[GTER] Ubiquiti Virus! NOVO!

Eduardo Schoedler listas at esds.com.br
Fri May 13 19:45:23 -03 2016 

Qual o sintoma?

Estranhamente aqui começou a chover consultas estranhas no nosso DNS
recursivo, acredito que pode ter ligação.
Vejam:

info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. A IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. A IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. A IN
info: x.x.x.x x.x.x.x. AAAA IN
info: x.x.x.x x.x.x.x. AAAA IN

Maioria é AAAA IN.

Não consigo criar uma regra de drop pois o "domínio" é um IP, e parece
que gerado aleatoriamente.

--
Eduardo Schoedler

Em 13 de maio de 2016 16:44, Alexandre Pires Avilla [Dominioz Telecom]
<ale.avilla at dominioz.com.br> escreveu:
> Ôôôôôôôôôôôôôôô lelê!!!!!!!
>
> Clap! Clap! Clap!
> Parabéns a todos os envolvidos!
>
> http://community.ubnt.com/t5/airMAX-General-Discussion/Virus-attack-URGENT-UBNT/td-p/1562940
>
>
>
> Atenciosamente,
>
> Alexandre Pires Avilla
> Gerente de Tecnologia e Redes
> Dominioz Serviços de Telecomunicações Ltda
>
> TargetNet - Banda Larga - www.targetnet.com.br
> Vale Link - Acesso Dedicado - www.valelink.com.br
> Dominioz - Hospedagem de sites - www.dominioz.com.br
>
> Av. Dr. Jorge Tibiriça, 105 - Centro
> Pindamonhangaba/SP
> Central de Atendimento:
> Pindamonhangaba [12] 3645.4975
> Outras Localidades 0800.940.4975
> Mobile: [12] 99745.9679
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



-- 
Eduardo Schoedler

More information about the gter mailing list