[GTER] Oi entregando DNS "banker"
Welkson Renny de Medeiros
welkson at cruzeta.com.br
Sat Aug 15 20:11:50 -03 2015
Pois é, mesmo após limpar o cache do windows e desligar o proxy da rede, o
js continuava comprometido. Só resolveu quando forcei um novo load na URL
do js (CTRL+F5).
Welkson
* via smartphone
Em 15/08/2015 17:50, <alexandre at onda.net.br> escreveu:
>
> Mas a maquina windows que resolve... Browser também faz cache de DNS...
>
> --
> Enviado do aplicativo myMail para Android sábado, 15 agosto 2015, 01:09PM
> -03:00 de Welkson Renny de Medeiros < welkson at cruzeta.com.br> :
>
> >Agora pouco um amigo me relatou esse mesmo problema (usuário Oi Velox,
> >usando DNS do OpenDNS). Tentava abrir a página do BB (entre outros), e
> >ocorria um redirect para um IP hospedado nos EUA ( http://66.228.60.253
> >/x.html)... O IP já foi desativado (Linode), mas o redirect continuava
> >ocorrendo. Nesse cliente em específico tem o Kaspersky instalado, e a URL
> >maliciosa foi bloqueada.
> >
> >Analisando com Firefox Dev Tools observei que o redirect ocorria em um
> >Javascript do Google Analytics ( http://www.google-analytics.com/ga.js )
> >
> >Peguei a URL do ga.js, abri outra aba, colei, e ao tentar abrir, o
> >navegador exibia o redirect para a página maliciosa.
> >
> >Limpei o cache do proxy (squid), limpei em seguida o cache do DNS da
> >máquina que estava testando (Windows 7), tentei abrir novamente, o mesmo
> >redirect apareceu... forcei um refresh na página (CTRL+F5), e o arquivo
> .js
> >da Google foi carregado corretamente. Tentei abrir todos os sites que
> >estavam dando problema, e todos funcionaram.
> >
> >Não sei explicar que tipo de ataque foi realizado contra a Oi.. acredito
> >que não foi DNS, por nesse cliente em específico, o pfSense usa o DNS do
> >OpenDNS (BGP Hijacking?).
> >
> >Welkson
> >
> >
> >Em 15 de maio de 2015 23:03, Carlos Menandro < carlosmenandro at gmail.com >
> >escreveu:
> >
> >> Para a felicidade de todos, a própria Oi bloqueia as portas padrões de
> >> serviços.
> >>
> >>
> >--
> >gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list