[GTER] olhem esse site !

Josivan Barbosa josivan.barbosa01 at gmail.com
Tue Mar 11 23:24:14 -03 2014 

O Whois de um dos ips para não ter duvida:


% Copyright (c) Nic.br
%  A utilização dos dados abaixo é permitida somente conforme
%  descrito no Termo de Uso em http://registro.br/termo , sendo
%  proibida a sua distribuição, comercialização ou reprodução,
%  em particular para fins publicitários ou propósitos
%  similares.
%  2014-03-11 23:12:16 (BRT -03:00)

inetnum:       177.43.170.64/26
asn:           AS18881
c-abusos:      GOI
titular:       Google Brasil Internet Ltda
documento:     006.990.590/0001-23
<https://registro.br/cgi-bin/whois/?qr=006.990.590/0001-23&#lresp>
responsável:   Domain Administrator
país:          BR
c-titular:     DOADM17
c-técnico:     DOADM17
criado:        05/03/2014
alterado:      05/03/2014
inetnum-up:    177.40/14

Contato (ID):  DOADM17
nome:          Domain Admin
e-mail:        ccops at markmonitor.com
criado:        20/05/2010
alterado:      15/10/2013

Contato (ID):  GOI
nome:          GVT - Operacoes Internet
e-mail:        abuse at gvt.com.br
criado:        12/01/2005
alterado:      22/02/2011

% Problemas de segurança e spam também devem ser reportados ao
% cert.br, http://cert.br/, respectivamente para cert at cert.br
% e mail-abuse at cert.br
%
% whois.registro.br aceita somente consultas diretas. Tipos
% de consultas são: dominio (.br), titular (entidade),
% ticket, provedor, contato (ID), bloco CIDR, IP e ASN.



Em 11 de março de 2014 23:15, Josivan Barbosa
<josivan.barbosa01 at gmail.com>escreveu:

> O atacante tá usando um ip da GVT que foi designado no resgistro.br para
> o Google. Meio improvável, não?
> GGC, pessoal. Mais ips da GVT :
>
>  dig  www.google.com
>
> ; <<>> DiG 9.6.-ESV-R3 <<>>  www.google.com
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48701
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 16, AUTHORITY: 0, ADDITIONAL: 0
>
> ;; QUESTION SECTION:
> ;www.google.com.                        IN      A
>
> ;; ANSWER SECTION:
> www.google.com.         299     IN      A       177.43.170.121
> www.google.com.         299     IN      A       177.43.170.117
> www.google.com.         299     IN      A       177.43.170.84
> www.google.com.         299     IN      A       177.43.170.91
>  www.google.com.         299     IN      A       177.43.170.101
> www.google.com.         299     IN      A       177.43.170.102
> www.google.com.         299     IN      A       177.43.170.90
> www.google.com.         299     IN      A       177.43.170.80
> www.google.com.         299     IN      A       177.43.170.123
>  www.google.com.         299     IN      A       177.43.170.106
> www.google.com.         299     IN      A       177.43.170.110
> www.google.com.         299     IN      A       177.43.170.95
> www.google.com.         299     IN      A       177.43.170.99
> www.google.com.         299     IN      A       177.43.170.88
>  www.google.com.         299     IN      A       177.43.170.113
> www.google.com.         299     IN      A       177.43.170.112
>
> ;; Query time: 182 msec
> ;; SERVER: 8.8.8.8#53(8.8.8.8)
> ;; WHEN: Tue Mar 11 23:05:51 2014
> ;; MSG SIZE  rcvd: 288
>
>
> Em 11 de março de 2014 21:54, Sergio Napolitano <
> sergio.a.napolitano at gmail.com> escreveu:
>
> Bom Eduardo
>> aí, vários modens tem *desde que a requisição seja originada por outro
>> cliente gvt.*
>>
>> Os que não atendem 80, atendem 81, 82, 8080 ou 443 (ssl)
>>
>> []s
>>
>>
>> Em 11 de março de 2014 19:49, Eduardo Schoedler <listas at esds.com.br
>> >escreveu:
>>
>> > Desde quando ADSL da GVT tem porta 80 liberada?
>> >
>> >
>> > Em 11 de março de 2014 18:42, Claudio Alencastro <
>> > claudio at connectnetwork.net.br> escreveu:
>> >
>> > > Gente !
>> > >
>> > >
>> > > é um ADSL da GVT !!!
>> > >
>> > > isso é algum tipo de Fake pra capturar senhas ! ou algo pior.
>> > >
>> > >
>> > > Em 11/03/2014 15:49, Danton Nunes escreveu:
>> > >
>> > >  On Tue, 11 Mar 2014, Claudio Alencastro wrote:
>> > >>
>> > >>  Olá a todos,
>> > >>>
>> > >>> analisando o trafego de uma interface achei isso:
>> > >>>
>> > >>> 177.135.135.49:80
>> > >>>
>> > >>> alguém comenta isso ?
>> > >>>
>> > >>
>> > >> Pelas barbas do profeta, um Google falsificado!
>> > >> --
>> > >> gter list    https://eng.registro.br/mailman/listinfo/gter
>> > >>
>> > >>
>> > > --
>> > > gter list    https://eng.registro.br/mailman/listinfo/gter
>> > >
>> >
>> >
>> >
>> > --
>> > Eduardo Schoedler
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> >
>>
>>
>>
>> --
>>
>> *Sérgio Napolitano*
>>
>> *I never claimed to be nice.*_______________________
>> Não mostre para os outros o endereço eletrônico de seus amigos.
>> Retire os endereços dos amigos antes de reenviar.
>> Não use o campo 'Cc:', use sempre o campo 'Cco:' (cópia oculta) ou 'Bc'
>> [BlindCopy].
>> Dificulte o aumento de vírus, spams e banners.
>> Participe desta campanha, incluindo esse texto em suas assinaturas.
>> do not be stupid
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> --
> Att
>
> Josivan Barbosa
>



-- 
Att

Josivan Barbosa

More information about the gter mailing list