[GTER] Problemas com WPAD (Web Proxy Autodiscovery Protocol)

Alan Gregory alan at opcaonet.com.br
Thu Sep 28 00:22:31 -03 2017


Confirmo o mesmo comportamento. 
Um teste rápido pelo Chrome, acessar chrome://net-internals/#proxy retorna a configuração automática atual. 
Hora de checar a configuração default dos outros equipamentos/fabricantes. 

Atenciosamente, 



	

Alan Gregory 

Opcão Telecom 

Departamento de Redes 

+55 45 2032-0002 | 45 9 9907-9669 

alan @opcaonet.com.br 

skype: alan at opcaonet.com.br 



De: "Marcelo Balbinot" <marcelo at gegnet.com.br> 
Para: "gter" <gter at eng.registro.br> 
Enviadas: Quarta-feira, 27 de setembro de 2017 21:44:08 
Assunto: Re: [GTER] Problemas com WPAD (Web Proxy Autodiscovery Protocol) 

Boa Noite, 

Identificamos isso ontem durante testes com um cliente... 

Notamos que a configuração padrão do DHCP nos roteadores DLINK, utiliza 
o campo "domain" do dhcp configurado como "domain.name" 

Então, alguém teve a ideia de registrar o domínio domain.name :) 

Na maquina windows de um cliente que está atrás de um desses roteadores 
DLINK, o nome "wpad" resolve (pois acaba consultando wpad.domain.name) 

http://www.isptools.com.br/dns#1!21!A!wpad.domain.name 


host wpad.domain.name 8.8.8.8 
Using domain server: 
Name: 8.8.8.8 
Address: 8.8.8.8#53 
Aliases: 
wpad.domain.name has address 159.253.25.197 
wpad.domain.name has address 31.192.228.197 
wpad.domain.name has address 159.253.28.197 


Então, a configuração automática de proxy dos navegadores acaba baixando 
o arquivo de configuração 

http://wpad/wpad.dat -> http://wpad.domain.name/wpad.dat 

http://159.253.25.197/wpad.dat 

> no arquivo temos: 

function FindProxyForURL(url, host) { 
return 'PROXY 185.82.212.95:8080; DIRECT'; 
} 


Por fim, optamos por criar em nossos recursivos a zona "domain.name" sem 
nenhuma entrada... 

E, sugerimos, aos clientes configurar adequadamente a opção domain do 
dhcp em seus roteadores... 

[]'s 

--- 
Marcelo Balbinot 
GegNET Telecomunicações 
IP/MPLS Backbone Manager 
ASN 53062 
INOC-DBA 53062*200 
INOC-DBA 53062*NOC 

Em 2017-09-27 17:59, Gustavo Stocco escreveu: 
> Boa noite, 
> 
> Desde ontem de noite tive relatos de vários clientes espalhados por aí 
> de 
> lentidão e falha de acesso em determinadas aplicações. A primeiro 
> momento 
> achávamos que poderia ser um problema na plataforma da "Steam", onde 
> teve o 
> primeiro relato de madrugada. 
> 
> Avaliando mais a fundo chegamos a conclusão de que o problema se trata 
> de 
> um problema no WPAD. Isso sempre ocorre nas máquinas onde a opção de 
> "Detectar automaticamente as configurações", lá dentro de "opções da 
> Internet" está habilitada. 
> 
> Vários destinos são encaminhados para um proxy fora do Brasil e por 
> isso a 
> conexão volta e outra fica intermitente ou indisponível. 
> 
> Ao tentar resolver o domínio "wpad.domain.name" ele aponta para 3 
> endereços 
> IPs de origem suspeita. Ao solicitar a abertura deste domínio ele abre 
> páginas de bitcoin, propagandas aleatórias e mais um monte de itens. 
> 
> Alguém tem ideia do que pode estar acontecendo? Parece até algum tipo 
> de 
> "poison" de dns. 
> Algo bem estranho que nunca passamos por aqui. 
> Na lista caiu também iniciaram um tópico com esse problema. 
> 
> Abraços 
-- 
gter list https://eng.registro.br/mailman/listinfo/gter 



More information about the gter mailing list