[GTER] Pesquisa sobre provedor
Rodrigo 1telecom
rodrigo at 1telecom.com.br
Wed May 27 19:38:41 -03 2015
Rafael, recebi desses de um cliente em arco-verde , onde ele ate perguntou se estavamos fazendo pesquisa de mercado em "sua" area.... Avisei que nao fazemos este tipo de coisa... A unica que fizemos foi em televisao... Que isto poderia ser algum virus querendo coletar informacoes... E voce falando agora tem sentido, ele usa nossos blocos e um script pronto pode pegar os dados de um whois qualquer pelo ip do NAT dele e jogar num formulario html ....
Coisa estranha...vou pegar o email e ver para onde e enviado os dados...
Enviado via iPhone
Grupo Connectoway
> Em 27/05/2015, às 18:50, Rafael Galdino <sup.rafaelgaldino at gmail.com> escreveu:
>
> Boa noite pessoal
>
> hoje recebemos uma ligação de uma cliente que não sabemos como foi
> redirecionada para uma pagina de pesquisa, onde fazia questionamentos sobre
> a internet.
> não sabiamos do que se tratava e pegamos o print via email.
> o site:
> http://r4zz.super-promo.3574.info/
>
> faz perguntas sobre o provedor em cima do ASN. com isso depois de completo
> ia para a pagina:
> https://www.giftinfinito.br.com/newseq/br/base/index_br.html?cop_id_c=1501&codeprom=EVO1509&cn=00EDDD88-D5AD-4630-A2D6-10C7956AC0E5#/pt
>
>
> alguém sabe do que se trata?
>
> tentei um whois nesse dominio 3574.info, e não tive respostas, so o ping
> pelo ip vi que está na amazon...
>
> seria um virus querendo informações? no site mostra como se fosse
> CENTRO DE PESQUISAS ONLINE
>
>
> alguém sabe do que se trata?
>
> --
>
> *Rafael Galdino*
>
> * Analista de redes - Inexa Tecnologia *
>
> Phone: *+55 (66) 2101-8000*
>
> Celular: *+55 (66) 8102-8521* TIM
>
> *+55 (66) 9986-4408 *VIVO
>
> *Avenida Rui Barbosa, 2033**, Centro Rondonópolis - MT*
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list