[GTER] Problemas com WPAD (Web Proxy Autodiscovery Protocol)
Gabriel Wolp
paivgabriel at gmail.com
Wed Sep 27 21:18:58 -03 2017
Este domínio e legitimo? pois nosso DNS esta resolvendo para 159.253.28.197
Em 27 de setembro de 2017 17:59, Gustavo Stocco <gustavostocco at gmail.com>
escreveu:
> Boa noite,
>
> Desde ontem de noite tive relatos de vários clientes espalhados por aí de
> lentidão e falha de acesso em determinadas aplicações. A primeiro momento
> achávamos que poderia ser um problema na plataforma da "Steam", onde teve o
> primeiro relato de madrugada.
>
> Avaliando mais a fundo chegamos a conclusão de que o problema se trata de
> um problema no WPAD. Isso sempre ocorre nas máquinas onde a opção de
> "Detectar automaticamente as configurações", lá dentro de "opções da
> Internet" está habilitada.
>
> Vários destinos são encaminhados para um proxy fora do Brasil e por isso a
> conexão volta e outra fica intermitente ou indisponível.
>
> Ao tentar resolver o domínio "wpad.domain.name" ele aponta para 3
> endereços
> IPs de origem suspeita. Ao solicitar a abertura deste domínio ele abre
> páginas de bitcoin, propagandas aleatórias e mais um monte de itens.
>
> Alguém tem ideia do que pode estar acontecendo? Parece até algum tipo de
> "poison" de dns.
> Algo bem estranho que nunca passamos por aqui.
> Na lista caiu também iniciaram um tópico com esse problema.
>
> Abraços
>
> --
>
> Gustavo Stocco
> NAXI TELECOMUNICAÇÕES
> +55 (47) 3054-2233
> 0800-932-0000 R.3322
> INOC-DBA BR 53001*100
> ASN 53001
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Gabriel Wolp
*Técnico Rede/Transmissão*
*Rede Oriente FM 103,1 / FM 106,5 / FM 98,3*
*31 3667 3225*
More information about the gter
mailing list