[GTER] Virus UBNT

Daniel Damito danieldamito at outlook.com
Mon May 23 20:38:06 -03 2016


Olá, Robson.
Eu peguei vários casos em ISPs que presto assessoria...

Não pude ter certeza ainda, mas ao que me parece não é um ataque direto ao BIND. Se você observar nas logs ou com um TCPDUMP, vai ver que é um flood de consultas ao domínio da verisign, mas isso deve ser algo relacionado ao HTTPS e as tentativas de conexão à interface web dos rádios UBNT.

Creio não ser um ataque direto ao DNS, mas sim um efeito colateral, por que em redes 'saudáveis', com UBNTs não infectados, eu vi um número grande também de consultas a esse domínio, mas ainda assim muito menor que de redes infectadas. 

Atenciosamente,Daniel Damito> Date: Mon, 23 May 2016 17:30:33 -0300
> From: robsonzmendes at gmail.com
> To: gter at eng.registro.br
> Subject: [GTER] Virus UBNT
> 
> Virus UBNT, atacando Bind, alguém passou por essa situação?
> 
> -- 
> *Robson Mendes de Souza*
> *Analista de Redes *
> *TEL.: (38)999980369  *
> *EMAIL.: robsonzmendes at gmail.com <robsonzmendes at gmail.com> |
> robson.mendes at inovanet.net.br <robson.mendes at inovanet.net.br>*
> *AS263453*
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
 		 	   		  


More information about the gter mailing list