[GTER] DNS Infectado??
Douglas Fischer
fischerdouglas at gmail.com
Fri Jun 6 15:28:17 -03 2014
Sugiro lera as trheads recentes da própria lista que acionou.
Existe boas explicações sobre o problema.
Está relacionando a CPEs da UBNT e um outro com ssh aberto.
Se entendi direito, o worm acessa o CPE via SSH e adiciona regras de NAT
para serviço de DNS.
Em 6 de junho de 2014 13:48, Samuel Hartmann - SinosNet/Sinoscorp <
samuel.hartmann at gruposinos.com.br> escreveu:
> Pessoal, recebemos um relato de usuários que quando conectados em nossa
> rede ao abrir o navegador recebem uma solicitação falsa de atualização FAKE
> do Flash Player, e também do "bem dito" LinkBucks. Alegam que se conectado
> em outras redes não recebem estas solicitação.
>
> Minha pergunta aos colegas com maior conhecimento, pode ser uma infecção
> do nosso DNS? Visto que utilizamos servidores de DNS próprios e
> autenticação via PPPOE.
>
> Samuel H. Hartmann
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list