[GTER] 77.77.77.2.parsdp.com ???

Fabio Colangelo fcolang at live.com
Wed Oct 16 21:23:14 -03 2013 

Pois é. Não está mais lá. Isso porque na rota original que eu postei o peer entre EBT e ALGAR estava ocorrendo em SP e agora parece que está ocorrendo no RJ.

Meu trace pelo modem 3G agora está assim:

fcolang$ traceroute www.idc19.com.br
traceroute to idc19.com.br (177.73.232.103), 64 hops max, 52 byte packets
 1  hi.link (192.168.1.1)  1.157 ms  0.534 ms  0.493 ms
 2  * * *
 3  10.65.154.1 (10.65.154.1)  71.356 ms  69.156 ms  60.183 ms
 4  10.65.154.129 (10.65.154.129)  69.943 ms  84.918 ms  130.179 ms
 5  10.65.154.130 (10.65.154.130)  79.088 ms  59.540 ms  70.682 ms
 6  200.139.194.22 (200.139.194.22)  86.868 ms  48.766 ms  69.886 ms
 7  embratel-g0-5-0-6-uacc01.spoph.embratel.net.br (200.183.62.9)  79.969 ms  478.814 ms  459.435 ms
 8  ebt-t0-2-0-7-tcore01.spo.embratel.net.br (200.230.158.162)  149.568 ms
    ebt-t0-15-0-3-tcore01.spoph.embratel.net.br (200.230.252.186)  68.195 ms
    ebt-t0-0-0-12-tcore01.spoph.embratel.net.br (200.230.158.114)  319.762 ms
 9  ebt-t0-15-0-12-tcore01.rjo.embratel.net.br (200.230.252.53)  337.682 ms  119.017 ms  90.695 ms
10  ebt-b1-puacc01.rjo.embratel.net.br (200.244.162.118)  159.369 ms  118.970 ms  118.895 ms
11  peer-t0-4-0-0-puacc01.rjo.embratel.net.br (200.211.219.90)  89.967 ms  109.062 ms  110.237 ms
12  et-4-0-0-0.core-b.fac001.ctbc.com.br (201.48.44.237)  89.796 ms  949.016 ms  261.503 ms
13  ae4-0.core-b.spo511.ctbc.com.br (201.48.44.22)  86.764 ms  119.052 ms  110.836 ms
14  tengige0-0-1-1.edge-a-asr.cas512.ctbc.com.br (201.48.44.213)  329.215 ms  169.130 ms  160.169 ms
15  177-069-027-077.static.ctbctelecom.com.br (177.69.27.77)  169.999 ms  79.158 ms  149.360 ms
16  ge4-3-2-r1-core.vin.idc19.net.br (177.73.235.253)  117.681 ms  109.348 ms  120.558 ms
17  ge3-1-r3-core-b.vin.idc19.net.br (177.73.235.131)  158.298 ms  99.725 ms  81.917 ms


> Date: Wed, 16 Oct 2013 16:44:52 -0400
> From: spiderslack at yahoo.com.br
> To: gter at eng.registro.br
> Subject: Re: [GTER] 77.77.77.2.parsdp.com ???
> 
> Eu tentei aqui e não passou por esse caminho
> 
> root at capsula:~# traceroute -I 177.73.232.103
> traceroute to 177.73.232.103 (177.73.232.103), 30 hops max, 60 byte packets
>   1  192.168.1.1 (192.168.1.1)  0.644 ms  0.832 ms  1.049 ms
>   2  179.124.8.37 (179.124.8.37)  6.644 ms  7.135 ms  7.600 ms
>   3  179.124.8.34 (179.124.8.34)  3.067 ms  3.799 ms  4.547 ms
>   4  179.124.8.4 (179.124.8.4)  5.636 ms  6.074 ms  8.666 ms
>   5  embratel-G1-0-0-112-gacc02.cpe.embratel.net.br (201.56.234.133)  
> 10.751 ms  11.371 ms  11.850 ms
>   6  ebt-G3-0-0-dist01.cpe.embratel.net.br (200.230.219.133) 33.575 ms  
> 27.928 ms *
>   7  ebt-G0-3-0-2-tcore01.spo.embratel.net.br (200.244.160.122) 43.485 
> ms  43.854 ms  44.206 ms
>   8  ebt-T0-0-0-2-tcore01.rjoen.embratel.net.br (200.230.251.49) 45.155 
> ms  45.599 ms  45.976 ms
>   9  ebt-B2-puacc01.rjo.embratel.net.br (200.244.163.118)  38.326 ms  
> 38.672 ms  35.556 ms
> 10  peer-T0-4-0-0-puacc01.rjo.embratel.net.br (200.211.219.90) 51.854 
> ms  51.343 ms  51.667 ms
> 11  et-4-0-0-0.core-b.fac001.ctbc.com.br (201.48.44.237)  40.423 ms  
> 39.943 ms  40.336 ms
> 12  ae4-0.core-b.spo511.ctbc.com.br (201.48.44.22)  45.796 ms 46.695 ms  
> 47.497 ms
> 13  TenGigE0-0-1-1.edge-a-asr.cas512.ctbc.com.br (201.48.44.213) 55.854 
> ms  56.594 ms  57.335 ms
> 14  177-069-027-077.static.ctbctelecom.com.br (177.69.27.77) 48.237 ms  
> 48.983 ms  49.727 ms
> 15  ge4-3-2-r1-core.vin.idc19.net.br (177.73.235.253)  59.121 ms 59.591 
> ms  60.042 ms
> 16  ge3-1-r3-core-b.vin.idc19.net.br (177.73.235.131)  52.130 ms 48.299 
> ms  48.349 ms
> 17  177-73-232-103.static.idc19.net.br (177.73.232.103)  57.055 ms  
> 56.627 ms  60.071 ms
> root at capsula:~#
> 
> Tive um cliente que qndo ele abria determinado sites como globo levava 
> para um endereço na holanda. Notei que as requisicoes iam eram 
> interceptadas com um java applet e o router era um netgear, troquei por 
> um cisco 1800 q tinha acabou o problema alem da navegação ficar mais 
> rápido segundo o cliente. Será um backdoor?
> 
> Att.
> 
> 
> 
> On 10/16/2013 12:12 AM, Fabio Colangelo wrote:
> > Com todo respeito, aos comentários....
> > Mas esse assunto é sério e deveríamos ter uma abordagem um pouco mais técnica sobre o assunto.
> > Pouquíssimas pessoas da lista comentaram o caso e eu pessoalmente acho que deveria ser dada mais atenção sobre isso. Se for o que parece, é algo muito sério que deveria ser mais bem investigado.
> > Sei que na [caiu] tem gente da Algar, será que aqui não? Alguem poderia dar uma explicação do que esse HOP com este IP que aponta para uma página toda em Arabe está fazendo no meio de um traceroute entre dois peers nacionais?
> >
> >
> >> Date: Tue, 15 Oct 2013 22:38:21 -0300
> >> From: eu at fernando.ac
> >> To: gter at eng.registro.br
> >> Subject: Re: [GTER] 77.77.77.2.parsdp.com ???
> >>
> >> Manda um ICMP: "Hello Obama!"
> >>
> >>
> >> 2013/10/15 Leonardo Rodrigues <leolistas at solutti.com.br>
> >>
> >>>      sorria, você está sendo filmado :)
> >>>
> >>>
> >>> Em 15/10/13 00:06, Carlos Cesar escreveu:
> >>>
> >>>   Nesse domínio parsdp.com abre uma página toda em um alfabeto que parece
> >>>> ser árabe, interessante.
> >>>>
> >>>>
> >>> --
> >>>
> >>>
> >>>          Atenciosamente / Sincerily,
> >>>          Leonardo Rodrigues
> >>>          Solutti Tecnologia
> >>>          http://www.solutti.com.br
> >>>
> >>>          Minha armadilha de SPAM, NÃO mandem email
> >>>          gertrudes at solutti.com.br
> >>>          My SPAMTRAP, do not email it
> >>>
> >>>
> >>>
> >>>
> >>> --
> >>> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
> >>>
> >>
> >>
> >> -- 
> >> Fernando Alves
> >> Cel. +55 79 9882 8983
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >   		 	   		
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list