[GTER] DNS falso para SCAM sites de bancos
Bruno Vane
broonu at gmail.com
Tue Oct 25 11:03:40 -02 2016
Bom dia,
Estive acompanhando algumas discussões aqui sobre possíveis virus/scripts
maliciosos que injetam um DNS comprometido no em roteadores residenciais.
Aqui na empresa conseguimos identificar mais de 200 clientes com esse
problema. O DNS responde corretamente para a maioria dos sites, só entrega
os IP's errados para sites de bancos. Alguém já passou por esse problema?
Qual a melhor forma de lidar com isso? Penso que bloquear a porta 53 pra
fora seja a solução mais rápida, mas é legal fazer isso, liberar 53 para
serviços de DNS conhecidos e bloquear o resto?
More information about the gter
mailing list