[GTER] Problemas com WPAD (Web Proxy Autodiscovery Protocol)
Eduardo Schoedler
listas at esds.com.br
Wed Sep 27 19:33:06 -03 2017
# unbound-control dump_cache | grep 'wpad.domain.name'
wpad.domain.name. 3415 IN NS ns.parktons.com.
wpad.domain.name. 3415 IN NS ns2.parktons.com.
wpad.domain.name. 3416 IN A 159.253.25.197
wpad.domain.name. 3416 IN A 31.192.228.197
wpad.domain.name. 3416 IN A 159.253.28.197
msg wpad.domain.name. IN DS 32896 1 3455 0 0 3 0
msg wpad.domain.name. IN A 32896 1 3416 3 1 1 0
wpad.domain.name. IN A 0
wpad.domain.name. IN NS 0
Vou dropar aqui.
Em 27 de setembro de 2017 17:59, Gustavo Stocco
<gustavostocco at gmail.com> escreveu:
> Boa noite,
>
> Desde ontem de noite tive relatos de vários clientes espalhados por aí de
> lentidão e falha de acesso em determinadas aplicações. A primeiro momento
> achávamos que poderia ser um problema na plataforma da "Steam", onde teve o
> primeiro relato de madrugada.
>
> Avaliando mais a fundo chegamos a conclusão de que o problema se trata de
> um problema no WPAD. Isso sempre ocorre nas máquinas onde a opção de
> "Detectar automaticamente as configurações", lá dentro de "opções da
> Internet" está habilitada.
>
> Vários destinos são encaminhados para um proxy fora do Brasil e por isso a
> conexão volta e outra fica intermitente ou indisponível.
>
> Ao tentar resolver o domínio "wpad.domain.name" ele aponta para 3 endereços
> IPs de origem suspeita. Ao solicitar a abertura deste domínio ele abre
> páginas de bitcoin, propagandas aleatórias e mais um monte de itens.
>
> Alguém tem ideia do que pode estar acontecendo? Parece até algum tipo de
> "poison" de dns.
> Algo bem estranho que nunca passamos por aqui.
> Na lista caiu também iniciaram um tópico com esse problema.
>
> Abraços
>
> --
>
> Gustavo Stocco
> NAXI TELECOMUNICAÇÕES
> +55 (47) 3054-2233
> 0800-932-0000 R.3322
> INOC-DBA BR 53001*100
> ASN 53001
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Eduardo Schoedler
More information about the gter
mailing list