[GTER] banrisul hackeado ?

Sun Oct 23 12:19:06 -02 2016

Na página do banrisul no facebook, tem comentários falando assim:

'Cadastrei todos os cartões e mesmo assim não acessou'

'Baixei o programa que pedia (era um Java executável, sabe-se lá o que faz. tenho uma cópia aqui para quem quiser investigar), e continuou com erro no site'

Putz... 

> On 23 Oct 2016, at 09:40, Francisco V Brasileiro <francisco at brasileiro.adm.br> wrote:
> 
> Sim. Conseguiram acesso a conta do registro.br e alteraram a config dos NS.
> 
> O mesmo ocorreu com o domínio se.gov.br, saiu até nota Governo no jornal da
> noite.
> 
> Em 22 de out de 2016 22:01, "Fábio Schorn" <fabio_schorn at hotmail.com>
> escreveu:
> 
>> Ocorreu alguma coisa sim, alguns DNS's estão apontando para este IP.
>> 
>> 
>>> nslookup -q=any www.banrisul.com.br
>> 
>> www.banrisul.com.br     internet address = 146.148.48.57
>> 
>> 
>> 
>> ________________________________
>> De: gter <gter-bounces at eng.registro.br> em nome de Leonardo Gutierres <
>> leonardogutierres.listas at gmail.com>
>> Enviado: sábado, 22 de outubro de 2016 21:44
>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>> Assunto: Re: [GTER] banrisul hackeado ?
>> 
>> Boa noite
>> 
>> Site esta funcional.
>> 
>> dig www.banrisul.com.br<http://www.banrisul.com.br> @8.8.8.8
>> [http://upload.wikimedia.org/wikipedia/en/thumb/0/07/Logo-
>> banrisul-2.jpg/120px-Logo-banrisul-2.jpg]<http://www.banrisul.com.br/>
>> 
>> Portal Internet Banrisul<http://www.banrisul.com.br/>
>> www.banrisul.com.br
>> O Banrisul é o Banco do Estado do Rio Grande do Sul S.A. - banco múltiplo
>> público estadual que atua nas carteiras comercial, desenvolvimento,
>> arrendamento ...
>> 
>> 
>> 
>> ; <<>> DiG 9.8.1-P1 <<>> www.banrisul.com.br<http://www.banrisul.com.br> @
>> 8.8.8.8
>> [http://upload.wikimedia.org/wikipedia/en/thumb/0/07/Logo-
>> banrisul-2.jpg/120px-Logo-banrisul-2.jpg]<http://www.banrisul.com.br/>
>> 
>> Portal Internet Banrisul<http://www.banrisul.com.br/>
>> www.banrisul.com.br
>> O Banrisul é o Banco do Estado do Rio Grande do Sul S.A. - banco múltiplo
>> público estadual que atua nas carteiras comercial, desenvolvimento,
>> arrendamento ...
>> 
>> 
>> ;; global options: +cmd
>> ;; Got answer:
>> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15162
>> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
>> 
>> ;; QUESTION SECTION:
>> ;www.banrisul.com.br.           IN      A
>> 
>> ;; ANSWER SECTION:
>> www.banrisul.com.br<http://www.banrisul.com.br>.    285     IN      A
>>   201.55.240.10
>> [http://upload.wikimedia.org/wikipedia/en/thumb/0/07/Logo-
>> banrisul-2.jpg/120px-Logo-banrisul-2.jpg]<http://www.banrisul.com.br/>
>> 
>> Portal Internet Banrisul<http://www.banrisul.com.br/>
>> www.banrisul.com.br
>> O Banrisul é o Banco do Estado do Rio Grande do Sul S.A. - banco múltiplo
>> público estadual que atua nas carteiras comercial, desenvolvimento,
>> arrendamento ...
>> 
>> 
>> 
>> Leonardo Gutierres Silva
>> 
>> Administrador de Redes
>> Netpal Telecom
>> 
>> Em 22 de outubro de 2016 18:43, Raul Libório <rauhmaru at gmail.com>
>> escreveu:
>> 
>>> 2016-10-22 17:29 GMT-03:00 Rubens Marins Schner <rubens at brisanet.com.br
>>> :
>>>> Redireciona para uma url que pede todos os dados de cartão necessário
>>> para
>>>> fazer compra.
>>> 
>>> O site não força o uso de https, e se colocar manualmente, o
>>> certificado parece realmente que é do banrisul, com vencimento em
>>> 29/11/2016, e assinado pela GeoTrust Global CA.
>>> O mais engraçado é que depois que você cadastra um cartão, ele diz
>>> "cadastre todos os seus cartões". Quanta gentileza :)
>>> 
>>> 
>>> Raul Libório
>>> http://rauhmaru.blogspot.com/
>> BLOGMARU<http://rauhmaru.blogspot.com/>
>> rauhmaru.blogspot.com
>> Um blog com vários comandinhos
>> 
>> 
>>> openSUSE Member | Linux User #4444581
>>> 
>>> /etc/httpd/conf.d/ssl.conf:7
>>> # Do NOT simply read the instructions in here without understanding
>>> # what they do.  They're here only as hints or reminders.  If you are
>>> unsure
>>> # consult the online docs. You have been warned.
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>> 
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter