[GTER] www14.bancobrasil.com.br - anti spyware microsoft

Chueiri at aol.com Chueiri at aol.com
Thu Apr 28 11:21:37 -03 2005 

  
In a message dated 27/4/2005 16:50:37 E. South America Standard Time, 
gter-request at eng.registro.br writes:

Message: 9
Date: Wed, 27 Apr 2005 16:41:56 -0300
From: "MARLON BORBA" <MBORBA at trf3.gov.br>
Subject: Re: [GTER] Microsoft AntiSpyware vs. Banco do Brasil - Risco
    de seguranca
To: <gter at eng.registro.br>, <rapenno at yahoo.com>
Message-ID: <s26fc0ff.082 at server-trf-web.trf3.gov.br>
Content-Type: text/plain; charset=Windows-1252

se não me engano isso é o famoso GBuster, aquele aplicativo de segurança que 
o banco "instalava" na surdina quando seu "site" era acessado pelo Internet 
Exploder. há muito tempo não uso o "browser" da Mico$oft, razão pela qual deixei 
de ter problemas com o "dito cujo".

pesquise no histórico da lista GTS-L, houve uma séria discussão naquela 
oportunidade. aliás sugiro movermos a discussão para a GTS-L, onde ela é pertinente.



Abraços,
Marlon Borba, CISSP.

"Por que 100? Bastaria
um se eu estivesse errado!"
--Albert Einstein, sobre o livro dos nazistas
"100 cientistas contra Einstein".

>>> rapenno at yahoo.com 27/4/2005 15:29:19 >>>
Recentement instalei o Microsoft AntiSpyware no meu PC
( que pelo sinal estou gostando muito) e ele vem
reclamando do seguinte (abaixo em ingles)

Basicamente alguma aplicacao esta tentado modificar o
host file e colocar a seguinte entrada

www14.bancobrasil.com.br  170.66.1.60 

O mais incrivel eh que isso acontece enquanto o
computador esta idle...sem fazer nada. A unica
aplicacao que poderia querer fazer isso eh a propria
aplicacao do BB pois tal endereco de fato pertence ao
BB. A pergunta eh: Para que fazer isso? Ou seria uma
vulnerabilidade? Acho que uma applet querer modificar
meu host file eh o fim da picada.

% Copyright LACNIC lacnic.net
%  The data below is provided for information purposes
%  and to assist persons in obtaining information
about or
%  related to AS and IP numbers registrations
%  By submitting a whois query, you agree to use this
data
%  only for lawful purposes.
%  2005-04-27 15:26:34 (BRT -03:00)

inetnum:     170.66/16
status:      assigned
owner:       Banco do Brasil S.A.
ownerid:     BR-BBSA-LACNIC
responsible: Edi Domingues
address:     STN 716 bloco C Brazil, 000, 
address:     70770-100 - Bras*lia - DF
country:     BR
phone:       +55 61 3106303 []
owner-c:     EDD
tech-c:      EDD
inetrev:     170.66/16
nserver:     DNS1.BANCOBRASIL.COM.BR 
nsstat:      20050426 AA
nslastaa:    20050426
nserver:     DNS2.BANCOBRASIL.COM.BR 
nsstat:      20050426 AA
nslastaa:    20050426
created:     19940224
changed:     20030915


occured on: 4/27/2005 at 2:17:24 PM

The entry www14.bancobrasil.com.br  pointing to IP
address 170.66.1.60 has been automatically been denied
permission to be added to the Windows host file. This
host file change was blocked based on your previous
input.


Marlon,

    Eu peguei o mesmo problema, não entendo quem ou o por que desta linha 
aparecer no meu arquivo de HOSTS, eu nunca instalei nada do BB, nem conta lá eu 
tenho e realmente isto acontece quando a máquina está totalmente idle, será que 
pode ser algum trojan, spyware, etc? estou tentando caçar o que pode ser mas 
até agora não achei nada.
    Você descobriu mais alguma coisa? 

Abraços!
Atenciosamente,
Marcelo Chueiri 
AOL Brasil.

More information about the gter mailing list