[GTER] Problemas com WPAD (Web Proxy Autodiscovery Protocol)
x9p
gter at x9p.org
Wed Sep 27 19:46:44 -03 2017
> Boa noite,
Boa noite.
> Ao tentar resolver o domÃnio "wpad.domain.name" ele aponta para 3
> endereços
> IPs de origem suspeita. Ao solicitar a abertura deste domÃnio ele abre
> páginas de bitcoin, propagandas aleatórias e mais um monte de itens.
>
> Alguém tem ideia do que pode estar acontecendo? Parece até algum tipo de
> "poison" de dns.
"Poison" de DNS a nivel de provedores corrigiram ha algum tempo atras, ha
tempo nao vejo uma falha nova saindo.
Duas opcoes na minha opiniao:
1) malware no computador do cliente alterou os servidores DNS para os do
atacante - retornando o wpad malicioso
solucao: pedir um ipconfig /all
2) malware no roteador do cliente alterou os servidores DNS para os do
atacante - retornando o wpad malicioso
solucao: pedir ao cliente acessar via browser o roteador e ver os
servidores DNS que la estao. e trocar a senha padrao do roteador.
x9p
More information about the gter
mailing list