[Mac-BR] DNS envenenado. Re: Mexeram nos meus navegadores. Pode isso, Arnaldo?
Assis Basso Jr
assisjr at mac.com
Fri May 27 05:06:39 PDT 2016
Bom dia Mario,
Googarei na sequência. Vamos ver se aparecem login/senha por lá. O roteador que me colocaram aqui é um Technicolor.
Sim, as três redes que usamos aqui estavam envenenadas, ou seja, não importava qual eu escolhesse, lá ia eu para as páginas/endereços falsos dos bancos.
Só para ver se estou passando as informações corretas, eu contratei a internet da NET, 60GB. Daí, o técnico que veio instalar a rede aqui, a subdividiu em outras duas. Portanto, acabei ficando com três redes (login e senhas diferentes). Uma pra uso administrativo (ele criou). Outra para uso geral (a original, da NET). E uma que oferecemos para os clientes/visitantes (ele criou).
Vou espetar o cabo nos outros dois equipamentos e ver como estão.
Obrigado de novo.
Abs.AssisJr
> On May 27, 2016, at 8:34 AM, Mario Jorge Passos <mj at passos.net> wrote:
>
> Assis:
>
> O Google tudo sabe. Digite “Senha roteador <marca> net virtua” e você vai saber a senha.
>
> Agora, acho que não é nele o problema e não é nele que você tem que editar o roteador. Pelo que você diz, você tem 3 bases wi-fi, 3 redes sem fio. Se elas tem senhas fracas ou mesmo se estão sem senha, os frequentadores do Starbucks podem entrar nas bases e editar o DNS.
>
> Aliás, você não disse se o DNS envenenado está nas 3 bases.
>
> abraço,
>
> mj
>
>> On May 27, 2016, at 08:17, Assis Basso Jr <assisjr at mac.com <mailto:assisjr at mac.com>> wrote:
>>
>> Bom dia!
>> indo pelas partes, Caio.
>> Peguei o endereço pelo Router (192.168.0.1), fiz a conexão por cabo, mas eis que não consigo achar login/senha para entrar.
>> Na etiqueta da NET, ambas as áreas estão em branco, mas o roteador não dá acesso sem digitrarvalgo.
>> Tentei as duplinhas admin/admin; admin/123456; admin/000000, mas nada. Acredito que terei que chamar o técnico da NET para resetar esse roteador.
>> Ou tem como passar por essa barreira?
>>
>> Abs. AssisJr
>>
>>> On May 26, 2016, at 6:24 PM, Caio M <caiom at me.com <mailto:caiom at me.com>> wrote:
>>>
>>> Assis,
>>> vamos por partes.
>>> Primeiro voce tem que acessar os seus roteadores e verificar como o MJ disse o DNS deles.
>>> depois se voce quiser re-configura a rede.
>>> Talvez voce nao consiga acessa-los via wifi tenha que colocar um cabo de rede.
>>> vá em /system preferences/network/ e copia o endereço que mostra em Router e cola no navegador.
>>> ai voce deve ter acesso as configurações do roteador e DNS.
>>> Verifique isso nos 3 roteadores para ver como estão.
>>>
>>>
>>> Caio
>>>
>>>
>>>
>>>> On 26 de mai de 2016, at 17:09, Assis Basso Jr <assisjr at mac.com <mailto:assisjr at mac.com>> wrote:
>>>>
>>>> Eitcha...
>>>>
>>>> Mário, aqui eu tenho um aparelho trazido e instalado pela NET, além dos que o profissional que veio cuidar da rede instalou: um Linksys E2500 Cisco e um TPLink TL-R860 (8-Port Cable/DSL Router).
>>>>
>>>> Há como eu reconfigurar algum deles para deportar os russos?
>>>> Caso contrário, quem eu devo chamar e que orientação devo dar?
>>>> Aqui, eu gostaria de fornecer acesso à internet para os visitantes. O técnico que chamei dividiu a rede em duas (com nomes e senhas diferentes), dedicando uma delas aos clientes (até 10, disse ele). A outra metade seria apenas para o pessoal que trabalha aqui.
>>>> E ainda ficou uma rede (se é que podemos chamar assim), com o nome e senha dados pelo técnico da NET que a configurou no dia da instalação. Pelo que entendo, eu pago um acesso para a NET, e aqui o sinal é dividido por três subredes.
>>>> Seria o caso de chamar o cara da NET para reinstalar a rede, ou consigo fazer essa faxina sozinho.
>>>>
>>>> Abraços, AssisJr
>>>>
>>>>> On May 26, 2016, at 12:58 PM, Mario Jorge Passos <mj at passos.net <mailto:mj at passos.net>> wrote:
>>>>>
>>>>> Assis,
>>>>>
>>>>> Parabéns pelo progresso, Mas ainda não está tudo resolvido. Todos os que se conectarem à sua rede ainda vão receber o servidor da linha “server”, abaixo.
>>>>>
>>>>>> ; SERVER: 45.62.206.34#53(45.62.206.34)
>>>>>
>>>>> Esse servidor está em uma máquina provavelmente invadida, em um datacenter nos Estados Unidos. O site falso está na Rússia. :-)
>>>>>
>>>>> Você tem que ir no seu roteador (não sabemos qual é) e apagar esse DNS (45.62.206.34) que está gravado lá. Se não suas visitas, máquinas novas, etc, vão receber o mesmo DNS “envenenado”.
>>>>>
>>>>> abraço,
>>>>>
>>>>> Mario Jorge
>>>>>
>>>>>> On May 26, 2016, at 09:42, Assis Basso Jr <assisjr at mac.com <mailto:assisjr at mac.com>> wrote:
>>>>>>
>>>>>> Bom dia, Mario e mac-usuarios;
>>>>>>
>>>>>> hoje, escritório fechado, estou aqui mais calmamente para seguir suas dicas e desinfetar o computador (ou minha rede, ou meu roteador, não sei ao certo).
>>>>>>
>>>>>> Primeiramente, eis o que deu no Terminal, quando digitei "dig www.itau.com.br <http://www.itau.com.br/>":
>>>>>>
>>>>>> ;; ANSWER SECTION:
>>>>>> www.itau.com.br <http://www.itau.com.br/>. 10800 IN CNAME itau.com.br <http://itau.com.br/>.
>>>>>> itau.com.br <http://itau.com.br/>. 10800 IN A 95.163.127.171
>>>>>>
>>>>>> ;; Query time: 176 msec
>>>>>> ;; SERVER: 45.62.206.34#53(45.62.206.34)
>>>>>> ;; WHEN: Thu May 26 09:17:39 2016
>>>>>> ;; MSG SIZE rcvd: 63
>>>>>>
>>>>>> No macbook, o resultado foi diferente:
>>>>>> www.itau.com <http://www.itau.com/>. br 193 IN CNAME www.itau.com.br.edgekey.net <http://www.itau.com.br.edgekey.net/>.
>>>>>> www.itau.com.bredgekey.net <http://www.itau.com.bredgekey.net/>. 5363 IN CNAME e3852.b.akamaiedge.net <http://e3852.b.akamaiedge.net/>.
>>>>>> e3852.b.akamaiedge.net <http://e3852.b.akamaiedge.net/>. 18 IN A 23.38.116.73
>>>>>>
>>>>>> Se eu quisesse resolver via terminal, o que deveria fazer?
>>>>>>
>>>>>> Fiz as alterações de DNS com os números que você me indicou, com ok e Apply no final da ação e tudo se resolveu, no Safari.
>>>>>>
>>>>>> Sei que não é aconselhável passar imagens de como eu visualizava o site do itau e como ficou agora (o oficial), com a mudança do DNS, é só me dar um ok, que passo aqui como referência para a turma.
>>>>>>
>>>>>> Interessante que o "meliante" ou o "bando malfeitor" mudam o layout da página de tempos em tempos, pois da primeira vez que acessei (há uns dez dias) para o último acesso hoje, eles mudaram a página. Dá trabalho, envenenar....
>>>>>>
>>>>>> Tudo resolvido. Obrigado a todos que me ajudaram, e, em especial a você, Mario, que ainda deu uma aulinha de como funciona o mecanismo de acesso a sites. Vlw. E vamos agora trabalhar mais sossegado.
>>>>>>
>>>>>> Abs. AssisJr
>>>>>>
>>>>>>
>>>>>>> On May 25, 2016, at 6:38 PM, Mario Jorge Passos <mj at passos.net <mailto:mj at passos.net>> wrote:
>>>>>>>
>>>>>>> Assis,
>>>>>>>
>>>>>>> Vou tentar explicar mais detalhadamente.
>>>>>>>
>>>>>>> Nano tem invasão nenhuma de computador, fique tranquilo.
>>>>>>>
>>>>>>> O seu computador, quando você digita www.bradesco.com.br <http://www.bradesco.com.br/> questiona um servidor DNS (Domain Name System/Domain Name Server), que retorna o endereço IP de www.bradesco.com.br <http://www.bradesco.com.br/>. Daí em diante o seu computador só se comunica com o endereço IP, do tipo 17.12.5.8. O endereço do DNS é dado ao computador sob a forma 8.8.8.8 (quatro blocos de números, entre 1 e 255 = 8 bits = 4 octetos).
>>>>>>>
>>>>>>> O “normal” é o roteador do seu provedor de acesso (a Net, se entendi bem) receber o endereço dos DNS’s do provedor e quando você se conecta na rede ele dá um endereço IP para o computador (isso se chama servir DHCP) e junto ele normalmente passa o IP do DNS que ele recebeu do roteador (em alguns casos não passa, você tem que por manualmente).
>>>>>>>
>>>>>>> O que com certeza aconteceu é que acessou os seus equipamentos da sua rede e “envenenou” o DNS substituindo o 179.qualquercoisa da Net Virtua, pelo IP de um DNS “catimbado”, que traduz o nome www.itau.com.br <http://www.itau.com.br/> não no IP do servidor do Itaú, mas no IP de um servidor onde ele montou um site que responde como itau.com.br <http://itau.com.br/>.
>>>>>>>
>>>>>>> O que você pode fazer rapidamente, como eu disse, é configurar manualmente o DNS nas preferências de rede > avançado. Lá ele terá um número de IP em cinza, que pode ser um número de fora (diferente de 192.168 ou 10.alguma coisa) ou o do roteador, que estará com o IP do DNS envenenado dentro dele.
>>>>>>>
>>>>>>> Por isso quando você conecta ao Starbucks vai direitinho para o banco. E na sua rede não.
>>>>>>>
>>>>>>> Leia as minhas outras instruções com mais calma, faça os testes e nos conte.
>>>>>>>
>>>>>>> abraço,
>>>>>>>
>>>>>>> Mario Jorge
>>>>>>>
>>>>>>>> On May 25, 2016, at 18:24, Assis Basso Jr <assisjr at mac.com <mailto:assisjr at mac.com>> wrote:
>>>>>>>>
>>>>>>>> Oi, Mario,
>>>>>>>> eu procurei ser bem descritivo para passar toda a situação, mas esqueci de dizer algo que deve ser bem relevante:
>>>>>>>> como disse, meu vizinho de parede é uma Starbucks. Portanto, consigo acessar a rede deles por aqui.
>>>>>>>>
>>>>>>>> Pois bem, quando acesso, os sites dos bancos voltam à normalidade, na mesma hora. Como se nada houvesse acontecido.
>>>>>>>> Agora, ao voltar para a rede do escritório, lá surgem os sites toscos. Só não monta o "bradescopj". Esse dá que não é possível concluir a montagem da página e nada surge.
>>>>>>>>
>>>>>>>> Envenenar o DNS é algo que qualquer um pode fazer, ou ele teve que ter acesso ao meu computador, ao de alguém pendurado na rede ou mesmo acesso direto ao roteador?
>>>>>>>>
>>>>>>>> Abraços intrigantes.AssisJr
>>>>>>>>
>>>>>>>>> On May 25, 2016, at 6:07 PM, Mario Jorge Passos <mj at passos.net <mailto:mj at passos.net>> wrote:
>>>>>>>>>
>>>>>>>>> Assis,
>>>>>>>>>
>>>>>>>>> Se pegou no celular, isso é DNS envenenado no Roteador ou servidor DHCP.
>>>>>>>>>
>>>>>>>>> abraço,
>>>>>>>>>
>>>>>>>>> mj
>>>>>>>>>
>>>>>>>>>> On May 25, 2016, at 17:32, Assis Basso Jr <assisjr at mac.com <mailto:assisjr at mac.com>> wrote:
>>>>>>>>>>
>>>>>>>>>> Só tenho uma palavra (duas, na verdade): Obrigado, gente!
>>>>>>>>>>
>>>>>>>>>> Tô muito na correria que só li os emails agora, e vou aproveitar o feriado de amanhã para fazer a faxina e dicas recomendadas.
>>>>>>>>>> Respondendo ao Dandalo:
>>>>>>>>>> 1 - o imac, e todos aqui no escritório, estão acessando por wifi. Somos pequenos.
>>>>>>>>>> 2 - Aconteceu comigo e com um consultor que passou três dias aqui no escritório. Com ele, ' pegou' no celular Samsung.
>>>>>>>>>> 3 - no meu macbook, nada aconteceu...até agora.
>>>>>>>>>> 4 - ninguém mais usa a rede aqui para acessar bancos.
>>>>>>>>>>
>>>>>>>>>> Curiosidade minha: fiz alguma marcada para terem 'invadido' o imac? Se sim, qual e como evitar/proteger? Não vale dizer, compre outro imac e/ou mude-se de endereço...
>>>>>>>>>>
>>>>>>>>>> Abraços,
>>>>>>>>>>
>>>>>>>>>> AssisJr
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>> On May 24, 2016, at 4:47 PM, Mario Jorge Passos <mj at passos.net <mailto:mj at passos.net>> wrote:
>>>>>>>>>>>
>>>>>>>>>>> Dandalo e Assis,
>>>>>>>>>>>
>>>>>>>>>>> O lugar mais comum de onde vem o problema são os roteadores editáveis pelo lado de fora. (WAN).
>>>>>>>>>>>
>>>>>>>>>>> Alguém entra e edita os DNS’s. Já vi acontecer.
>>>>>>>>>>>
>>>>>>>>>>> abraços,
>>>>>>>>>>>
>>>>>>>>>>> Mario Jorge
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>>> On May 24, 2016, at 15:56, Dandalo Gabrielli <dandalogabrielli at terra.com.br <mailto:dandalogabrielli at terra.com.br>> wrote:
>>>>>>>>>>>>
>>>>>>>>>>>> Um curiosidade para localizar onde nasce o problema…
>>>>>>>>>>>> Este problema esta ocorrendo só com você ou mais alguém?
>>>>>>>>>>>>
>>>>>>>>>>>> O seu imac esta acessando a internet por cabo ou wifi?
>>>>>>>>>>>> E o macbook, por cabo ou wifi?
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>> [[[ ]]]'s
>>>>>>>>>>>>
>>>>>>>>>>>> Dandalo Gabrielli
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>>> On 24/05/2016, at 15:18, Jorge Maia <jh.maia at yahoo.com.br <mailto:jh.maia at yahoo.com.br>> wrote:
>>>>>>>>>>>>>
>>>>>>>>>>>>> Assis,
>>>>>>>>>>>>>
>>>>>>>>>>>>> Verifique qual o DNS que os seus computadores estão usando. Tente alterar para os do Google (8.8.8.8 e 8.8.4.4) ou do OpenDNS (200.167.222.222 e 200.167.220.220).
>>>>>>>>>>>>>
>>>>>>>>>>>>> A alteração do DNS é feita em Preferencias do Sistema >> Rede >> (escolha a conexão, ex: WiFi) >> Avançado >> DNS
>>>>>>>>>>>>>
>>>>>>>>>>>>> Abraço,
>>>>>>>>>>>>> Jorge Maia
>>>>>>>>>>>>>
>>>>>>>>>>>>>
>>>>>>>>>>>>>
>>>>>>>>>>>>>
>>>>>>>>>>>>>> Em 24/05/2016, à(s) 15:41, Assis Basso Jr <assisjr at mac.com <mailto:assisjr at mac.com>> escreveu:
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Povo Mac-user. Tudo bom?
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Estou trabalhando agora em novo escritório aqui em São Paulo, mas trouxe meu imac e meu macbook comigo. É a minha comissão técnica.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Ao lado do escritório tem uma Starbucks com sua rede free, e aqui no escritório pedimos a instalação da Net, e dividimos essa rede em 3 sub-redes, cada uma para um grupo de usuários com suas respectivas senhas de acesso.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Meu imac, hoje funciona com o El Captain, e tenho os três navegadores instalados e atualizados (Safari, Chrome e Firefox). Infelizmente, em virtude de ter que usar um sistema de automatização (?) comum a outros escritórios, tenho que usar o Windows, o que faço via Windows 7, pelo Paralells Desktop. Nele, uso o IE e o Chrome. Não instalei nenhum antivirus, e nao leio emails por ele. Apenas pelo Mail do Mac.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Bom. Tudo isso para dizer que, para surpresa minha, há três semanas, quando tento entrar em sites dos bancos, sempre sou direcionado para telas fakes, sem que mude a URL digitada. São telas que pedem todos os meus dados, com aquela conversinha de invasor.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Uma vez, desligando e religando, consegui voltar para as telas oficiais (adendo: eles mexem, no Bradesco, no Itau, no BB...). Outras vezes, consigo entrar sem problema, mas, na maioria do tempo, sou jogado para essas telas fakes e não tem como eu conseguir acessar os bancos de verdade.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Chamei um técnico para ver a rede, na suposição de que houvesse alguém no Starbucks buscando falhas em redes próximas, ou mesmo, minha rede ter sido hackeada pelo próprio pessoal que montou a rede. Mas como o técnico veio no sábado, bem nesse dia, todos os sites funcionaram normalmente, pelas 2 horas que o técnico ficou no escritório.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Ontem e hoje, o problema está direto. Porém, para completar a maluquice, resolvi usar meu macbook, e, o problema não apareceu.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Mais uma hipótese: estaria meu iMac contaminado?
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Alguém já passou por isso e sabe como sanar? Mesmo usando agora o Windows, e uso pouco, o problema ocorre nos meus navegadores do Mac (até porque, não saio da plataforma Mac, pois o Parallels nada mais é do que um programa dentro da mesma plataforma, que é como vejo na minha santa incipiência ou, mesmo, insipiência congênita.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Obrigado e perdão pelo texto longo. Como escrevo, em média, uma vez por ano, resolvi usar todos os meus créditos em uma única vez.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Abraços,
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> AssisJr
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> Lista Mac-BR
>>>>>>> Mac-BR at lists.powercity.net <mailto:Mac-BR at lists.powercity.net>
>>>>>>> Para ir aos arquivos, assinar, desassinar e modificar sua assinatura visite:
>>>>>>> http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net <http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net>
>>>>>>
>>>>>> _______________________________________________
>>>>>> Lista Mac-BR
>>>>>> Mac-BR at lists.powercity.net <mailto:Mac-BR at lists.powercity.net>
>>>>>> Para ir aos arquivos, assinar, desassinar e modificar sua assinatura visite:
>>>>>> http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net <http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net>
>>>>>
>>>>> _______________________________________________
>>>>> Lista Mac-BR
>>>>> Mac-BR at lists.powercity.net <mailto:Mac-BR at lists.powercity.net>
>>>>> Para ir aos arquivos, assinar, desassinar e modificar sua assinatura visite:
>>>>> http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net <http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net>
>>>>
>>>> _______________________________________________
>>>> Lista Mac-BR
>>>> Mac-BR at lists.powercity.net <mailto:Mac-BR at lists.powercity.net>
>>>> Para ir aos arquivos, assinar, desassinar e modificar sua assinatura visite:
>>>> http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net <http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net>
>>>
>>> _______________________________________________
>>> Lista Mac-BR
>>> Mac-BR at lists.powercity.net <mailto:Mac-BR at lists.powercity.net>
>>> Para ir aos arquivos, assinar, desassinar e modificar sua assinatura visite:
>>> http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net <http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net>
>>
>> _______________________________________________
>> Lista Mac-BR
>> Mac-BR at lists.powercity.net <mailto:Mac-BR at lists.powercity.net>
>> Para ir aos arquivos, assinar, desassinar e modificar sua assinatura visite:
>> http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net
>
> _______________________________________________
> Lista Mac-BR
> Mac-BR at lists.powercity.net
> Para ir aos arquivos, assinar, desassinar e modificar sua assinatura visite:
> http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.powercity.net/pipermail/mac-br-powercity.net/attachments/20160527/0b757804/attachment-0002.htm>
More information about the Mac-BR
mailing list