017 

Uso o bind e executei um "rndc flush" aqui e normalizou.

Parece que a conta do UOL no registro.br foi hackeada, conforme informações
do whois

domain:      uol.com.br
owner:       Universo Online S.A.
ownerid:     01.109.184/0004-38
responsible: Contato da Entidade UOL
country:     BR
owner-c:     CAU12
admin-c:     CAU12
tech-c:      CTU6
billing-c:   CCU10
nserver:     eliot.uol.com.br 200.221.11.98
nsstat:      20170106 AA
nslastaa:    20170106
nserver:     borges.uol.com.br 200.147.255.105
nsstat:      20170106 AA
nslastaa:    20170106
nserver:     charles.uol.com.br 200.147.38.8
nsstat:      20170106 AA
nslastaa:    20170106
created:     19960424 #7137
changed:     20170106
expires:     20230424
status:      published

nic-hdl-br:  CAU12
person:      Contato Administrativo - UOL
e-mail:      l-registrobr-uol em corp.uol.com.br
country:     BR
created:     20031202
changed:     20170106

nic-hdl-br:  CCU10
person:      Contato de Cobranca - UOL
e-mail:      l-adm-dns em uolinc.com
country:     BR
created:     20031202
changed:     20070301

nic-hdl-br:  CTU6
person:      Contato Tecnico - UOL
e-mail:      l-bgp em uoldiveo.com
country:     BR
created:     20031202
changed:     20161216



Vinicius

2017-01-06 9:11 GMT-02:00 Ricardo Landim <pangole em bol.com.br>:

> Ocorreu algum comprometimento dos DNS do uol.... devido ao TTL muitos ainda
> estão caindo nos sites de pornografia....
>
> Pra quem usa powerdns como recursivo, execute:
>
> rec_control wipe-cache uol.com
> rec_control wipe-cache uol.com.br
> rec_control wipe-cache www.uol.com.br
>
> rec_control wipe-cache bol.com.br
> rec_control wipe-cache www.bol.com.br
> rec_control wipe-cache www.bol.uol.com.br
>
>
> Em 6 de janeiro de 2017 08:59, Rafael Mendes <rafael em satcom.com.br>
> escreveu:
>
> > uso dns próprio unbound com dnssec ativo mas dei flush no servidor voltou
> > ao normal
> >
> > Em 6 de janeiro de 2017 07:39, Vinicius Alves - SinalBr <
> > vinicius.alves em sinalbr.com.br> escreveu:
> >
> > > Bom dia Rafael,
> > > qual DNS você esta utilizando ?
> > >
> > >
> > >
> > >
> > >
> > > Em 6 de janeiro de 2017 08:27, Rafael Mendes <rafael em satcom.com.br>
> > > escreveu:
> > >
> > > > Aqui UOL redirecionando para xvideos
> > > >
> > > >
> > > > Em 06/01/2017 7:22 AM, "Cleber - Hiddroart Materiais para
> Construção" <
> > > > ti em hiddroart.com.br> escreveu:
> > > >
> > > > > Bom dia.
> > > > > Aqui tanto uol quanto UOL estão indo para os caminhos corretos..
> > > > >
> > > > > Atenciosamente,
> > > > >
> > > > >
> > > > >
> > > > > -----Mensagem original-----
> > > > > De: caiu [mailto:caiu-bounces em eng.registro.br] Em nome de Joao
> > > Marcucci
> > > > > Enviada em: sexta-feira, 6 de janeiro de 2017 07:36
> > > > > Para: Lista das indisponibilidades da Internet brasileira
> > > > > <caiu em eng.registro.br>
> > > > > Assunto: [caiu] Uol e Bol redirecionando para sites pornográficos
> > > > >
> > > > > Site da Uol e Bol redirecionado para sites pornográficos, no whois
> do
> > > > uol:
> > > > >
> > > > > Alterado: 06/01/2017
> > > > >
> > > > > Uol indo para Xvideos (141.0.174.42)
> > > > > Bol indo para Redtube (64.210.135.134)
> > > > >
> > > > > Acho que é geral, mas melhor confirmar né.
> > > > > _______________________________________________
> > > > > caiu mailing list
> > > > > caiu em eng.registro.br
> > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > >
> > > > >
> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >
> > > > > https://eng.registro.br/mailman/options/caiu
> > > > >
> > > > > _______________________________________________
> > > > > caiu mailing list
> > > > > caiu em eng.registro.br
> > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > >
> > > > >
> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >
> > > > > https://eng.registro.br/mailman/options/caiu
> > > > >
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu em eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > > >
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> >
> >
> >
> > --
> > *Rafael Mendes  - Sócio Proprietário*
> >
> > *Rua Humberto de campos, nº 524 - Centro - Anajatuba-MA*
> > *Fone: (98) 3454-1029 / 98412-5631*
> > *E-Mail: rafael em satcom.com.br <rafael em satcom.com.br>*
> >
> > SATCOM TELECOM
> > Inteligência e Tecnologia
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>

Mais detalhes sobre a lista de discussão caiu