[Mac-BR] DNS envenenado. Re: Mexeram nos meus navegadores. Pode isso, Arnaldo?

Vinícius Santana vinicius at vegbrasil.com
Thu May 26 15:04:21 PDT 2016 

Evitar que os roteadores fiquem com a senha administrativa padrão costuma
resolver a maioria dos casos.

Em 26 de maio de 2016 18:32, Assis Basso Jr <assisjr at mac.com> escreveu:

> Boa noite, Caio.
>
> Valeu pelo toque. Hoje estou sem o cabo aqui no escritório.
> Em casa, pego um e trago amanhã para cá. Aí em uma horinha que der uma
> folga, faço isso.
> Quando eu tiver acesso às configurações do roteador e DNS, o que devo
> fazer? Apenas apagar aquele endereço "45...."?
> Existe uma maneira de prevenir esse tipo de ação? Ou, pelo menos, de se
> fazer uma verificação rotineira para conferir se o DNS não está envenenado?
>
> Abs.AssisJr
>
>
>
> On May 26, 2016, at 6:24 PM, Caio M <caiom at me.com> wrote:
>
> Assis,
> vamos por partes.
> Primeiro voce tem que acessar os seus roteadores e verificar como o MJ
> disse o DNS deles.
> depois se voce quiser re-configura a rede.
> Talvez voce nao consiga acessa-los via wifi tenha que colocar um cabo de
> rede.
> vá em /system preferences/network/  e copia o endereço que mostra em
> Router e cola no navegador.
> ai voce deve ter acesso as configurações do roteador e DNS.
> Verifique isso nos 3 roteadores para ver como estão.
>
>
> Caio
>
>
>
> On 26 de mai de 2016, at 17:09, Assis Basso Jr <assisjr at mac.com> wrote:
>
> Eitcha...
>
> Mário, aqui eu tenho um aparelho trazido e instalado pela NET, além dos
> que o profissional que veio cuidar da rede instalou: um Linksys E2500 Cisco
> e um TPLink TL-R860  (8-Port Cable/DSL Router).
>
> Há como eu reconfigurar algum deles para deportar os russos?
> Caso contrário, quem eu devo chamar e que orientação devo dar?
> Aqui, eu gostaria de fornecer acesso à internet para os visitantes. O
> técnico que chamei dividiu a rede em duas (com nomes e senhas diferentes),
> dedicando uma delas aos clientes (até 10, disse ele). A outra metade seria
> apenas para o pessoal que trabalha aqui.
> E ainda ficou uma rede (se é que podemos chamar assim), com o nome e senha
> dados pelo técnico da NET que a configurou no dia da instalação. Pelo que
> entendo, eu pago um acesso para a NET, e aqui o sinal é dividido por três
> subredes.
> Seria o caso de chamar o cara da NET para reinstalar a rede, ou consigo
> fazer essa faxina sozinho.
>
> Abraços, AssisJr
>
> On May 26, 2016, at 12:58 PM, Mario Jorge Passos <mj at passos.net> wrote:
>
> Assis,
>
> Parabéns pelo progresso, Mas ainda não está tudo resolvido. Todos os que
> se conectarem à sua rede ainda vão receber o servidor da linha “server”,
> abaixo.
>
> ; SERVER: 45.62.206.34#53(45.62.206.34)
>
>
> Esse servidor está em uma máquina provavelmente invadida, em um datacenter
> nos Estados Unidos. O site falso está na Rússia. :-)
>
> Você tem que ir no seu roteador (não sabemos qual é) e apagar esse DNS
> (45.62.206.34) que está gravado lá. Se não suas visitas, máquinas novas,
> etc, vão receber o mesmo DNS “envenenado”.
>
> abraço,
>
> Mario Jorge
>
> On May 26, 2016, at 09:42, Assis Basso Jr <assisjr at mac.com> wrote:
>
> Bom dia, Mario e mac-usuarios;
>
> hoje, escritório fechado, estou aqui mais calmamente para seguir suas
> dicas e desinfetar o computador (ou minha rede, ou meu roteador, não sei ao
> certo).
>
> Primeiramente, eis o que deu no Terminal, quando digitei "dig
> www.itau.com.br":
>
> ;; ANSWER SECTION:
> www.itau.com.br. 10800 IN CNAME itau.com.br.
> itau.com.br. 10800 IN A 95.163.127.171
>
> ;; Query time: 176 msec
> ;; SERVER: 45.62.206.34#53(45.62.206.34)
> ;; WHEN: Thu May 26 09:17:39 2016
> ;; MSG SIZE  rcvd: 63
>
> No macbook, o resultado foi diferente:
> www.itau.com. br       193     IN     CNAME    www.itau.com.br.edgekey.net
> .
> www.itau.com.bredgekey.net.  5363  IN     CNAME   e3852.b.akamaiedge.net.
> e3852.b.akamaiedge.net.  18    IN     A     23.38.116.73
>
> Se eu quisesse resolver via terminal, o que deveria fazer?
>
> Fiz as alterações de DNS com os números que você me indicou, com ok e
> Apply no final da ação e tudo se resolveu, no Safari.
>
> Sei que não é aconselhável passar imagens de como eu visualizava o site do
> itau e como ficou agora (o oficial), com a mudança do DNS, é só me dar um
> ok, que passo aqui como referência para a turma.
>
> Interessante que o "meliante" ou o "bando malfeitor" mudam o layout da
> página de tempos em tempos, pois da primeira vez que acessei (há uns dez
> dias) para o último acesso hoje, eles mudaram a página. Dá trabalho,
> envenenar....
>
> Tudo resolvido. Obrigado a todos que me ajudaram, e, em especial a você,
> Mario, que ainda deu uma aulinha de como funciona o mecanismo de acesso a
> sites. Vlw. E vamos agora trabalhar mais sossegado.
>
> Abs. AssisJr
>
>
> On May 25, 2016, at 6:38 PM, Mario Jorge Passos <mj at passos.net> wrote:
>
> Assis,
>
> Vou tentar explicar mais detalhadamente.
>
> Nano tem invasão nenhuma de computador, fique tranquilo.
>
> O seu computador, quando você digita www.bradesco.com.br questiona um
> servidor DNS (Domain Name System/Domain Name Server), que retorna o
> endereço IP de www.bradesco.com.br. Daí em diante o seu computador só se
> comunica com o endereço IP, do tipo 17.12.5.8. O endereço do DNS é dado ao
> computador sob a forma 8.8.8.8 (quatro blocos de números, entre 1 e 255 = 8
> bits = 4 octetos).
>
> O “normal” é o roteador do seu provedor de acesso (a Net, se entendi bem)
> receber o endereço dos DNS’s do provedor e quando você se conecta na rede
> ele dá um endereço IP para o computador (isso se chama servir DHCP) e junto
> ele normalmente passa o IP do DNS que ele recebeu do roteador (em alguns
> casos não passa, você tem que por manualmente).
>
> O que com certeza aconteceu é que acessou os seus equipamentos da sua rede
> e “envenenou” o DNS substituindo o 179.qualquercoisa da Net Virtua, pelo IP
> de um DNS “catimbado”, que traduz o nome www.itau.com.br não no IP do
> servidor do Itaú, mas no IP de um servidor onde ele montou um site que
> responde como itau.com.br.
>
> O que você pode fazer rapidamente, como eu disse, é configurar manualmente
> o DNS nas preferências de rede > avançado. Lá ele terá um número de IP em
> cinza, que pode ser um número de fora (diferente de 192.168 ou 10.alguma
> coisa) ou o do roteador, que estará com o IP do DNS envenenado dentro dele.
>
> Por isso quando você conecta ao Starbucks vai direitinho para o banco. E
> na sua rede não.
>
> Leia as minhas outras instruções com mais calma, faça os testes e nos
> conte.
>
> abraço,
>
> Mario Jorge
>
> On May 25, 2016, at 18:24, Assis Basso Jr <assisjr at mac.com> wrote:
>
> Oi, Mario,
> eu procurei ser bem descritivo para passar toda a situação, mas esqueci de
> dizer algo que deve ser bem relevante:
> como disse, meu vizinho de parede é uma Starbucks. Portanto, consigo
> acessar a rede deles por aqui.
>
> Pois bem, quando acesso, os sites dos bancos voltam à normalidade, na
> mesma hora. Como se nada houvesse acontecido.
> Agora, ao voltar para a rede do escritório, lá surgem os sites toscos. Só
> não monta o "bradescopj". Esse dá que não é possível concluir a montagem da
> página e nada surge.
>
> Envenenar o DNS é algo que qualquer um pode fazer, ou ele teve que ter
> acesso ao meu computador, ao de alguém pendurado na rede ou mesmo acesso
> direto ao roteador?
>
> Abraços intrigantes.AssisJr
>
> On May 25, 2016, at 6:07 PM, Mario Jorge Passos <mj at passos.net> wrote:
>
> Assis,
>
> Se pegou no celular, isso é DNS envenenado no Roteador ou servidor DHCP.
>
> abraço,
>
> mj
>
> On May 25, 2016, at 17:32, Assis Basso Jr <assisjr at mac.com> wrote:
>
> Só tenho uma palavra (duas, na  verdade): Obrigado, gente!
>
> Tô muito na correria que só li os emails agora, e vou aproveitar o feriado
> de amanhã para fazer a faxina e dicas recomendadas.
> Respondendo ao Dandalo:
> 1 - o imac, e todos aqui no escritório, estão acessando por wifi. Somos
> pequenos.
> 2 - Aconteceu comigo e com um consultor que passou três dias aqui no
> escritório. Com ele, ' pegou' no celular Samsung.
> 3 - no meu macbook, nada aconteceu...até agora.
> 4 - ninguém mais usa a rede aqui para acessar bancos.
>
> Curiosidade minha: fiz alguma marcada para terem 'invadido' o imac? Se
> sim, qual e como evitar/proteger? Não vale dizer, compre outro imac e/ou
> mude-se de endereço...
>
> Abraços,
>
> AssisJr
>
>
>
> On May 24, 2016, at 4:47 PM, Mario Jorge Passos <mj at passos.net> wrote:
>
> Dandalo e Assis,
>
> O lugar mais comum de onde vem o problema são os roteadores editáveis pelo
> lado de fora. (WAN).
>
> Alguém entra e edita os DNS’s. Já vi acontecer.
>
> abraços,
>
> Mario Jorge
>
>
> On May 24, 2016, at 15:56, Dandalo Gabrielli <
> dandalogabrielli at terra.com.br> wrote:
>
> Um curiosidade para localizar onde nasce o problema…
> Este problema esta ocorrendo só com você ou mais alguém?
>
> O seu imac esta acessando a internet por cabo ou wifi?
> E o macbook, por cabo ou wifi?
>
>
> [[[ ]]]'s
>
> Dandalo Gabrielli
>
>
>
>
>
>
> On 24/05/2016, at 15:18, Jorge Maia <jh.maia at yahoo.com.br> wrote:
>
> Assis,
>
> Verifique qual o DNS que os seus computadores estão usando. Tente alterar
> para os do Google (8.8.8.8 e 8.8.4.4) ou do OpenDNS (200.167.222.222 e
> 200.167.220.220).
>
> A alteração do DNS é feita em Preferencias do Sistema >> Rede >> (escolha
> a conexão, ex: WiFi) >> Avançado >> DNS
>
> Abraço,
> Jorge Maia
>
>
>
>
> Em 24/05/2016, à(s) 15:41, Assis Basso Jr <assisjr at mac.com> escreveu:
>
> Povo Mac-user. Tudo bom?
>
> Estou trabalhando agora em novo escritório aqui em São Paulo, mas trouxe
> meu imac e meu macbook comigo. É a minha comissão técnica.
>
> Ao lado do escritório tem uma Starbucks com sua rede free, e aqui no
> escritório pedimos a instalação da Net, e dividimos essa rede em 3
> sub-redes, cada uma para um grupo de usuários com suas respectivas senhas
> de acesso.
>
> Meu imac, hoje funciona com o El Captain, e tenho os três navegadores
> instalados e atualizados (Safari, Chrome e Firefox). Infelizmente, em
> virtude de ter que usar um sistema de automatização (?) comum a outros
> escritórios, tenho que usar o Windows, o que faço via Windows 7, pelo
> Paralells Desktop. Nele, uso o IE e o Chrome. Não instalei nenhum
> antivirus, e nao leio emails por ele. Apenas pelo Mail do Mac.
>
> Bom. Tudo isso para dizer que, para surpresa minha, há três semanas,
> quando tento entrar em sites dos bancos, sempre sou direcionado para telas
> fakes, sem que mude a URL digitada. São telas que pedem todos os meus
> dados, com aquela conversinha de invasor.
>
> Uma vez, desligando e religando, consegui voltar para as telas oficiais
> (adendo: eles mexem, no Bradesco, no Itau, no BB...). Outras vezes, consigo
> entrar sem problema, mas, na maioria do tempo, sou jogado para essas telas
> fakes e não tem como eu conseguir acessar os bancos de verdade.
>
> Chamei um técnico para ver a rede, na suposição de que houvesse alguém no
> Starbucks buscando falhas em redes próximas, ou mesmo, minha rede ter sido
> hackeada pelo próprio pessoal que montou a rede. Mas como o técnico veio no
> sábado, bem nesse dia, todos os sites funcionaram normalmente, pelas 2
> horas que o técnico ficou no escritório.
>
> Ontem e hoje, o problema está direto. Porém, para completar a maluquice,
> resolvi usar meu macbook, e, o problema não apareceu.
>
> Mais uma hipótese: estaria meu iMac contaminado?
>
> Alguém já passou por isso e sabe como sanar? Mesmo usando agora o Windows,
> e uso pouco, o problema ocorre nos meus navegadores do Mac (até porque, não
> saio da plataforma Mac, pois o Parallels nada mais é do que um programa
> dentro da mesma plataforma, que é como vejo na minha santa incipiência ou,
> mesmo, insipiência congênita.
>
> Obrigado e perdão pelo texto longo. Como escrevo, em média, uma vez por
> ano, resolvi usar todos os meus créditos em uma única vez.
>
> Abraços,
>
> AssisJr
>
>
> _______________________________________________
> Lista Mac-BR
> Mac-BR at lists.powercity.net
> Para ir aos arquivos, assinar, desassinar e modificar sua assinatura
> visite:
> http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net
>
>
> _______________________________________________
> Lista Mac-BR
> Mac-BR at lists.powercity.net
> Para ir aos arquivos, assinar, desassinar e modificar sua assinatura
> visite:
> http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net
>
>
> _______________________________________________
> Lista Mac-BR
> Mac-BR at lists.powercity.net
> Para ir aos arquivos, assinar, desassinar e modificar sua assinatura
> visite:
> http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net
>
>
> _______________________________________________
> Lista Mac-BR
> Mac-BR at lists.powercity.net
> Para ir aos arquivos, assinar, desassinar e modificar sua assinatura
> visite:
> http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net
>
>
> _______________________________________________
> Lista Mac-BR
> Mac-BR at lists.powercity.net
> Para ir aos arquivos, assinar, desassinar e modificar sua assinatura
> visite:
> http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net
>
>
>
> _______________________________________________
> Lista Mac-BR
> Mac-BR at lists.powercity.net
> Para ir aos arquivos, assinar, desassinar e modificar sua assinatura
> visite:
> http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.powercity.net/pipermail/mac-br-powercity.net/attachments/20160526/656daeea/attachment-0002.htm>

More information about the Mac-BR mailing list