[caiu] Terra / Motorshow.com.br Infectado
Andre Almeida
andre em bnet.com.br
Qua Jun 14 09:26:36 BRT 2017
Uso unbound consultando direto nos root servers.
Detalhe, a página não abre direto com o erro.
Abre, passa algum tempo e ai da o erro do flash.
Primeiramente mostra a pagina do terra com a matéria em questão, dando logo
após, o erro.
Portanto, para os que não estando tendo problemas, experimentem deixar a
página aberta por um tempo a mais.
Inclusive, acho que esse tipo de problema não é detectável via ISPTools
pelo fato de parecer está dentro do código da página e não relacionado com
DNS.
Andre Almeida
Em 14 de junho de 2017 09:19, Leandro Carlos Rodrigues <
leandro em allchemistry.com.br> escreveu:
> Em 14/06/2017 09:16, Marcelo Fiorini escreveu:
>
>> Aqui ocorreu o mesmo que com o André
>>
>
> Qual servidor DNS vocês dois estão usando?
>
>
>
>>
>>
>> Em 14/06/2017 09:06, Andre Almeida escreveu:
>>
>>> Aqui aconteceu o mesmo problema, primeiro informou algo sobre o flash.
>>> E logo após alterou a URL para http://[::ffff:340f:6122]/?A
>>>
>>> Att
>>> Andre Almeida
>>>
>>> Em 14 de junho de 2017 08:59, Lanio Nascimento <
>>> lanio.nascimento em coinvalores.com.br> escreveu:
>>>
>>> Marcos,
>>>> Parece que seu navegador é que esta infectado.
>>>>
>>>> Aqui abriu normalmente.
>>>> Tente navegador - Depois DNS - Para depois ir para camada 3
>>>>
>>>>
>>>> *Lanio do Nascimento Amaral *
>>>> Departamento de TI
>>>> Coinvalores
>>>> Fone:11 3035-4147
>>>> Fone:11 3500-4147
>>>>
>>>> lanio.nascimento em coinvalores.com.br
>>>> www.coinvalores.com.br
>>>> Av. Brig. Faria Lima, 1461 - 10º Andar
>>>> Torre Sul - CEP: 01452-921 - São Paulo - SP
>>>>
>>>> P *Antes de imprimir, pense em sua responsabilidade e compromisso com o
>>>> meio ambiente*.
>>>>
>>>> *ALERTA -* As informações contidas nesta mensagem e nos arquivos
>>>> anexados
>>>> são para uso restrito, sendo seu sigilo protegido por lei, não havendo
>>>> ainda garantia legal quanto à integridade de seu conteúdo. Caso não
>>>> seja o
>>>> destinatário, por favor desconsidere essa mensagem. O uso indevido
>>>> dessas
>>>> informações será tratado conforme as normas da empresa e a legislação em
>>>> vigor.
>>>>
>>>> *NOTICE -* The information in this e-mail and in the attached files are
>>>> confidential and may be legally privileged. There is no legal guarantee
>>>> as
>>>> regards the reliability of said information. If you are not the intended
>>>> recipient please disregard the content thereof. The unduly use of this
>>>> information is subject to the rules of the company and the legislation
>>>> in
>>>> force.
>>>>
>>>> Em 14 de junho de 2017 08:54, Marcos Carraro | Dalmobile <
>>>> marcos.ti em dalmobile.com.br> escreveu:
>>>>
>>>> Bom Dia,
>>>>>
>>>>> Ao acessar a URL
>>>>> http://motorshow.com.br/3-cilindros-a-nova-era-dos-carros-1-0/ pelo
>>>>> google
>>>>> chrome, o mesmo redireciona para a seguinte url http://
>>>>> [::ffff:340f:6122]/
>>>>> forçando o download de um plugin Adobe Flash Player, porém o ocorrido
>>>>> só
>>>>> acontece com o Chrome.
>>>>>
>>>>> Fazendo alguns testes o endereço ::ffff:340f:6122 aponta para
>>>>> 52.15.97.34
>>>>> da
>>>>> amazona.
>>>>>
>>>>> Alguém mais identificou esta anomalia ?
>>>>>
>>>>> Obs:. Utilizando IPV4, IPV6 não esta ativo no provedor e nem na
>>>>> estação,
>>>>> tudo faz pensar que o provedor ou amazona está fazendo uma conversão de
>>>>> IPV6
>>>>> para IPV4
>>>>>
>>>>>
>>>>> Marcos Carraro
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> caiu mailing list
>>>>> caiu em eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>
>>>>>
>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>
>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>
>>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>>>
>>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>>
>>
>>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
Mais detalhes sobre a lista de discussão caiu