[caiu] Problemas com Santander (pt II)

Thiago Palmeira thiago.palmeira em gmail.com
Qui Mar 8 14:30:11 -03 2018 

[quote]
>> Boa tarde a todos,
>>
>>   Alguém com problemas para acessar conta no Santander ???? A página
>> inicial abre, mas ao acessar as contas, ele da um erro de Connection
>> Refused.
>>
>> Att,"
[/quote]

Jefferson, você pode me passar maiores informações a respeito desse erro?
Você recebe um erro 500? Caso positivo, você utiliza algum tipo de
proxy/filtro?

Tivemos este mesmo problema com nosso financeiro:

2018:03:08-14:16:21 utmdt httpproxy[5747]: id="0002" severity="info"
sys="SecureWeb" sub="http" name="web request blocked" action="block"
method="CONNECT" srcip="192.168.11.70" *dstip="200.220.179.19"* user=""
group="" ad_domain="" *statuscode="500"* cached="0"
profile="REF_HttProContaEngenNetwo (Acesso Infolink)"
filteraction="REF_HttCffDefauPolic (Secure Policy)" size="199"
request="0xd8de6400" url="https://www.santandernetibe.com.br/"
referer="" *error="Connection
refused" *authtime="0" dnstime="11" cattime="0" avscantime="0"
fullreqtime="5958" device="1" auth="0" ua=""
exceptions="av,sandbox,content,url,ssl,certcheck,certdate,mime,cache,fileextension,size"


Contudo, ao simularmos o acesso por fora do proxy, somos redirecionados
para a seguinte *URL* ao carregarmos o "Teclado Virtual":

2018:03:08-14:23:06 utmdt httpproxy[5747]: id="0001" severity="info"
sys="SecureWeb" sub="http" name="http access" action="pass" method="GET"
srcip="192.168.12.200" *dstip="158.69.60.158"* user="" group=""
ad_domain="" statuscode="200" cached="0"
profile="REF_HttProContaEngenNetwo5 (Acesso Engenharia)"
filteraction="REF_HttCffDefauPolic2 (Default Policy)" size="33"
request="0xd73c9600"
*url="http://158.69.60.158/painel//api/client/juridica/heartbeat?agencia=3937&conta=130021838&active_page=teclado
<http://158.69.60.158/painel//api/client/juridica/heartbeat?agencia=3937&conta=130021838&active_page=teclado>"*
referer="http://www.santandernetibe.com.br/juridica/index.php?p=teclado"
error="" authtime="0" dnstime="668" cattime="319" avscantime="3829"
fullreqtime="339847" device="0" auth="0" ua="Mozilla/5.0 (X11; Fedora;
Linux x86_64; rv:58.0) Gecko/20100101 Firefox/58.0" exceptions=""
category="9998" reputation="unverified" categoryname="Uncategorized"
*country="Canada"* sandbox="-" content-type="text/plain"


Repare que, na segunda URL, o acesso passa a utilizar um endereçamento IP
ao invés de o domínio *santandernetibe.com.br
<http://santandernetibe.com.br>*. O IP em questão pertence a uma tal de *OVH
Hosting*, no *Canadá*!

# The following results may also be obtained via:
#
https://whois.arin.net/rest/nets;q=158.69.60.158?showDetails=true&showARIN=false&showNonArinTopLevelNet=false&ext=netref2
#

NetRange:       158.69.0.0 - 158.69.255.255
CIDR:           158.69.0.0/16
NetName:        HO-2
NetHandle:      NET-158-69-0-0-1
Parent:         NET158 (NET-158-0-0-0-0)
NetType:        Direct Allocation
OriginAS:
Organization:   OVH Hosting, Inc. (HO-2)
RegDate:        2015-06-15
Updated:        2015-06-15
Ref:            https://whois.arin.net/rest/net/NET-158-69-0-0-1



OrgName:        OVH Hosting, Inc.
OrgId:          HO-2
Address:        800-1801 McGill College
City:           Montreal
StateProv:      QC
PostalCode:     H3A 2N4
Country:        CA
RegDate:        2011-06-22
Updated:        2017-01-28
Ref:            https://whois.arin.net/rest/org/HO-2


Além disso, a página referente ao "Teclado Virtual" opera via *HTTP*, em *texto
plano,* sem validação do certificado digital do Banco.

Isso não me cheira bem. Até estudarmos melhor o caso, estamos mantendo
nosso bloqueio padrão.

Alguém tem maiores informações sobre isso? Não me cheira bem.

Att.,


Em 8 de março de 2018 14:10, Jean Carlos <jcarlos1069 em gmail.com> escreveu:

> Boa Tarde! Tivemos este mesmo problema ontem com o Bradesco Empresas, aqui
> só funcionou infelizmente depois de desabilitar o IPV6 no cliente, creio
> seja algum problema de conexão do Bradesco usando V6.
>
> Em 8 de março de 2018 13:28, Sávio Marques <
> savio.marques em sustentatelecom.com.br> escreveu:
>
> > Bom dia Jefferson, tudo bom.
> >
> > tenda da uma pesquisada no histórico e veja se seu caso se assemelha a
> > algum dos já citados.
> >
> > Pois há casos de problemas para que passa pelo IX.sp.
> >
> > Att..
> >
> >
> > Em 08/03/2018 12:08, Jefferson Gondek escreveu:
> >
> >> Boa tarde a todos,
> >>
> >>   Alguém com problemas para acessar conta no Santander ???? A página
> >> inicial abre, mas ao acessar as contas, ele da um erro de Connection
> >> Refused.
> >>
> >> Att,
> >>
> >>
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>



-- 
[image: wanderson silva on about.me]

Thiago Palmeira
about.me/thiago.palmeira
  <http://about.me/thiago.palmeira>

Mais detalhes sobre a lista de discussão caiu