Empresa Net Virtua sofre (provável) novo ataque em seus DNS
Prezados Colegas,
Primeiramente saudações pinguianas a todos.
Estou escrevendo esse texto para relatar um incidente detectado pelo Vagner Fonseca, colunista da Mundo TI Brasil.
Pelo que parece, novamente os servidores DNS na empresa Net Virtua foram vítimas de ataques e invasões.
O problema foi detectado ontem, quarta-feira dia 05/04/2017, quando o mesmo tentou efetuar um acesso ao google e percebeu que a pagina abriu em http (não criptografado) e com um layout estranho.
A sorte é que, nesse caso, tratou-se de uma pessoa com expertise técnica para contornar o problema.
Segundo o relatado, ele fez os seguintes testes:
Primeiro ele fez um teste de ping para google.com.br utilizando o DNS fornecido pela Net Virtua e o comando respondia para o IP 187.122.190.172, que leva ao site errado, com o layout estranho e sem https.
Depois ele alterou seu DNS para 8.8.8.8 (DNS do Google) e voltou a pingar para google.com.br. Dessa vez o comando passou a responder para o IP 216.58.202.3 e o site abriu certo! Com o layout correto e com https.
O curioso é que, de acordo com whois, o ip 187.122.190.172 pertence a própria Net Virtua.
Nesse momento, a operadora parece ter reparado o problema, pois mesmo usando seus DNS, o site do google está apontando para o IP certo.
O IP 187.122.190.172 ainda está no ar, mas agora possui um “redirect” para o site correto do Google. No momento do ataque, esse IP redirecionava para o um site “falso”.
Precisamos ficar sempre atentos.
E como sugestão, utilize sempre DNS confiáveis. Google, OpenDNS, etc.
Esse artigo foi útil? Colabore com o nosso site para podermos continuar dando mais dicas como essa!
Formas de doação:
- Boleto / Cartão de crédito: https//bit.ly/AprendendoLinux
- Pix: [email protected]
- PicPay: @henrique_fagundes
- PayPal: [email protected]
- Bitcoin: bc1qtnn5z058htzy799dslwrpjcdpm0vuta3vrj28l
Favorecido: Luiz Henrique Marques Fagundes
