[caiu] Bloqueios Locaweb

Rafael Bedendo rafael.bedendo em gmail.com
Sex Mar 22 08:59:42 -03 2019 

Bom dia! Sugiro enviar um e-mail diretamente ao
Glauco.Oliveira em locaweb.com.br, o mesmo sempre me atender prontamente.

Abraços

Em qua, 20 de mar de 2019 às 14:14, Roosvelt David <
roosveltdavid em hotmail.com> escreveu:

> Já, e o contato não tem sido muito efetivo, com respostas muito vagas e
> informando que em breve retornam contato, mas nunca mais há resposta.
>
>
> > Em 20 de mar de 2019, à(s) 8:05 AM, Cristian Cardoso <
> cristian.cardoso11 em gmail.com> escreveu:
> >
> > Já tentou enviar e-mail para o NOC deles?
> > noc em locaweb.com.br
> >
> > Em ter, 19 de mar de 2019 às 16:16, Roosvelt David <
> > roosveltdavid em hotmail.com> escreveu:
> >
> >> Boa tarde pessoal,
> >>
> >> tem alguém da Locaweb na lista?
> >>
> >> estamos com problemas de bloqueios em alguns prefixos na infraestrutura
> da
> >> Locaweb e via suporte tradicional não sabem o que fazer e ficam nos
> >> colocando/transferindo infinitamente de setores sem solucionar o nosso
> >> problema ou encaminhar para área técnica competente.
> >>
> >> básicamente de alguns prefixos específicos não conseguimos nenhum
> acesso a
> >> nada hospedado na infraestrutura da locaweb, consegue-se ter
> conectividade
> >> básica (ping, trace) mas não abre nenhum conteúdo, e em análise de
> portas
> >> dos prefixos afetados nenhuma porta consta como aberta
> >>
> >> basicamente realizando um teste de scan em um prefixo normal sem estar
> >> afetado, consigo listar as portas abertas e testar o protocolo rodando
> nas
> >> mesmas(rodei o teste simplificado para não poluir tanto o e-mail)
> >>
> >> $sudo nmap -T4 -Pn -v 191.252.139.xxx
> >> Password:
> >>
> >> Starting Nmap 7.31 ( https://nmap.org ) at 2019-03-19 15:54 -03
> >> Initiating Parallel DNS resolution of 1 host. at 15:54
> >> Completed Parallel DNS resolution of 1 host. at 15:54, 0.12s elapsed
> >> Initiating SYN Stealth Scan at 15:54
> >> Scanning 191.252.139.xxx [1000 ports]
> >> Discovered open port 110/tcp on 191.252.139.xxx
> >> Discovered open port 443/tcp on 191.252.139.xxx
> >> Discovered open port 3306/tcp on 191.252.139.xxx
> >> Discovered open port 21/tcp on 191.252.139.xxx
> >> Discovered open port 53/tcp on 191.252.139.xxx
> >> Discovered open port 995/tcp on 191.252.139.xxx
> >> Discovered open port 587/tcp on 191.252.139.xxx
> >> Discovered open port 993/tcp on 191.252.139.xxx
> >> Discovered open port 143/tcp on 191.252.139.xxx
> >> Discovered open port 80/tcp on 191.252.139.xxx
> >> Discovered open port 465/tcp on 191.252.139.xxx
> >> Completed SYN Stealth Scan at 15:55, 20.93s elapsed (1000 total ports)
> >> Nmap scan report for 191.252.139.xxx
> >> Host is up (0.12s latency).
> >> Not shown: 985 filtered ports
> >> PORT      STATE  SERVICE
> >> 21/tcp    open   ftp
> >> 53/tcp    open   domain
> >> 80/tcp    open   http
> >> 110/tcp   open   pop3
> >> 113/tcp   closed ident
> >> 143/tcp   open   imap
> >> 443/tcp   open   https
> >> 465/tcp   open   smtps
> >> 587/tcp   open   submission
> >> 993/tcp   open   imaps
> >> 995/tcp   open   pop3s
> >> 3306/tcp  open   mysql
> >> 8093/tcp  closed unknown
> >> 60020/tcp closed unknown
> >> 60443/tcp closed unknown
> >>
> >> Read data files from: /usr/local/bin/../share/nmap
> >> Nmap done: 1 IP address (1 host up) scanned in 21.19 seconds
> >>           Raw packets sent: 1995 (87.780KB) | Rcvd: 49 (2.124KB)
> >>
> >> Acessando com a mesma máquina o prefixo afetado e realizando o mesmo
> teste
> >> encontro o problema abaixo, onde não é possível acessar nada.
> >>
> >> sudo nmap -T4 -Pn -v 191.252.139.xxx
> >>
> >> Starting Nmap 7.31 ( https://nmap.org ) at 2019-03-19 15:56 -03
> >> Initiating Parallel DNS resolution of 1 host. at 15:56
> >> Completed Parallel DNS resolution of 1 host. at 15:56, 0.31s elapsed
> >> Initiating SYN Stealth Scan at 15:56
> >> Scanning 191.252.139.xxx [1000 ports]
> >> SYN Stealth Scan Timing: About 30.35% done; ETC: 15:58 (0:01:11
> remaining)
> >> SYN Stealth Scan Timing: About 59.80% done; ETC: 15:58 (0:00:41
> remaining)
> >> Completed SYN Stealth Scan at 15:58, 102.20s elapsed (1000 total ports)
> >> Nmap scan report for 191.252.139.xxx
> >> Host is up.
> >> All 1000 scanned ports on 191.252.139.xxx are filtered
> >>
> >> Read data files from: /usr/local/bin/../share/nmap
> >> Nmap done: 1 IP address (1 host up) scanned in 102.64 seconds
> >>           Raw packets sent: 2000 (88.000KB) | Rcvd: 0 (0B)
> >>
> >>
> >>
> >> o problema se repete em diversos IPs testados de um mesmo /22. e detalhe
> >> que os ips não estão listados em Nenhuma BL.
> >>
> >> todos os clientes que temos que possuem hospedagem na Locaweb não
> >> conseguem acessar os seus servidores. através dos prefixos afetados.
> >>
> >> de forma paliativa, conseguimos contornar a situação fazendo com que os
> >> clientes afetados saiam por um IP específico, entretanto precisamos
> >> resolver este problema e não conseguimos contato de forma efetiva com a
> >> Locaweb.
> >>
> >> _______________________________________________
> >> caiu mailing list
> >> caiu em eng.registro.br
> >> https://eng.registro.br/mailman/listinfo/caiu
> >>
> >>
> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>
> >> https://eng.registro.br/mailman/options/caiu
> >>
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>

Mais detalhes sobre a lista de discussão caiu