[caiu] RES: RES: Terra / Motorshow.com.br Infectado

Rafael Stein rafaelpstein em gmail.com
Qua Jun 14 09:59:24 BRT 2017


Analisando com a ferramenta do chrome existe essas mensagens de bloqueio.
Teoricamente você vai ver o redirecionamento apenas uma vez e depois não
acontece mais. Pelo jeito é do site mesmo!!! 

A Parser-blocking, cross site (i.e. different eTLD+1) script,
http://[::ffff:340f:6122]/, is invoked via document.write. The network
request for this script MAY be blocked by the browser in this or a future
page load due to poor network connectivity. If blocked in this page load, it
will be confirmed in a subsequent console message.See
https://www.chromestatus.com/feature/5718547946799104 for more details.


-----Mensagem original-----
De: caiu [mailto:caiu-bounces em eng.registro.br] Em nome de Roberto Lima
Enviada em: quarta-feira, 14 de junho de 2017 09:55
Para: Lista das indisponibilidades da Internet brasileira
<caiu em eng.registro.br>
Assunto: Re: [caiu] RES: Terra / Motorshow.com.br Infectado

Abri no chrome e no firefox e ambos aconteceram a mesma coisa!

Em 14 de junho de 2017 09:34, Leonardo Amaral - Listas <
listas em leonardoamaral.com.br> escreveu:

> Aqui, com recursivo direto e Linux, não pede nada.
>
>
>
> [image: --]
>
> Leonardo Amaral
> [image: https://]about.me/leonardo.amaral 
> <https://about.me/leonardo.amaral?promo=email_sig&utm_
> source=email_sig&utm_medium=email_sig&utm_campaign=external_links>
>
> Em 14 de junho de 2017 09:25, Marcos Carraro | Dalmobile < 
> marcos.ti em dalmobile.com.br> escreveu:
>
> > Estamos utilizando do provedor Adylnet.
> >
> > Marcos Carraro
> >
> >
> >
> > -----Mensagem original-----
> > De: caiu [mailto:caiu-bounces em eng.registro.br] Em nome de Leandro 
> > Carlos Rodrigues Enviada em: quarta-feira, 14 de junho de 2017 09:19
> > Para: caiu em eng.registro.br
> > Assunto: Re: [caiu] Terra / Motorshow.com.br Infectado
> >
> > Em 14/06/2017 09:16, Marcelo Fiorini escreveu:
> > > Aqui ocorreu o mesmo que com o André
> >
> > Qual servidor DNS vocês dois estão usando?
> >
> > >
> > >
> > >
> > > Em 14/06/2017 09:06, Andre Almeida escreveu:
> > >> Aqui aconteceu o mesmo problema, primeiro informou algo sobre o
flash.
> > >> E logo após alterou a URL para http://[::ffff:340f:6122]/?A
> > >>
> > >> Att
> > >> Andre Almeida
> > >>
> > >> Em 14 de junho de 2017 08:59, Lanio Nascimento < 
> > >> lanio.nascimento em coinvalores.com.br> escreveu:
> > >>
> > >>> Marcos,
> > >>> Parece que seu navegador é que esta infectado.
> > >>>
> > >>> Aqui abriu normalmente.
> > >>> Tente navegador - Depois DNS - Para depois ir para camada 3
> > >>>
> > >>>
> > >>> *Lanio do Nascimento Amaral *
> > >>> Departamento de TI
> > >>> Coinvalores
> > >>> Fone:11 3035-4147
> > >>> Fone:11 3500-4147
> > >>>
> > >>> lanio.nascimento em coinvalores.com.br
> > >>> www.coinvalores.com.br
> > >>> Av. Brig. Faria Lima, 1461 - 10º Andar Torre Sul - CEP: 
> > >>> 01452-921 - São Paulo - SP
> > >>>
> > >>> P *Antes de imprimir, pense em sua responsabilidade e 
> > >>> compromisso com o meio ambiente*.
> > >>>
> > >>> *ALERTA -* As informações contidas nesta mensagem e nos arquivos 
> > >>> anexados são para uso restrito, sendo seu sigilo protegido por 
> > >>> lei, não havendo ainda garantia legal quanto à integridade de 
> > >>> seu conteúdo. Caso não seja o destinatário, por favor 
> > >>> desconsidere essa mensagem. O uso indevido dessas informações 
> > >>> será tratado conforme as normas da empresa e a legislação em vigor.
> > >>>
> > >>> *NOTICE -* The information in this e-mail and in the attached 
> > >>> files are confidential and may be legally privileged. There is 
> > >>> no legal guarantee as regards the reliability of said 
> > >>> information. If you are not the intended recipient please 
> > >>> disregard the content thereof. The unduly use of this 
> > >>> information is subject to the rules of the company and the
legislation in force.
> > >>>
> > >>> Em 14 de junho de 2017 08:54, Marcos Carraro | Dalmobile < 
> > >>> marcos.ti em dalmobile.com.br> escreveu:
> > >>>
> > >>>> Bom Dia,
> > >>>>
> > >>>> Ao acessar a URL
> > >>>> http://motorshow.com.br/3-cilindros-a-nova-era-dos-carros-1-0/
> > >>>> pelo google chrome, o mesmo redireciona para a seguinte url 
> > >>>> http:// [::ffff:340f:6122]/ forçando o download de um plugin 
> > >>>> Adobe Flash Player, porém o ocorrido só acontece com o Chrome.
> > >>>>
> > >>>> Fazendo alguns testes o endereço ::ffff:340f:6122 aponta para
> > >>>> 52.15.97.34
> > >>>> da
> > >>>> amazona.
> > >>>>
> > >>>> Alguém mais identificou esta anomalia ?
> > >>>>
> > >>>> Obs:. Utilizando IPV4, IPV6 não esta ativo no provedor e nem na 
> > >>>> estação, tudo faz pensar que o provedor ou amazona está fazendo 
> > >>>> uma conversão de
> > >>>> IPV6
> > >>>> para IPV4
> > >>>>
> > >>>>
> > >>>> Marcos Carraro
> > >>>>
> > >>>>
> > >>>> _______________________________________________
> > >>>> caiu mailing list
> > >>>> caiu em eng.registro.br
> > >>>> https://eng.registro.br/mailman/listinfo/caiu
> > >>>>
> > >>>>
> > >>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>>>
> > >>>> https://eng.registro.br/mailman/options/caiu
> > >>>>
> > >>> _______________________________________________
> > >>> caiu mailing list
> > >>> caiu em eng.registro.br
> > >>> https://eng.registro.br/mailman/listinfo/caiu
> > >>>
> > >>>
> > >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>>
> > >>> https://eng.registro.br/mailman/options/caiu
> > >>>
> > >> _______________________________________________
> > >> caiu mailing list
> > >> caiu em eng.registro.br
> > >> https://eng.registro.br/mailman/listinfo/caiu
> > >>
> > >>
> > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>
> > >> https://eng.registro.br/mailman/options/caiu
> > >
> >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
_______________________________________________
caiu mailing list
caiu em eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu


--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:

https://eng.registro.br/mailman/options/caiu


---
Este email foi escaneado pelo Avast antivírus.
https://www.avast.com/antivirus



Mais detalhes sobre a lista de discussão caiu