[GTER] DNS falso para SCAM sites de bancos

Rubens Kuhl rubensk at gmail.com
Tue Oct 25 14:58:23 -02 2016


2016-10-25 11:03 GMT-02:00 Bruno Vane <broonu at gmail.com>:

> Bom dia,
>
> Estive acompanhando algumas discussões aqui sobre possíveis virus/scripts
> maliciosos que injetam um DNS comprometido no em roteadores residenciais.
> Aqui na empresa conseguimos identificar mais de 200 clientes com esse
> problema. O DNS responde corretamente para a maioria dos sites, só entrega
> os IP's errados para sites de bancos. Alguém já passou por esse problema?
> Qual a melhor forma de lidar com isso? Penso que bloquear a porta 53 pra
> fora seja a solução mais rápida, mas é legal fazer isso, liberar 53 para
> serviços de DNS conhecidos e bloquear o resto?
>
>
Não, não é. Mas você pode bloquear as consultas DNS, ou mesmo qualquer
tráfego, para os IPs dos pilantras...

Rubens



More information about the gter mailing list