[GTER] banrisul hackeado ?

Francisco V Brasileiro francisco at brasileiro.adm.br
Sun Oct 23 09:40:27 -02 2016


Sim. Conseguiram acesso a conta do registro.br e alteraram a config dos NS.

O mesmo ocorreu com o domínio se.gov.br, saiu até nota Governo no jornal da
noite.

Em 22 de out de 2016 22:01, "Fábio Schorn" <fabio_schorn at hotmail.com>
escreveu:

> Ocorreu alguma coisa sim, alguns DNS's estão apontando para este IP.
>
>
> >nslookup -q=any www.banrisul.com.br
>
> www.banrisul.com.br     internet address = 146.148.48.57
>
>
>
> ________________________________
> De: gter <gter-bounces at eng.registro.br> em nome de Leonardo Gutierres <
> leonardogutierres.listas at gmail.com>
> Enviado: sábado, 22 de outubro de 2016 21:44
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] banrisul hackeado ?
>
> Boa noite
>
> Site esta funcional.
>
>  dig www.banrisul.com.br<http://www.banrisul.com.br> @8.8.8.8
> [http://upload.wikimedia.org/wikipedia/en/thumb/0/07/Logo-
> banrisul-2.jpg/120px-Logo-banrisul-2.jpg]<http://www.banrisul.com.br/>
>
> Portal Internet Banrisul<http://www.banrisul.com.br/>
> www.banrisul.com.br
> O Banrisul é o Banco do Estado do Rio Grande do Sul S.A. - banco múltiplo
> público estadual que atua nas carteiras comercial, desenvolvimento,
> arrendamento ...
>
>
>
> ; <<>> DiG 9.8.1-P1 <<>> www.banrisul.com.br<http://www.banrisul.com.br> @
> 8.8.8.8
> [http://upload.wikimedia.org/wikipedia/en/thumb/0/07/Logo-
> banrisul-2.jpg/120px-Logo-banrisul-2.jpg]<http://www.banrisul.com.br/>
>
> Portal Internet Banrisul<http://www.banrisul.com.br/>
> www.banrisul.com.br
> O Banrisul é o Banco do Estado do Rio Grande do Sul S.A. - banco múltiplo
> público estadual que atua nas carteiras comercial, desenvolvimento,
> arrendamento ...
>
>
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15162
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
>
> ;; QUESTION SECTION:
> ;www.banrisul.com.br.           IN      A
>
> ;; ANSWER SECTION:
> www.banrisul.com.br<http://www.banrisul.com.br>.    285     IN      A
>    201.55.240.10
> [http://upload.wikimedia.org/wikipedia/en/thumb/0/07/Logo-
> banrisul-2.jpg/120px-Logo-banrisul-2.jpg]<http://www.banrisul.com.br/>
>
> Portal Internet Banrisul<http://www.banrisul.com.br/>
> www.banrisul.com.br
> O Banrisul é o Banco do Estado do Rio Grande do Sul S.A. - banco múltiplo
> público estadual que atua nas carteiras comercial, desenvolvimento,
> arrendamento ...
>
>
>
> Leonardo Gutierres Silva
>
> Administrador de Redes
> Netpal Telecom
>
> Em 22 de outubro de 2016 18:43, Raul Libório <rauhmaru at gmail.com>
> escreveu:
>
> > 2016-10-22 17:29 GMT-03:00 Rubens Marins Schner <rubens at brisanet.com.br
> >:
> > > Redireciona para uma url que pede todos os dados de cartão necessário
> > para
> > > fazer compra.
> >
> > O site não força o uso de https, e se colocar manualmente, o
> > certificado parece realmente que é do banrisul, com vencimento em
> > 29/11/2016, e assinado pela GeoTrust Global CA.
> > O mais engraçado é que depois que você cadastra um cartão, ele diz
> > "cadastre todos os seus cartões". Quanta gentileza :)
> >
> >
> > Raul Libório
> > http://rauhmaru.blogspot.com/
> BLOGMARU<http://rauhmaru.blogspot.com/>
> rauhmaru.blogspot.com
> Um blog com vários comandinhos
>
>
> > openSUSE Member | Linux User #4444581
> >
> > /etc/httpd/conf.d/ssl.conf:7
> > # Do NOT simply read the instructions in here without understanding
> > # what they do.  They're here only as hints or reminders.  If you are
> > unsure
> > # consult the online docs. You have been warned.
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list