Ir ao conteúdo
  • Cadastre-se
ecvtutorial

RESOLVIDO Problema com página falsa na REDE!

Recommended Posts

Bom dia pessoal, sou novo no fórum, estou necessitando da ajuda de vossos amigos! 

é o seguinte, presto serviço em uma empresa, sobre a qual está enfrentando problemas ao acessar o portal do banco do brasil e o do bradesco, TODOS os computadores da REDE (+20) ao tenta acessar , estão sendo redirecionado a páginas fakes, com o intuito de roubarem os dados!

o mais ''engraçado'' (se tiver algo engraçado nisso ¬¬) é que pelo o servidor da empresa, acessa ao portal dos bancos citados , normalmente !

 

se alguém já enfrentou ou passou por isso, ou alguém que possa me ajudar, ficarei muito grato!

desde já obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, ECVTUTORIAL.

 

Por favor veja este tópico:

http://forum.clubedohardware.com.br/topic/1083905-como-remover-totalmente-o-contentagentexe/

 

Por favor NÃO use a opção 2-) do tópico acima. Não pode ser usada para (ou por) computadores de empresas.

 

Ah, "bingar" ou "googlear" resulta (quase) sempre. Pesquise por assinaturas / nomes / sites para os quais esse(s) "browser hijacker(s)" redirecciona(m), etc., e encontrará, eventualmente, uma solução. Isto se o MBAM e/ou o Spybot (ou outro antimalware qualquer) não resultar(em).

EDIT 1

Epa, talvez o freeware 'Bankerfix' resolva o problema! De testar também os freewares Adwcleaner e JRT (Junk Removal Tool).

EDIT 2

Já agora, o TFC by Old Timer é excelente na limpeza de ficheiros temporários.

 

Uma das funções do ficheiro 'HOSTS' (não tem extensão) dos SO windows é evitar redireccionamentos para sites maliciosos, ou com códigos maliciosos (browser hijackings, exploits, phishings, scams, spams, etc.).

http://forum.clubedohardware.com.br/topic/1083993-bloquear-acesso-a-site-https/

 

Boa sorte, e cumprimentos.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

Depois de uma aula de segurança da informação, acho que sei o que está acontecendo com a sua empresa.

Provavelmente o servidor DNS está com vírus. O DNS traduz o endereço da página www.****.com.br e converte em IP. Provavelmente, na conversão, é atribuído o IP da página fake.

 

Chamam Pharming: http://pt.wikipedia.org/wiki/Pharming

Baseada na técnica de Envenenamento de cache DNS (DNS cache poisoning): http://pt.wikipedia.org/wiki/DNS_cache_poisoning

  • Curtir 2

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia pessoal, sou novo no fórum, estou necessitando da ajuda de vossos amigos! 

é o seguinte, presto serviço em uma empresa, sobre a qual está enfrentando problemas ao acessar o portal do banco do brasil e o do bradesco, TODOS os computadores da REDE (+20) ao tenta acessar , estão sendo redirecionado a páginas fakes, com o intuito de roubarem os dados!

o mais ''engraçado'' (se tiver algo engraçado nisso ¬¬) é que pelo o servidor da empresa, acessa ao portal dos bancos citados , normalmente !

 

se alguém já enfrentou ou passou por isso, ou alguém que possa me ajudar, ficarei muito grato!

desde já obrigado!

Muito provavelmente é modem/roteador que foi comprometido e teve o DNS alterado para um falso. Temos visto muito isso nos últimos anos 

 

http://www.techtudo.com.br/noticias/noticia/2014/09/virus-mira-roteadores-e-redireciona-conexao-para-dns-falso-no-brasil.html

 

http://olhardigital.uol.com.br/noticia/43901/43901

 

Este último fala de ataque novo aos roteadores, mas independente da forma de ataque aos roteadores, parece que o objetivo é sempre o mesmo: alternar o DNS para um falso. 

 

 

@Math.Pi  no caso deste tópico, não seria  um ataque ao roteador ao invés de um ataque a servidor DNS? Acho mais provável um ataque ao modem/roteador da empresa do que o DNS do provedor a internet. Mas sabemos que ataque a servidores DNS legítimos aconteceram no passado e continuam acontecendo. E me parece que vão continuar acontecendo os dois...

 

 

@Anthmann eu acredito que possa ser um ataque ao modem/roteador ao invés de malware na rede interna. Apesar de não poder ser descartado este último. Tem muita gente sofrendo ataque de roteadores.

 

 

Como o tópico já tem alguns dias, muito provavelmente o autor já tenha identificado o problema. @ecvtutorial e aí? O que foi que de fato aconteceu?

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Muito provavelmente é modem/roteador que foi comprometido e teve o DNS alterado para um falso. Temos visto muito isso nos últimos anos 

 

http://www.techtudo.com.br/noticias/noticia/2014/09/virus-mira-roteadores-e-redireciona-conexao-para-dns-falso-no-brasil.html

 

http://olhardigital.uol.com.br/noticia/43901/43901

 

Este último fala de ataque novo aos roteadores, mas independente da forma de ataque aos roteadores, parece que o objetivo é sempre o mesmo: alternar o DNS para um falso. 

 

 

@Math.Pi  no caso deste tópico, não seria  um ataque ao roteador ao invés de um ataque a servidor DNS? Acho mais provável um ataque ao modem/roteador da empresa do que o DNS do provedor a internet. Mas sabemos que ataque a servidores DNS legítimos aconteceram no passado e continuam acontecendo. E me parece que vão continuar acontecendo os dois...

 

 

@Anthmann eu acredito que possa ser um ataque ao modem/roteador ao invés de malware na rede interna. Apesar de não poder ser descartado este último. Tem muita gente sofrendo ataque de roteadores.

 

 

Como o tópico já tem alguns dias, muito provavelmente o autor já tenha identificado o problema. @ecvtutorial e aí? O que foi que de fato aconteceu?

 

Caro @OpaioX ,

 

Ok, acredito plenamente nas suas conclusões e ilações.

 

Por outro lado, quando eu usava, no XP, o/a maravilhoso/a (muro/parede) firewall Sygate Pro, divertia-me imenso a responder a "snifagens" e etc. com "ferramentas" da net, logo o meu ip nem aparecia. Adorava fazer multi-pings, multi-traceroutes e multi-scans de portas (tudo isso de inúmeros ips espalhados pelo mundo todo) aos IPs "atacantes". Tudo via ferramentas de vários sites da net, e muitas vezes em simultâneo.

Mais que uma vez aposto que alguém saltou pra fora dos sapatos e/ou teve que ir mudar de cuecas, pois frequentemente esses IPs deixavam de estar online. Ainda mais quando usava ferramentas de sites com nomes assustadores, aterrorizantes, tipo "Dark Hackers" (nome inventado por mim só pra exemplificar).  KKKKKKKKKK

 

Também é muito provável que o @ecvtutorial tenha encontrado a resposta por ele, ou noutro fórum, e 'esqueceu' este. É também por isso que já acrescentei a 2ª linha à minha 'sig'.

 

Abraço.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@OpaioX

Quando eu citei servidor DNS, é o servidor da empresa que ele trabalha e não do provedor. Se a empresa usa um modem/roteador simples, então se refere a ele.  :)

  • Curtir 2

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá pessoal, obrigado pelas respostas ! realmente foi o DNS do servidor que foi atacado, a empresa utiliza duas operadoras de banda larga , mudei o modem e nada mudou, excluir o cache do DNS , ele sumia (o redirecionamento a pagina fake , mas logo após voltava a acessar o endereço falso) pois bem , tentei  o bankerfix ao qual não obtive sucesso!
Pois bem... o servidor passou por problemas de hardware , e tive que trocá-lo, esta tudo normal agora!

 

Fico muito agradecido pela atenção !

  • Curtir 2

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×