[GTER] Problemas com WPAD (Web Proxy Autodiscovery Protocol)
Gustavo Stocco
gustavostocco at gmail.com
Wed Sep 27 17:59:30 -03 2017
Boa noite,
Desde ontem de noite tive relatos de vários clientes espalhados por aí de
lentidão e falha de acesso em determinadas aplicações. A primeiro momento
achávamos que poderia ser um problema na plataforma da "Steam", onde teve o
primeiro relato de madrugada.
Avaliando mais a fundo chegamos a conclusão de que o problema se trata de
um problema no WPAD. Isso sempre ocorre nas máquinas onde a opção de
"Detectar automaticamente as configurações", lá dentro de "opções da
Internet" está habilitada.
Vários destinos são encaminhados para um proxy fora do Brasil e por isso a
conexão volta e outra fica intermitente ou indisponível.
Ao tentar resolver o domínio "wpad.domain.name" ele aponta para 3 endereços
IPs de origem suspeita. Ao solicitar a abertura deste domínio ele abre
páginas de bitcoin, propagandas aleatórias e mais um monte de itens.
Alguém tem ideia do que pode estar acontecendo? Parece até algum tipo de
"poison" de dns.
Algo bem estranho que nunca passamos por aqui.
Na lista caiu também iniciaram um tópico com esse problema.
Abraços
--
Gustavo Stocco
NAXI TELECOMUNICAÇÕES
+55 (47) 3054-2233
0800-932-0000 R.3322
INOC-DBA BR 53001*100
ASN 53001
More information about the gter
mailing list