[GTER] Problemas com WPAD (Web Proxy Autodiscovery Protocol)

Lucas Willian Bocchi lucas.bocchi at gmail.com
Thu Sep 28 08:30:07 -03 2017


O complicado é quem é que deixa registrar esse tipo de domínio...

Em 28 de setembro de 2017 00:22, Alan Gregory <alan at opcaonet.com.br>
escreveu:

> Confirmo o mesmo comportamento.
> Um teste rápido pelo Chrome, acessar chrome://net-internals/#proxy retorna
> a configuração automática atual.
> Hora de checar a configuração default dos outros equipamentos/fabricantes.
>
> Atenciosamente,
>
>
>
>
>
> Alan Gregory
>
> Opcão Telecom
>
> Departamento de Redes
>
> +55 45 2032-0002 | 45 9 9907-9669
>
> alan @opcaonet.com.br
>
> skype: alan at opcaonet.com.br
>
>
>
> De: "Marcelo Balbinot" <marcelo at gegnet.com.br>
> Para: "gter" <gter at eng.registro.br>
> Enviadas: Quarta-feira, 27 de setembro de 2017 21:44:08
> Assunto: Re: [GTER] Problemas com WPAD (Web Proxy Autodiscovery Protocol)
>
> Boa Noite,
>
> Identificamos isso ontem durante testes com um cliente...
>
> Notamos que a configuração padrão do DHCP nos roteadores DLINK, utiliza
> o campo "domain" do dhcp configurado como "domain.name"
>
> Então, alguém teve a ideia de registrar o domínio domain.name :)
>
> Na maquina windows de um cliente que está atrás de um desses roteadores
> DLINK, o nome "wpad" resolve (pois acaba consultando wpad.domain.name)
>
> http://www.isptools.com.br/dns#1!21!A!wpad.domain.name
>
>
> host wpad.domain.name 8.8.8.8
> Using domain server:
> Name: 8.8.8.8
> Address: 8.8.8.8#53
> Aliases:
> wpad.domain.name has address 159.253.25.197
> wpad.domain.name has address 31.192.228.197
> wpad.domain.name has address 159.253.28.197
>
>
> Então, a configuração automática de proxy dos navegadores acaba baixando
> o arquivo de configuração
>
> http://wpad/wpad.dat -> http://wpad.domain.name/wpad.dat
>
> http://159.253.25.197/wpad.dat
>
> > no arquivo temos:
>
> function FindProxyForURL(url, host) {
> return 'PROXY 185.82.212.95:8080; DIRECT';
> }
>
>
> Por fim, optamos por criar em nossos recursivos a zona "domain.name" sem
> nenhuma entrada...
>
> E, sugerimos, aos clientes configurar adequadamente a opção domain do
> dhcp em seus roteadores...
>
> []'s
>
> ---
> Marcelo Balbinot
> GegNET Telecomunicações
> IP/MPLS Backbone Manager
> ASN 53062
> INOC-DBA 53062*200
> INOC-DBA 53062*NOC
>
> Em 2017-09-27 17:59, Gustavo Stocco escreveu:
> > Boa noite,
> >
> > Desde ontem de noite tive relatos de vários clientes espalhados por aí
> > de
> > lentidão e falha de acesso em determinadas aplicações. A primeiro
> > momento
> > achávamos que poderia ser um problema na plataforma da "Steam", onde
> > teve o
> > primeiro relato de madrugada.
> >
> > Avaliando mais a fundo chegamos a conclusão de que o problema se trata
> > de
> > um problema no WPAD. Isso sempre ocorre nas máquinas onde a opção de
> > "Detectar automaticamente as configurações", lá dentro de "opções da
> > Internet" está habilitada.
> >
> > Vários destinos são encaminhados para um proxy fora do Brasil e por
> > isso a
> > conexão volta e outra fica intermitente ou indisponível.
> >
> > Ao tentar resolver o domínio "wpad.domain.name" ele aponta para 3
> > endereços
> > IPs de origem suspeita. Ao solicitar a abertura deste domínio ele abre
> > páginas de bitcoin, propagandas aleatórias e mais um monte de itens.
> >
> > Alguém tem ideia do que pode estar acontecendo? Parece até algum tipo
> > de
> > "poison" de dns.
> > Algo bem estranho que nunca passamos por aqui.
> > Na lista caiu também iniciaram um tópico com esse problema.
> >
> > Abraços
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list