[GTER] 77.77.77.2.parsdp.com ???

spiderslack spiderslack at yahoo.com.br
Wed Oct 16 17:44:52 -03 2013


Eu tentei aqui e não passou por esse caminho

root at capsula:~# traceroute -I 177.73.232.103
traceroute to 177.73.232.103 (177.73.232.103), 30 hops max, 60 byte packets
  1  192.168.1.1 (192.168.1.1)  0.644 ms  0.832 ms  1.049 ms
  2  179.124.8.37 (179.124.8.37)  6.644 ms  7.135 ms  7.600 ms
  3  179.124.8.34 (179.124.8.34)  3.067 ms  3.799 ms  4.547 ms
  4  179.124.8.4 (179.124.8.4)  5.636 ms  6.074 ms  8.666 ms
  5  embratel-G1-0-0-112-gacc02.cpe.embratel.net.br (201.56.234.133)  
10.751 ms  11.371 ms  11.850 ms
  6  ebt-G3-0-0-dist01.cpe.embratel.net.br (200.230.219.133) 33.575 ms  
27.928 ms *
  7  ebt-G0-3-0-2-tcore01.spo.embratel.net.br (200.244.160.122) 43.485 
ms  43.854 ms  44.206 ms
  8  ebt-T0-0-0-2-tcore01.rjoen.embratel.net.br (200.230.251.49) 45.155 
ms  45.599 ms  45.976 ms
  9  ebt-B2-puacc01.rjo.embratel.net.br (200.244.163.118)  38.326 ms  
38.672 ms  35.556 ms
10  peer-T0-4-0-0-puacc01.rjo.embratel.net.br (200.211.219.90) 51.854 
ms  51.343 ms  51.667 ms
11  et-4-0-0-0.core-b.fac001.ctbc.com.br (201.48.44.237)  40.423 ms  
39.943 ms  40.336 ms
12  ae4-0.core-b.spo511.ctbc.com.br (201.48.44.22)  45.796 ms 46.695 ms  
47.497 ms
13  TenGigE0-0-1-1.edge-a-asr.cas512.ctbc.com.br (201.48.44.213) 55.854 
ms  56.594 ms  57.335 ms
14  177-069-027-077.static.ctbctelecom.com.br (177.69.27.77) 48.237 ms  
48.983 ms  49.727 ms
15  ge4-3-2-r1-core.vin.idc19.net.br (177.73.235.253)  59.121 ms 59.591 
ms  60.042 ms
16  ge3-1-r3-core-b.vin.idc19.net.br (177.73.235.131)  52.130 ms 48.299 
ms  48.349 ms
17  177-73-232-103.static.idc19.net.br (177.73.232.103)  57.055 ms  
56.627 ms  60.071 ms
root at capsula:~#

Tive um cliente que qndo ele abria determinado sites como globo levava 
para um endereço na holanda. Notei que as requisicoes iam eram 
interceptadas com um java applet e o router era um netgear, troquei por 
um cisco 1800 q tinha acabou o problema alem da navegação ficar mais 
rápido segundo o cliente. Será um backdoor?

Att.



On 10/16/2013 12:12 AM, Fabio Colangelo wrote:
> Com todo respeito, aos comentários....
> Mas esse assunto é sério e deveríamos ter uma abordagem um pouco mais técnica sobre o assunto.
> Pouquíssimas pessoas da lista comentaram o caso e eu pessoalmente acho que deveria ser dada mais atenção sobre isso. Se for o que parece, é algo muito sério que deveria ser mais bem investigado.
> Sei que na [caiu] tem gente da Algar, será que aqui não? Alguem poderia dar uma explicação do que esse HOP com este IP que aponta para uma página toda em Arabe está fazendo no meio de um traceroute entre dois peers nacionais?
>
>
>> Date: Tue, 15 Oct 2013 22:38:21 -0300
>> From: eu at fernando.ac
>> To: gter at eng.registro.br
>> Subject: Re: [GTER] 77.77.77.2.parsdp.com ???
>>
>> Manda um ICMP: "Hello Obama!"
>>
>>
>> 2013/10/15 Leonardo Rodrigues <leolistas at solutti.com.br>
>>
>>>      sorria, você está sendo filmado :)
>>>
>>>
>>> Em 15/10/13 00:06, Carlos Cesar escreveu:
>>>
>>>   Nesse domínio parsdp.com abre uma página toda em um alfabeto que parece
>>>> ser árabe, interessante.
>>>>
>>>>
>>> --
>>>
>>>
>>>          Atenciosamente / Sincerily,
>>>          Leonardo Rodrigues
>>>          Solutti Tecnologia
>>>          http://www.solutti.com.br
>>>
>>>          Minha armadilha de SPAM, NÃO mandem email
>>>          gertrudes at solutti.com.br
>>>          My SPAMTRAP, do not email it
>>>
>>>
>>>
>>>
>>> --
>>> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>>
>>
>>
>> -- 
>> Fernando Alves
>> Cel. +55 79 9882 8983
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>   		 	   		
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>




More information about the gter mailing list