Ir ao conteúdo
  • Cadastre-se

Servidor DNS da OI - invasão de modem da OI Velox - Propagandas em sites que não tem


Posts recomendados

Olá,

 

Será que agora é a vez da OI Velox com problema de invasão aos modens/roteador da OI? O modem é o TD 5130. Alguns sites geram propagandas quando na verdade eles não tem. Usando outro servidor DNS essas propagandas não aparecem.

 

1) Qual é o servidor DNS da OI? Como eu confirmo qual servidor DNS que o pc ou outros dispositivos  usam quando não está configurado manualmente no PC(ou dispositivo) e nem no modem/roteador? 

 

3) Tem alguém passando por problema de propagandas com OI Velox apenas em sites que não geram propagandas? Não notei redirecionamento de site como digitar um site e ir para outro. Não baixa arquivo, apenas geral popups em sites que não deveriam ter!

 

4) Tentei mudar o servidor DNS no modem 5130, mas sem sucesso. 

  • Curtir 1
Link para o post
Compartilhar em outros sites

Até tu, Brutus? :(

  • Curtir 1
Link para o post
Compartilhar em outros sites

@AmarildoJr

 

Até agora sem saber da onde veio o "ataque". Como o modem tinha senha, que por sinal era bem forte, fica a  dúvida:

 

Será que o DNS do provedor que foi comprometido?

Será que meu modem foi comprometido de maneira remota (graças a uma vulnerabilidade no roteador)?

Ou será que justamente os sites que eu mais visito foram invadidos e passaram a exibir o mesmo anuncio, incluindo aí o globo.com? 

 

Achei estranho foi o dito "suporte" da OI  recomendar e dizer que 8.8.8.8 é da OI e o DNS que estava antes no modem coincide com que está agora depois do reset, que é pego automaticamente pela rede. Logo, o DNS parece ser o legítimo e que a OI insiste em  dizer que não é dela mais  :o   Será que estão escondendo algo?

 

Pergunto a quem entende: 200.222.123.100 é da OI ou não é? 8.8.8.8 e 8.8.4.4 é de quem afinal? Da google ou da OI? Suporte do Velox diz que é o da OI é 8.8.8.8... 

 

Como gerava anúncios em alguns sites apenas, era difícil detectar essa coisa:

 

kabum3.jpg

 

kabum5.jpg

 

 

Edit: esqueci de mencionar, antes que alguém ache que seja adware no PC, as propagandas apareciam em qualquer dispositivo da rede.

  • Curtir 1
Link para o post
Compartilhar em outros sites

8.8.8.8 e 8.8.4.4 é do Google

Foi o que eu disse para o atentende da OI: "8.8.8.8 nas pesquisa da internet, reportam que esse DNS é do Google" 

 

Atendente"não senhor, 8.8.8.8 é da OI" 

 

Será que a OI está escondendo algo? No primeiro dia que vi esse anúncio entrei em contato com a Kabum e me falaram que era problema no meu computador. Daí eu já fiquei paranoico.

  • Curtir 1
Link para o post
Compartilhar em outros sites

200.149.55.142  (primário)

200.165.132.148  (secundário)

 

Não sei se continua sendo do Oi Velox.

Consultando o registro br e outros sites de whois, pertence a rede da telemar sim. Mas como ter certeza que um ip é ou não um servidor DNS legíto? Nao sei como verifica isso.

Link para o post
Compartilhar em outros sites

@OpaioX, acabei de entrar no globo.com e não vi anúncios.

 

Eu não usaria o DNS da Google. Pode ser seguro, mas como qualquer serviço dessa empresa você sofre praticamente uma colonoscopia ao usá-los.

 

Será que o DNS do provedor que foi comprometido?

Será que meu modem foi comprometido de maneira remota (graças a uma vulnerabilidade no roteador)?

Essas duas alternativas são as mais prováveis.

 

Achei estranho foi o dito "suporte" da OI  recomendar e dizer que 8.8.8.8 é da OI e o DNS que estava antes no modem coincide com que está agora depois do reset, que é pego automaticamente pela rede. Logo, o DNS parece ser o legítimo e que a OI insiste em  dizer que não é dela mais  :o   Será que estão escondendo algo?

Talvez, mas não esqueça que esses atendentes são ignorantes no assunto que eles devem tratar. Um exemplo é um atendente da NET não saber o que é PING. Oras, se ele trabalha em uma empresa de telecomunicação deveria saber o que é isso! Então não se guie pelo conhecimento dos atendentes "comuns", vá pedindo para falar com o supervisor, depois com o supervisor do supervisor, se não resolver.

 

Pergunto a quem entende: 200.222.123.100 é da OI ou não é? 8.8.8.8 e 8.8.4.4 é de quem afinal? Da google ou da OI? Suporte do Velox diz que é o da OI é 8.8.8.8...

8.8.8.8 e 8.8.4.4 são da Google. Diga ao atendente que ele deveria se envergonhar de passar falsa informação.

  • Curtir 2
Link para o post
Compartilhar em outros sites

@OpaioX ponha em seu computador o ADBLOCK PLUS, ele bloqueia propagandas, 

até do youtube, e muitas propagandas chatas de Players, sites etc... 

 

Estou usando os DNS da Google no momento, e não estou tendo problemas. 

 

O atendente da OI que lhe deu suporte é bem mal treinado, por certo só mandaram

jogar ele na cedeira, e mandaram se virar.  

 

A OI ainda tem a dívida de 46.000.000 Milhões por causa da Portugal Telecom, e estão cortando gastos. 

 

OBS: Recomendo fazer uma varredura profunda no seu sistema com o antivírus Kasperky 

Internet Security. Não mantenha dúvidas, sane elas. 

 

Melhor que isto, só posando logs do seu sistema na seção 

remoção de Malware.

  • Curtir 2
Link para o post
Compartilhar em outros sites

@OpaioX ponha em seu computador o ADBLOCK PLUS, ele bloqueia propagandas, 

até do youtube, e muitas propagandas chatas de Players, sites etc... 

 

Estou usando os DNS da Google no momento, e não estou tendo problemas. 

 

O atendente da OI que lhe deu suporte é bem mal treinado, por certo só mandaram

jogar ele na cedeira, e mandaram se virar.  

 

A OI ainda tem a dívida de 46.000.000 Milhões por causa da Portugal Telecom, e estão cortando gastos. 

 

OBS: Recomendo fazer uma varredura profunda no seu sistema com o antivírus Kasperky 

Internet Security. Não mantenha dúvidas, sane elas. 

 

Melhor que isto, só posando logs do seu sistema na seção 

remoção de Malware.

Obrigado pela dica.

 

 

Mas tentou configurar um DNS no próprio Windows ?

 

No link a seguir como configurar o DNS da Comodo no Windows Vista ( é parecido com os outros Windows ).

 

https://www.comodo.com/secure-dns/switch/windows_vista.html

sim sim, quando estava tentando entender onde estava o problema eu tinha feito isso, até isolador o equipamento da rede que apresentava problema.

 

Acho que vale para qualquer um que não queria ter problema (arriscar de ter): é configurar o DNS nas propriedades de conexão. Daí por mais que bots alterem o DNS do modem, o que vai mandar será o DNS no windows, né?

  • Curtir 1
Link para o post
Compartilhar em outros sites

@OpaioX, você já tentou utilizar o OpenDNS? Os servidores deles são bem espertos, eles sabem quais DNS's são usados maliciosamente, e sabem os originais, e sempre te redirecionam ao endereço IP correto.

  • Curtir 1
Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Aprenda a ler resistores e capacitores

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!