[GTER] olhem esse site !

Josivan Barbosa josivan.barbosa01 at gmail.com
Tue Mar 11 23:15:28 -03 2014 

O atacante tá usando um ip da GVT que foi designado no resgistro.br para o
Google. Meio improvável, não?
GGC, pessoal. Mais ips da GVT :

 dig  www.google.com

; <<>> DiG 9.6.-ESV-R3 <<>>  www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48701
;; flags: qr rd ra; QUERY: 1, ANSWER: 16, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com.                        IN      A

;; ANSWER SECTION:
www.google.com.         299     IN      A       177.43.170.121
www.google.com.         299     IN      A       177.43.170.117
www.google.com.         299     IN      A       177.43.170.84
www.google.com.         299     IN      A       177.43.170.91
www.google.com.         299     IN      A       177.43.170.101
www.google.com.         299     IN      A       177.43.170.102
www.google.com.         299     IN      A       177.43.170.90
www.google.com.         299     IN      A       177.43.170.80
www.google.com.         299     IN      A       177.43.170.123
www.google.com.         299     IN      A       177.43.170.106
www.google.com.         299     IN      A       177.43.170.110
www.google.com.         299     IN      A       177.43.170.95
www.google.com.         299     IN      A       177.43.170.99
www.google.com.         299     IN      A       177.43.170.88
www.google.com.         299     IN      A       177.43.170.113
www.google.com.         299     IN      A       177.43.170.112

;; Query time: 182 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Mar 11 23:05:51 2014
;; MSG SIZE  rcvd: 288


Em 11 de março de 2014 21:54, Sergio Napolitano <
sergio.a.napolitano at gmail.com> escreveu:

> Bom Eduardo
> aí, vários modens tem *desde que a requisição seja originada por outro
> cliente gvt.*
>
> Os que não atendem 80, atendem 81, 82, 8080 ou 443 (ssl)
>
> []s
>
>
> Em 11 de março de 2014 19:49, Eduardo Schoedler <listas at esds.com.br
> >escreveu:
>
> > Desde quando ADSL da GVT tem porta 80 liberada?
> >
> >
> > Em 11 de março de 2014 18:42, Claudio Alencastro <
> > claudio at connectnetwork.net.br> escreveu:
> >
> > > Gente !
> > >
> > >
> > > é um ADSL da GVT !!!
> > >
> > > isso é algum tipo de Fake pra capturar senhas ! ou algo pior.
> > >
> > >
> > > Em 11/03/2014 15:49, Danton Nunes escreveu:
> > >
> > >  On Tue, 11 Mar 2014, Claudio Alencastro wrote:
> > >>
> > >>  Olá a todos,
> > >>>
> > >>> analisando o trafego de uma interface achei isso:
> > >>>
> > >>> 177.135.135.49:80
> > >>>
> > >>> alguém comenta isso ?
> > >>>
> > >>
> > >> Pelas barbas do profeta, um Google falsificado!
> > >> --
> > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>
> > >>
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > Eduardo Schoedler
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
>
> *Sérgio Napolitano*
>
> *I never claimed to be nice.*_______________________
> Não mostre para os outros o endereço eletrônico de seus amigos.
> Retire os endereços dos amigos antes de reenviar.
> Não use o campo 'Cc:', use sempre o campo 'Cco:' (cópia oculta) ou 'Bc'
> [BlindCopy].
> Dificulte o aumento de vírus, spams e banners.
> Participe desta campanha, incluindo esse texto em suas assinaturas.
> do not be stupid
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Att

Josivan Barbosa

More information about the gter mailing list