[GTER] DNS Infectado??
Clecio Rodrigo
clecio at velbras.com.br
Fri Jun 6 15:20:30 -03 2014
Boa tarde,
O acesso do seu cliente é por cabo ou rádio? Pode ser que talvez o
CPE/Roteador dele esteja infectado, há diversos relatos de equipamentos
Ubiquiti e APRouter com SSH aberto, que foram afetados e possuem regras
de redirecionamento, onde o site fake solicita a atualização do flash
player.
Se for possível feche o SSH na sua rede interna e confira seus
servidores DNS, libere consultas apenas para endereços IPs da sua rede.
Att..
Clecio Rodrigo
Velbras Provedor
Em 06/06/2014 13:48, Samuel Hartmann - SinosNet/Sinoscorp escreveu:
> Pessoal, recebemos um relato de usuários que quando conectados em nossa rede ao abrir o navegador recebem uma solicitação falsa de atualização FAKE do Flash Player, e também do "bem dito" LinkBucks. Alegam que se conectado em outras redes não recebem estas solicitação.
>
> Minha pergunta aos colegas com maior conhecimento, pode ser uma infecção do nosso DNS? Visto que utilizamos servidores de DNS próprios e autenticação via PPPOE.
>
> Samuel H. Hartmann
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list