Página 7 de 13 PrimeiroPrimeiro ... 23456789101112 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Amigo, A OI tem Backbone (internacional), são cabos submarinos da Globenet, subsidiária da Oi. A Globenet possui um duplo anel submarino com 22 mil km de extensão, ligando o Brasil aos EUA, passando pela Venezuela, Colômbia e Bermudas.

  2. Também estou com esse problema, começou por volta das 20h00.

    Com toda certeza é um ataque hacker, provavelmente ação para roubo de informações bancarias.
    Tenha cuidado com o site que você acessa, evite acessar o site do seu banco até o problema ser resolvido, aparentemente isso já tinha acontecido mês passado(não tão grande quanto dessa vez) e segundo um técnico da lista [caiu] provavelmente eram hackers.

    Pra quem tiver interesse:
    https://eng.registro.br/pipermail/gt...ay/055305.html
    https://eng.registro.br/pipermail/ca...st/044414.html



  3. Galera, perdoem a minha ignorância. Mas se o ataque é no backbone, trocando o servidor DNS, não era pra assim que digitasse o domínio, retornasse diretamente o conteúdo diferente?

    E pq só existe o redirecionamento, após a página carregar? Inclusive se apertar ESC bem rápido, é possível ver a página original. Ou seja, é como a alteração fosse feita na própria máquina e não na nuvem.

  4. Citação Postado originalmente por anderson631 Ver Post
    Galera, perdoem a minha ignorância. Mas se o ataque é no backbone, trocando o servidor DNS, não era pra assim que digitasse o domínio, retornasse diretamente o conteúdo diferente?

    E pq só existe o redirecionamento, após a página carregar? Inclusive se apertar ESC bem rápido, é possível ver a página original. Ou seja, é como a alteração fosse feita na própria máquina e não na nuvem.
    Agora que você mencionou isso, é verdade... O redirecionamento é feito um pouco depois de você abrir a pagina, estranho.



  5. Citação Postado originalmente por anderson631 Ver Post
    Galera, perdoem a minha ignorância. Mas se o ataque é no backbone, trocando o servidor DNS, não era pra assim que digitasse o domínio, retornasse diretamente o conteúdo diferente?

    E pq só existe o redirecionamento, após a página carregar? Inclusive se apertar ESC bem rápido, é possível ver a página original. Ou seja, é como a alteração fosse feita na própria máquina e não na nuvem.
    Consegui descobrir algo... O DNS alterado "parece" ter sido do endereço do "http://www.google-analytics.com/analytics.js". Logo, 99% dos sites deve tê-lo. E oq retornava era um JS que alterava o conteúdo da página por um iframe, como eu já tinha mencionado.
    Ainda não confirmado se foi totalmente assim.






Tópicos Similares

  1. Respostas: 3
    Último Post: 03-03-2007, 11:48
  2. Bloquear sites HTTPS com url_regx
    Por fred_m no fórum Servidores de Rede
    Respostas: 18
    Último Post: 21-06-2005, 09:21
  3. Travar o site "http://216.32.66.235/#" no squid
    Por Wal no fórum Servidores de Rede
    Respostas: 4
    Último Post: 23-05-2005, 13:43
  4. squid transparent + sites HTTPS
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 06-05-2004, 07:30
  5. transformando um site http em HTTPS
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 22-03-2003, 15:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L