[Mac-BR] DNS envenenado. Re: Mexeram nos meus navegadores. Pode isso, Arnaldo?

Mario Jorge Passos mj at passos.net
Wed May 25 14:38:06 PDT 2016 

Assis,

Vou tentar explicar mais detalhadamente.

Nano tem invasão nenhuma de computador, fique tranquilo.

O seu computador, quando você digita www.bradesco.com.br questiona um servidor DNS (Domain Name System/Domain Name Server), que retorna o endereço IP de www.bradesco.com.br. Daí em diante o seu computador só se comunica com o endereço IP, do tipo 17.12.5.8. O endereço do DNS é dado ao computador sob a forma 8.8.8.8 (quatro blocos de números, entre 1 e 255 = 8 bits = 4 octetos). 

O “normal” é o roteador do seu provedor de acesso (a Net, se entendi bem) receber o endereço dos DNS’s do provedor e quando você se conecta na rede ele dá um endereço IP para o computador (isso se chama servir DHCP) e junto ele normalmente passa o IP do DNS que ele recebeu do roteador (em alguns casos não passa, você tem que por manualmente). 

O que com certeza aconteceu é que acessou os seus equipamentos da sua rede e “envenenou” o DNS substituindo o 179.qualquercoisa da Net Virtua, pelo IP de um DNS “catimbado”, que traduz o nome www.itau.com.br não no IP do servidor do Itaú, mas no IP de um servidor onde ele montou um site que responde como itau.com.br. 

O que você pode fazer rapidamente, como eu disse, é configurar manualmente o DNS nas preferências de rede > avançado. Lá ele terá um número de IP em cinza, que pode ser um número de fora (diferente de 192.168 ou 10.alguma coisa) ou o do roteador, que estará com o IP do DNS envenenado dentro dele. 

Por isso quando você conecta ao Starbucks vai direitinho para o banco. E na sua rede não.

Leia as minhas outras instruções com mais calma, faça os testes e nos conte.

abraço,

Mario Jorge

> On May 25, 2016, at 18:24, Assis Basso Jr <assisjr at mac.com> wrote:
> 
> Oi, Mario,
> eu procurei ser bem descritivo para passar toda a situação, mas esqueci de dizer algo que deve ser bem relevante:
> como disse, meu vizinho de parede é uma Starbucks. Portanto, consigo acessar a rede deles por aqui.
> 
> Pois bem, quando acesso, os sites dos bancos voltam à normalidade, na mesma hora. Como se nada houvesse acontecido.
> Agora, ao voltar para a rede do escritório, lá surgem os sites toscos. Só não monta o "bradescopj". Esse dá que não é possível concluir a montagem da página e nada surge.
> 
> Envenenar o DNS é algo que qualquer um pode fazer, ou ele teve que ter acesso ao meu computador, ao de alguém pendurado na rede ou mesmo acesso direto ao roteador? 
> 
> Abraços intrigantes.AssisJr
> 
>> On May 25, 2016, at 6:07 PM, Mario Jorge Passos <mj at passos.net <mailto:mj at passos.net>> wrote:
>> 
>> Assis,
>> 
>> Se pegou no celular, isso é DNS envenenado no Roteador ou servidor DHCP.
>> 
>> abraço,
>> 
>> mj
>> 
>>> On May 25, 2016, at 17:32, Assis Basso Jr <assisjr at mac.com <mailto:assisjr at mac.com>> wrote:
>>> 
>>> Só tenho uma palavra (duas, na  verdade): Obrigado, gente!
>>> 
>>> Tô muito na correria que só li os emails agora, e vou aproveitar o feriado de amanhã para fazer a faxina e dicas recomendadas.
>>> Respondendo ao Dandalo:
>>> 1 - o imac, e todos aqui no escritório, estão acessando por wifi. Somos pequenos.
>>> 2 - Aconteceu comigo e com um consultor que passou três dias aqui no escritório. Com ele, ' pegou' no celular Samsung.
>>> 3 - no meu macbook, nada aconteceu...até agora.
>>> 4 - ninguém mais usa a rede aqui para acessar bancos. 
>>> 
>>> Curiosidade minha: fiz alguma marcada para terem 'invadido' o imac? Se sim, qual e como evitar/proteger? Não vale dizer, compre outro imac e/ou mude-se de endereço...
>>> 
>>> Abraços,
>>> 
>>> AssisJr
>>>  
>>> 
>>> 
>>>> On May 24, 2016, at 4:47 PM, Mario Jorge Passos <mj at passos.net <mailto:mj at passos.net>> wrote:
>>>> 
>>>> Dandalo e Assis,
>>>> 
>>>> O lugar mais comum de onde vem o problema são os roteadores editáveis pelo lado de fora. (WAN). 
>>>> 
>>>> Alguém entra e edita os DNS’s. Já vi acontecer.
>>>> 
>>>> abraços,
>>>> 
>>>> Mario Jorge
>>>> 
>>>> 
>>>>> On May 24, 2016, at 15:56, Dandalo Gabrielli <dandalogabrielli at terra.com.br <mailto:dandalogabrielli at terra.com.br>> wrote:
>>>>> 
>>>>> Um curiosidade para localizar onde nasce o problema…
>>>>> Este problema esta ocorrendo só com você ou mais alguém?
>>>>> 
>>>>> O seu imac esta acessando a internet por cabo ou wifi?
>>>>> E o macbook, por cabo ou wifi?
>>>>> 
>>>>> 
>>>>> [[[ ]]]'s
>>>>> 
>>>>> Dandalo Gabrielli
>>>>> 
>>>>> 
>>>>> 
>>>>> 
>>>>> 
>>>>>> On 24/05/2016, at 15:18, Jorge Maia <jh.maia at yahoo.com.br <mailto:jh.maia at yahoo.com.br>> wrote:
>>>>>> 
>>>>>> Assis,
>>>>>> 
>>>>>> Verifique qual o DNS que os seus computadores estão usando. Tente alterar para os do Google (8.8.8.8 e 8.8.4.4) ou do OpenDNS (200.167.222.222 e 200.167.220.220).
>>>>>> 
>>>>>> A alteração do DNS é feita em Preferencias do Sistema >> Rede >> (escolha a conexão, ex: WiFi) >> Avançado >> DNS
>>>>>> 
>>>>>> Abraço,
>>>>>> Jorge Maia
>>>>>> 
>>>>>> 
>>>>>> 
>>>>>> 
>>>>>>> Em 24/05/2016, à(s) 15:41, Assis Basso Jr <assisjr at mac.com <mailto:assisjr at mac.com>> escreveu:
>>>>>>> 
>>>>>>> Povo Mac-user. Tudo bom?
>>>>>>> 
>>>>>>> Estou trabalhando agora em novo escritório aqui em São Paulo, mas trouxe meu imac e meu macbook comigo. É a minha comissão técnica.
>>>>>>> 
>>>>>>> Ao lado do escritório tem uma Starbucks com sua rede free, e aqui no escritório pedimos a instalação da Net, e dividimos essa rede em 3 sub-redes, cada uma para um grupo de usuários com suas respectivas senhas de acesso.
>>>>>>> 
>>>>>>> Meu imac, hoje funciona com o El Captain, e tenho os três navegadores instalados e atualizados (Safari, Chrome e Firefox). Infelizmente, em virtude de ter que usar um sistema de automatização (?) comum a outros escritórios, tenho que usar o Windows, o que faço via Windows 7, pelo Paralells Desktop. Nele, uso o IE e o Chrome. Não instalei nenhum antivirus, e nao leio emails por ele. Apenas pelo Mail do Mac.
>>>>>>> 
>>>>>>> Bom. Tudo isso para dizer que, para surpresa minha, há três semanas, quando tento entrar em sites dos bancos, sempre sou direcionado para telas fakes, sem que mude a URL digitada. São telas que pedem todos os meus dados, com aquela conversinha de invasor.
>>>>>>> 
>>>>>>> Uma vez, desligando e religando, consegui voltar para as telas oficiais (adendo: eles mexem, no Bradesco, no Itau, no BB...). Outras vezes, consigo entrar sem problema, mas, na maioria do tempo, sou jogado para essas telas fakes e não tem como eu conseguir acessar os bancos de verdade.
>>>>>>> 
>>>>>>> Chamei um técnico para ver a rede, na suposição de que houvesse alguém no Starbucks buscando falhas em redes próximas, ou mesmo, minha rede ter sido hackeada pelo próprio pessoal que montou a rede. Mas como o técnico veio no sábado, bem nesse dia, todos os sites funcionaram normalmente, pelas 2 horas que o técnico ficou no escritório. 
>>>>>>> 
>>>>>>> Ontem e hoje, o problema está direto. Porém, para completar a maluquice, resolvi usar meu macbook, e, o problema não apareceu.
>>>>>>> 
>>>>>>> Mais uma hipótese: estaria meu iMac contaminado? 
>>>>>>> 
>>>>>>> Alguém já passou por isso e sabe como sanar? Mesmo usando agora o Windows, e uso pouco, o problema ocorre nos meus navegadores do Mac (até porque, não saio da plataforma Mac, pois o Parallels nada mais é do que um programa dentro da mesma plataforma, que é como vejo na minha santa incipiência ou, mesmo, insipiência congênita.
>>>>>>> 
>>>>>>> Obrigado e perdão pelo texto longo. Como escrevo, em média, uma vez por ano, resolvi usar todos os meus créditos em uma única vez.
>>>>>>> 
>>>>>>> Abraços,
>>>>>>> 
>>>>>>> AssisJr  

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.powercity.net/pipermail/mac-br-powercity.net/attachments/20160525/02dc3d62/attachment-0002.htm>

More information about the Mac-BR mailing list