[gentoo-user-br] Re: [gentoo-user-br] Re: Problema com o site do Banco do Brasil (vírus?) - gentoo-user-br

From:	Zhu Sha Zang <zhushazang@×××××××××.br>
To:	gentoo-user-br@l.g.o
Subject:	[gentoo-user-br] Re: [gentoo-user-br] Re: Problema com o site do Banco do Brasil (vírus?)
Date:	Fri, 14 Nov 2014 23:43:53
Message-Id:	`546676E2.2040708@yahoo.com.br`
In Reply to:	[gentoo-user-br] Re: Problema com o site do Banco do Brasil (vírus?) by Andrei Braga

1

Uma boa ferramenta neste caso:

2

3

whois 170.66.11.10

4

inetnum:     170.66/16

5

aut-num:     AS11993

6

abuse-c:     BABRA22

7

owner:       BANCO DO BRASIL S.A.

8

ownerid:     000.000.000/0001-91

9

responsible: Larissa da Silva Novais Vieira

10

11

whois 84.19.27.159

12

inetnum:        84.19.27.0 - 84.19.27.255

13

netname:        DE-COMSITEC

14

descr:          Comsitec.de

15

descr:          Customer PA Space

16

country:        DE

17

admin-c:        FR6618-RIPE

18

tech-c:         OS1461-RIPE

19

status:         ASSIGNED PA

20

21

Att

22

23

On 11/14/2014 07:06 PM, Andrei Braga wrote:

24

>   Apesar de achar que o site do BB ainda não está funcionando

25

> perfeitamente aqui, creio que resolvi o problema. Moro numa casa onde

26

> há um roteador que ainda tinha nome de usuário e senha padrões :( :(

27

> Concluí que, por meio do computador de alguém da casa, o roteador

28

> sofreu um ataque deste tipo

29

> <http://www.techtudo.com.br/noticias/noticia/2014/09/virus-mira-roteadores-e-redireciona-conexao-para-dns-falso-no-brasil.html>.

30

>

31

>   Abraços,

32

>

33

>

34

> 2014-11-14 16:00 GMT-01:00 Andrei Braga <andreisampaio@×××××.com

35

> <mailto:andreisampaio@×××××.com>>:

36

>

37

>       Thiarles,

38

>

39

>       Complementando, detectei o mesmo IP e o mesmo problema em um

40

>     outro computador que está na mesma rede que o meu. Portanto, uma

41

>     das suas suspeitas deve ser verdade. Tem que alguma sugestão que

42

>     vc possa me dar para tentar resolver o problema?

43

>

44

>       Muito obrigado,

45

>

46

>

47

>     On Friday, November 14, 2014, Andrei Braga

48

>     <andreisampaio@×××××.com <mailto:andreisampaio@×××××.com>> wrote:

49

>

50

>           Oi, Thiarles,

51

>

52

>           Muito obrigado pela resposta. Imagino que IP que vc está me

53

>         pedindo é que o que recebo quando dou um ping no endereço

54

>         bb.com.br <http://bb.com.br>. Se for isso mesmo, o IP que eu

55

>         recebo é 84.19.27.159

56

>

57

>           Abraços,

58

>

59

>         On Friday, November 14, 2014, Thiarles Medeiros

60

>         <thiarlesmedeiros2@×××××.com> wrote:

61

>

62

>             Acho complicado de ser o gentoo infectado, o que pode ser

63

>             é a página estar clonada (dns apontando para algum outro

64

>             IP que não seja do banco do brasil) ou ainda a infecção do

65

>             provedor como já foi relatado e até matéria da globo

66

>             (assista aqui

67

>             <http://g1.globo.com/bom-dia-brasil/noticia/2014/09/aprenda-identificar-golpe-em-que-bandidos-mudam-dados-de-boletos.html>)

68

>

69

>

70

>             para mim o dns dá o seguinte IP para o domínio bb.com.br

71

>             <http://bb.com.br>: 170.66.11.10

72

>             verifica se aí o IP que teu dns retorna está pelo menos na

73

>             mesma faixa.

74

>

75

>             Abraços

76

>

77

>

78

>             Em 14 de novembro de 2014 11:31, Andrei Braga

79

>             <andreisampaio@×××××.com> escreveu:

80

>

81

>                   Olá, Pessoal,

82

>

83

>                   Há alguns dias, estou notando o seguinte

84

>                 comportamento problemático no site do Banco do Brasil:

85

>                 ao passar para a tela onde se coloca a senha de

86

>                 autoatendimento, aparentemente ocorre um erro e uma

87

>                 janela surge com a mensagem "Banco do Brasil Informa

88

>                 Preencha os Campos Corretamentes" (Corretamentes no

89

>                 plural).

90

>

91

>                   Achei esse post no facebook sobre a situação:

92

>                 https://pt-br.facebook.com/bancodobrasil/posts/814226388599232

93

>                 O cara fala sobre um vírus. É razoável que o meu

94

>                 gentoo esteja infectado? Alguém tem alguma informação

95

>                 sobre o assunto?

96

>

97

>                   Muito obrigado,

98

>

99

>                 --

100

>                 Andrei Braga

101

>

102

>

103

>

104

>

105

>             --

106

>             Thiarles Medeiros

107

>             Analista de Tecnologia da Informação

108

>             Universidade Federal do Pampa - UNIPAMPA

109

>             Núcleo de Tecnologia da Informação e Comunicação - NTIC

110

>             Office: +55 53 3240 5439 #8012

111

>             <tel:%2B55%2053%203240%205439%20%238012>

112

>             fone@RNP: 055 1237 8012

113

>

114

>             Mestrando em Engenharia Elétrica

115

>             Universidade Federal do Pampa - Alegrete / RS.

116

>             Linux Counter #554860

117

>

118

>

119

>

120

>         --

121

>         Andrei Braga

122

>

123

>

124

>

125

>     --

126

>     Andrei Braga

127

>

128

>

129

>

130

>

131

> --

132

> Andrei Braga

1	Uma boa ferramenta neste caso:
2
3	whois 170.66.11.10
4	inetnum: 170.66/16
5	aut-num: AS11993
6	abuse-c: BABRA22
7	owner: BANCO DO BRASIL S.A.
8	ownerid: 000.000.000/0001-91
9	responsible: Larissa da Silva Novais Vieira
10
11	whois 84.19.27.159
12	inetnum: 84.19.27.0 - 84.19.27.255
13	netname: DE-COMSITEC
14	descr: Comsitec.de
15	descr: Customer PA Space
16	country: DE
17	admin-c: FR6618-RIPE
18	tech-c: OS1461-RIPE
19	status: ASSIGNED PA
20
21	Att
22
23	On 11/14/2014 07:06 PM, Andrei Braga wrote:
24	> Apesar de achar que o site do BB ainda não está funcionando
25	> perfeitamente aqui, creio que resolvi o problema. Moro numa casa onde
26	> há um roteador que ainda tinha nome de usuário e senha padrões :( :(
27	> Concluí que, por meio do computador de alguém da casa, o roteador
28	> sofreu um ataque deste tipo
29	> <http://www.techtudo.com.br/noticias/noticia/2014/09/virus-mira-roteadores-e-redireciona-conexao-para-dns-falso-no-brasil.html>.
30	>
31	> Abraços,
32	>
33	>
34	> 2014-11-14 16:00 GMT-01:00 Andrei Braga <andreisampaio@×××××.com
35	> <mailto:andreisampaio@×××××.com>>:
36	>
37	> Thiarles,
38	>
39	> Complementando, detectei o mesmo IP e o mesmo problema em um
40	> outro computador que está na mesma rede que o meu. Portanto, uma
41	> das suas suspeitas deve ser verdade. Tem que alguma sugestão que
42	> vc possa me dar para tentar resolver o problema?
43	>
44	> Muito obrigado,
45	>
46	>
47	> On Friday, November 14, 2014, Andrei Braga
48	> <andreisampaio@×××××.com <mailto:andreisampaio@×××××.com>> wrote:
49	>
50	> Oi, Thiarles,
51	>
52	> Muito obrigado pela resposta. Imagino que IP que vc está me
53	> pedindo é que o que recebo quando dou um ping no endereço
54	> bb.com.br <http://bb.com.br>. Se for isso mesmo, o IP que eu
55	> recebo é 84.19.27.159
56	>
57	> Abraços,
58	>
59	> On Friday, November 14, 2014, Thiarles Medeiros
60	> <thiarlesmedeiros2@×××××.com> wrote:
61	>
62	> Acho complicado de ser o gentoo infectado, o que pode ser
63	> é a página estar clonada (dns apontando para algum outro
64	> IP que não seja do banco do brasil) ou ainda a infecção do
65	> provedor como já foi relatado e até matéria da globo
66	> (assista aqui
67	> <http://g1.globo.com/bom-dia-brasil/noticia/2014/09/aprenda-identificar-golpe-em-que-bandidos-mudam-dados-de-boletos.html>)
68	>
69	>
70	> para mim o dns dá o seguinte IP para o domínio bb.com.br
71	> <http://bb.com.br>: 170.66.11.10
72	> verifica se aí o IP que teu dns retorna está pelo menos na
73	> mesma faixa.
74	>
75	> Abraços
76	>
77	>
78	> Em 14 de novembro de 2014 11:31, Andrei Braga
79	> <andreisampaio@×××××.com> escreveu:
80	>
81	> Olá, Pessoal,
82	>
83	> Há alguns dias, estou notando o seguinte
84	> comportamento problemático no site do Banco do Brasil:
85	> ao passar para a tela onde se coloca a senha de
86	> autoatendimento, aparentemente ocorre um erro e uma
87	> janela surge com a mensagem "Banco do Brasil Informa
88	> Preencha os Campos Corretamentes" (Corretamentes no
89	> plural).
90	>
91	> Achei esse post no facebook sobre a situação:
92	> https://pt-br.facebook.com/bancodobrasil/posts/814226388599232
93	> O cara fala sobre um vírus. É razoável que o meu
94	> gentoo esteja infectado? Alguém tem alguma informação
95	> sobre o assunto?
96	>
97	> Muito obrigado,
98	>
99	> --
100	> Andrei Braga
101	>
102	>
103	>
104	>
105	> --
106	> Thiarles Medeiros
107	> Analista de Tecnologia da Informação
108	> Universidade Federal do Pampa - UNIPAMPA
109	> Núcleo de Tecnologia da Informação e Comunicação - NTIC
110	> Office: +55 53 3240 5439 #8012
111	> <tel:%2B55%2053%203240%205439%20%238012>
112	> fone@RNP: 055 1237 8012
113	>
114	> Mestrando em Engenharia Elétrica
115	> Universidade Federal do Pampa - Alegrete / RS.
116	> Linux Counter #554860
117	>
118	>
119	>
120	> --
121	> Andrei Braga
122	>
123	>
124	>
125	> --
126	> Andrei Braga
127	>
128	>
129	>
130	>
131	> --
132	> Andrei Braga

Gentoo Archives: gentoo-user-br