[GTER] Oi entregando DNS "banker"

Eduardo Rigler erigler at gmail.com
Thu Sep 3 14:23:47 -03 2015 

Não fui atrás do material original mas:

http://olhardigital.uol.com.br/fique_seguro/noticia/roteadores-domesticos-sao-os-novos-alvos-de-criminosos-online/51027

[]'s


Em 15 de agosto de 2015 20:11, Welkson Renny de Medeiros <
welkson at cruzeta.com.br> escreveu:

> Pois é, mesmo após limpar o cache do windows e desligar o proxy da rede, o
> js continuava comprometido. Só resolveu quando forcei um novo load na URL
> do js (CTRL+F5).
>
> Welkson
> * via smartphone
> Em 15/08/2015 17:50, <alexandre at onda.net.br> escreveu:
>
> >
> > Mas a maquina windows que resolve... Browser também faz cache de DNS...
> >
> > --
> > Enviado do aplicativo myMail para Android sábado, 15 agosto 2015, 01:09PM
> > -03:00 de Welkson Renny de Medeiros < welkson at cruzeta.com.br> :
> >
> > >Agora pouco um amigo me relatou esse mesmo problema (usuário Oi Velox,
> > >usando DNS do OpenDNS). Tentava abrir a página do BB (entre outros), e
> > >ocorria um redirect para um IP hospedado nos EUA ( http://66.228.60.253
> > >/x.html)... O IP já foi desativado (Linode), mas o redirect continuava
> > >ocorrendo. Nesse cliente em específico tem o Kaspersky instalado, e a
> URL
> > >maliciosa foi bloqueada.
> > >
> > >Analisando com Firefox Dev Tools observei que o redirect ocorria em um
> > >Javascript do Google Analytics ( http://www.google-analytics.com/ga.js
> )
> > >
> > >Peguei a URL do ga.js, abri outra aba, colei, e ao tentar abrir, o
> > >navegador exibia o redirect para a página maliciosa.
> > >
> > >Limpei o cache do proxy (squid), limpei em seguida o cache do DNS da
> > >máquina que estava testando (Windows 7), tentei abrir novamente, o mesmo
> > >redirect apareceu... forcei um refresh na página (CTRL+F5), e o arquivo
> > .js
> > >da Google foi carregado corretamente. Tentei abrir todos os sites que
> > >estavam dando problema, e todos funcionaram.
> > >
> > >Não sei explicar que tipo de ataque foi realizado contra a Oi.. acredito
> > >que não foi DNS, por nesse cliente em específico, o pfSense usa o DNS do
> > >OpenDNS (BGP Hijacking?).
> > >
> > >Welkson
> > >
> > >
> > >Em 15 de maio de 2015 23:03, Carlos Menandro < carlosmenandro at gmail.com
> >
> > >escreveu:
> > >
> > >> Para a felicidade de todos, a própria Oi bloqueia as portas padrões de
> > >> serviços.
> > >>
> > >>
> > >--
> > >gter list  https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list