[caiu] Uol - Hackeado?

Rafael Azevedo rafael em iagente.com.br
Sex Jan 6 13:06:12 BRST 2017


Após reiniciar algumas vezes o BIND, parece ter voltado ao normal.

Em tempo: Ainda vejo participantes do ISP Tools com o mesmo problema...

*Rafael Azevedo | IAGENTE*
Visite: www.iagente.com.br
Apoie: Eu odeio SPAM <https://www.facebook.com/euodeiospam/>
Curta: Facebook <https://www.facebook.com/iagente>
iNOC-DBA: 52848*100

2017-01-06 13:01 GMT-02:00 Rafael Azevedo <rafael em iagente.com.br>:

> Pessoal,
>
> Alguém com problemas para acessar site do UOL?
>
> Acontecendo algo estranho por aqui, usuários caindo em uma página de erro
> que depois é redirecionada para o XVÍDEOS.
>
> Verifiquei no meu DNS e vejam:
>
> proxy ~ # host www.uol.com.br
>
> www.uol.com.br is an alias for uol.com.br.
>
> uol.com.br has address 141.0.174.42
>
> uol.com.br mail is handled by 10 mx1.hostinger.com.br.
>
> ===
>
>
> Agora teste no Google:
>
>
> proxy ~ # host uol.com.br 8.8.8.8
>
> Using domain server:
>
> Name: 8.8.8.8
>
> Address: 8.8.8.8#53
>
> Aliases:
>
>
> uol.com.br has address 200.221.2.45 <-- OUTRO IP
>
> uol.com.br has address 200.147.67.142 <-- OUTRO IP
>
> uol.com.br has IPv6 address 2804:49c:3103:401:ffff:ffff:ffff:1
>
> uol.com.br mail is handled by 10 mx.uol.com.br.
>
>
> Pensei que pudesse ser um poisoning mas todos os demais destinos parecem
> ok.
>
>
> Ao testar no ISP-Tools, achei outros DNSs com o mesmo problema (apontando
> para o range 141.0.174.42):
>
> http://www.isptools.com.br/dns#1!99!A!uol.com.br
>
> Estou usando BIND9 neste proxy via NET VÍRTUA.
>
>
> Alguém mais com este problema (além dos participantes do IS TOOLS)?
>
>
>
> *Rafael Azevedo | IAGENTE*
> Visite: www.iagente.com.br
> Apoie: Eu odeio SPAM <https://www.facebook.com/euodeiospam/>
> Curta: Facebook <https://www.facebook.com/iagente>
> iNOC-DBA: 52848*100
>


Mais detalhes sobre a lista de discussão caiu