* [gentoo-user-br] Problema com o site do Banco do Brasil (vírus?)
@ 2014-11-14 13:31 Andrei Braga
2014-11-14 16:24 ` Thiarles Medeiros
0 siblings, 1 reply; 6+ messages in thread
From: Andrei Braga @ 2014-11-14 13:31 UTC (permalink / raw
To: gentoo-user-br
[-- Attachment #1: Type: text/plain, Size: 626 bytes --]
Olá, Pessoal,
Há alguns dias, estou notando o seguinte comportamento problemático no
site do Banco do Brasil: ao passar para a tela onde se coloca a senha de
autoatendimento, aparentemente ocorre um erro e uma janela surge com a
mensagem "Banco do Brasil Informa Preencha os Campos Corretamentes"
(Corretamentes no plural).
Achei esse post no facebook sobre a situação:
https://pt-br.facebook.com/bancodobrasil/posts/814226388599232 O cara fala
sobre um vírus. É razoável que o meu gentoo esteja infectado? Alguém tem
alguma informação sobre o assunto?
Muito obrigado,
--
Andrei Braga
[-- Attachment #2: Type: text/html, Size: 934 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [gentoo-user-br] Problema com o site do Banco do Brasil (vírus?)
2014-11-14 13:31 [gentoo-user-br] Problema com o site do Banco do Brasil (vírus?) Andrei Braga
@ 2014-11-14 16:24 ` Thiarles Medeiros
2014-11-14 16:46 ` [gentoo-user-br] " Andrei Braga
0 siblings, 1 reply; 6+ messages in thread
From: Thiarles Medeiros @ 2014-11-14 16:24 UTC (permalink / raw
To: gentoo-user-br
[-- Attachment #1: Type: text/plain, Size: 1630 bytes --]
Acho complicado de ser o gentoo infectado, o que pode ser é a página estar
clonada (dns apontando para algum outro IP que não seja do banco do brasil)
ou ainda a infecção do provedor como já foi relatado e até matéria da globo
(assista aqui
<http://g1.globo.com/bom-dia-brasil/noticia/2014/09/aprenda-identificar-golpe-em-que-bandidos-mudam-dados-de-boletos.html>
)
para mim o dns dá o seguinte IP para o domínio bb.com.br: 170.66.11.10
verifica se aí o IP que teu dns retorna está pelo menos na mesma faixa.
Abraços
Em 14 de novembro de 2014 11:31, Andrei Braga <andreisampaio@gmail.com>
escreveu:
> Olá, Pessoal,
>
> Há alguns dias, estou notando o seguinte comportamento problemático no
> site do Banco do Brasil: ao passar para a tela onde se coloca a senha de
> autoatendimento, aparentemente ocorre um erro e uma janela surge com a
> mensagem "Banco do Brasil Informa Preencha os Campos Corretamentes"
> (Corretamentes no plural).
>
> Achei esse post no facebook sobre a situação:
> https://pt-br.facebook.com/bancodobrasil/posts/814226388599232 O cara
> fala sobre um vírus. É razoável que o meu gentoo esteja infectado? Alguém
> tem alguma informação sobre o assunto?
>
> Muito obrigado,
>
> --
> Andrei Braga
>
--
Thiarles Medeiros
Analista de Tecnologia da Informação
Universidade Federal do Pampa - UNIPAMPA
Núcleo de Tecnologia da Informação e Comunicação - NTIC
Office: +55 53 3240 5439 #8012
fone@RNP: 055 1237 8012
Mestrando em Engenharia Elétrica
Universidade Federal do Pampa - Alegrete / RS.
Linux Counter #554860
[-- Attachment #2: Type: text/html, Size: 3021 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* [gentoo-user-br] Re: Problema com o site do Banco do Brasil (vírus?)
2014-11-14 16:24 ` Thiarles Medeiros
@ 2014-11-14 16:46 ` Andrei Braga
2014-11-14 17:00 ` Andrei Braga
0 siblings, 1 reply; 6+ messages in thread
From: Andrei Braga @ 2014-11-14 16:46 UTC (permalink / raw
To: gentoo-user-br@lists.gentoo.org
[-- Attachment #1: Type: text/plain, Size: 2098 bytes --]
Oi, Thiarles,
Muito obrigado pela resposta. Imagino que IP que vc está me pedindo é que
o que recebo quando dou um ping no endereço bb.com.br. Se for isso mesmo, o
IP que eu recebo é 84.19.27.159
Abraços,
On Friday, November 14, 2014, Thiarles Medeiros <thiarlesmedeiros2@gmail.com>
wrote:
> Acho complicado de ser o gentoo infectado, o que pode ser é a página estar
> clonada (dns apontando para algum outro IP que não seja do banco do brasil)
> ou ainda a infecção do provedor como já foi relatado e até matéria da globo
> (assista aqui
> <http://g1.globo.com/bom-dia-brasil/noticia/2014/09/aprenda-identificar-golpe-em-que-bandidos-mudam-dados-de-boletos.html>
> )
>
> para mim o dns dá o seguinte IP para o domínio bb.com.br: 170.66.11.10
> verifica se aí o IP que teu dns retorna está pelo menos na mesma faixa.
>
> Abraços
>
>
> Em 14 de novembro de 2014 11:31, Andrei Braga <andreisampaio@gmail.com
> <javascript:_e(%7B%7D,'cvml','andreisampaio@gmail.com');>> escreveu:
>
>> Olá, Pessoal,
>>
>> Há alguns dias, estou notando o seguinte comportamento problemático no
>> site do Banco do Brasil: ao passar para a tela onde se coloca a senha de
>> autoatendimento, aparentemente ocorre um erro e uma janela surge com a
>> mensagem "Banco do Brasil Informa Preencha os Campos Corretamentes"
>> (Corretamentes no plural).
>>
>> Achei esse post no facebook sobre a situação:
>> https://pt-br.facebook.com/bancodobrasil/posts/814226388599232 O cara
>> fala sobre um vírus. É razoável que o meu gentoo esteja infectado? Alguém
>> tem alguma informação sobre o assunto?
>>
>> Muito obrigado,
>>
>> --
>> Andrei Braga
>>
>
>
>
> --
> Thiarles Medeiros
> Analista de Tecnologia da Informação
> Universidade Federal do Pampa - UNIPAMPA
> Núcleo de Tecnologia da Informação e Comunicação - NTIC
> Office: +55 53 3240 5439 #8012
> fone@RNP: 055 1237 8012
>
> Mestrando em Engenharia Elétrica
> Universidade Federal do Pampa - Alegrete / RS.
> Linux Counter #554860
>
--
Andrei Braga
[-- Attachment #2: Type: text/html, Size: 3657 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* [gentoo-user-br] Re: Problema com o site do Banco do Brasil (vírus?)
2014-11-14 16:46 ` [gentoo-user-br] " Andrei Braga
@ 2014-11-14 17:00 ` Andrei Braga
2014-11-14 21:06 ` Andrei Braga
0 siblings, 1 reply; 6+ messages in thread
From: Andrei Braga @ 2014-11-14 17:00 UTC (permalink / raw
To: gentoo-user-br@lists.gentoo.org
[-- Attachment #1: Type: text/plain, Size: 2570 bytes --]
Thiarles,
Complementando, detectei o mesmo IP e o mesmo problema em um outro
computador que está na mesma rede que o meu. Portanto, uma das suas
suspeitas deve ser verdade. Tem que alguma sugestão que vc possa me dar
para tentar resolver o problema?
Muito obrigado,
On Friday, November 14, 2014, Andrei Braga <andreisampaio@gmail.com> wrote:
> Oi, Thiarles,
>
> Muito obrigado pela resposta. Imagino que IP que vc está me pedindo é
> que o que recebo quando dou um ping no endereço bb.com.br. Se for isso
> mesmo, o IP que eu recebo é 84.19.27.159
>
> Abraços,
>
> On Friday, November 14, 2014, Thiarles Medeiros <
> thiarlesmedeiros2@gmail.com
> <javascript:_e(%7B%7D,'cvml','thiarlesmedeiros2@gmail.com');>> wrote:
>
>> Acho complicado de ser o gentoo infectado, o que pode ser é a página
>> estar clonada (dns apontando para algum outro IP que não seja do banco do
>> brasil) ou ainda a infecção do provedor como já foi relatado e até matéria
>> da globo (assista aqui
>> <http://g1.globo.com/bom-dia-brasil/noticia/2014/09/aprenda-identificar-golpe-em-que-bandidos-mudam-dados-de-boletos.html>
>> )
>>
>> para mim o dns dá o seguinte IP para o domínio bb.com.br: 170.66.11.10
>> verifica se aí o IP que teu dns retorna está pelo menos na mesma faixa.
>>
>> Abraços
>>
>>
>> Em 14 de novembro de 2014 11:31, Andrei Braga <andreisampaio@gmail.com>
>> escreveu:
>>
>>> Olá, Pessoal,
>>>
>>> Há alguns dias, estou notando o seguinte comportamento problemático no
>>> site do Banco do Brasil: ao passar para a tela onde se coloca a senha de
>>> autoatendimento, aparentemente ocorre um erro e uma janela surge com a
>>> mensagem "Banco do Brasil Informa Preencha os Campos Corretamentes"
>>> (Corretamentes no plural).
>>>
>>> Achei esse post no facebook sobre a situação:
>>> https://pt-br.facebook.com/bancodobrasil/posts/814226388599232 O cara
>>> fala sobre um vírus. É razoável que o meu gentoo esteja infectado? Alguém
>>> tem alguma informação sobre o assunto?
>>>
>>> Muito obrigado,
>>>
>>> --
>>> Andrei Braga
>>>
>>
>>
>>
>> --
>> Thiarles Medeiros
>> Analista de Tecnologia da Informação
>> Universidade Federal do Pampa - UNIPAMPA
>> Núcleo de Tecnologia da Informação e Comunicação - NTIC
>> Office: +55 53 3240 5439 #8012
>> fone@RNP: 055 1237 8012
>>
>> Mestrando em Engenharia Elétrica
>> Universidade Federal do Pampa - Alegrete / RS.
>> Linux Counter #554860
>>
>
>
> --
> Andrei Braga
>
>
--
Andrei Braga
[-- Attachment #2: Type: text/html, Size: 4251 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* [gentoo-user-br] Re: Problema com o site do Banco do Brasil (vírus?)
2014-11-14 17:00 ` Andrei Braga
@ 2014-11-14 21:06 ` Andrei Braga
2014-11-14 21:40 ` [gentoo-user-br] " Zhu Sha Zang
0 siblings, 1 reply; 6+ messages in thread
From: Andrei Braga @ 2014-11-14 21:06 UTC (permalink / raw
To: gentoo-user-br@lists.gentoo.org
[-- Attachment #1: Type: text/plain, Size: 3155 bytes --]
Apesar de achar que o site do BB ainda não está funcionando perfeitamente
aqui, creio que resolvi o problema. Moro numa casa onde há um roteador que
ainda tinha nome de usuário e senha padrões :( :( Concluí que, por meio do
computador de alguém da casa, o roteador sofreu um ataque deste tipo
<http://www.techtudo.com.br/noticias/noticia/2014/09/virus-mira-roteadores-e-redireciona-conexao-para-dns-falso-no-brasil.html>
.
Abraços,
2014-11-14 16:00 GMT-01:00 Andrei Braga <andreisampaio@gmail.com>:
> Thiarles,
>
> Complementando, detectei o mesmo IP e o mesmo problema em um outro
> computador que está na mesma rede que o meu. Portanto, uma das suas
> suspeitas deve ser verdade. Tem que alguma sugestão que vc possa me dar
> para tentar resolver o problema?
>
> Muito obrigado,
>
>
> On Friday, November 14, 2014, Andrei Braga <andreisampaio@gmail.com>
> wrote:
>
>> Oi, Thiarles,
>>
>> Muito obrigado pela resposta. Imagino que IP que vc está me pedindo é
>> que o que recebo quando dou um ping no endereço bb.com.br. Se for isso
>> mesmo, o IP que eu recebo é 84.19.27.159
>>
>> Abraços,
>>
>> On Friday, November 14, 2014, Thiarles Medeiros <
>> thiarlesmedeiros2@gmail.com> wrote:
>>
>>> Acho complicado de ser o gentoo infectado, o que pode ser é a página
>>> estar clonada (dns apontando para algum outro IP que não seja do banco do
>>> brasil) ou ainda a infecção do provedor como já foi relatado e até matéria
>>> da globo (assista aqui
>>> <http://g1.globo.com/bom-dia-brasil/noticia/2014/09/aprenda-identificar-golpe-em-que-bandidos-mudam-dados-de-boletos.html>
>>> )
>>>
>>> para mim o dns dá o seguinte IP para o domínio bb.com.br: 170.66.11.10
>>> verifica se aí o IP que teu dns retorna está pelo menos na mesma faixa.
>>>
>>> Abraços
>>>
>>>
>>> Em 14 de novembro de 2014 11:31, Andrei Braga <andreisampaio@gmail.com>
>>> escreveu:
>>>
>>>> Olá, Pessoal,
>>>>
>>>> Há alguns dias, estou notando o seguinte comportamento problemático
>>>> no site do Banco do Brasil: ao passar para a tela onde se coloca a senha de
>>>> autoatendimento, aparentemente ocorre um erro e uma janela surge com a
>>>> mensagem "Banco do Brasil Informa Preencha os Campos Corretamentes"
>>>> (Corretamentes no plural).
>>>>
>>>> Achei esse post no facebook sobre a situação:
>>>> https://pt-br.facebook.com/bancodobrasil/posts/814226388599232 O cara
>>>> fala sobre um vírus. É razoável que o meu gentoo esteja infectado? Alguém
>>>> tem alguma informação sobre o assunto?
>>>>
>>>> Muito obrigado,
>>>>
>>>> --
>>>> Andrei Braga
>>>>
>>>
>>>
>>>
>>> --
>>> Thiarles Medeiros
>>> Analista de Tecnologia da Informação
>>> Universidade Federal do Pampa - UNIPAMPA
>>> Núcleo de Tecnologia da Informação e Comunicação - NTIC
>>> Office: +55 53 3240 5439 #8012
>>> fone@RNP: 055 1237 8012
>>>
>>> Mestrando em Engenharia Elétrica
>>> Universidade Federal do Pampa - Alegrete / RS.
>>> Linux Counter #554860
>>>
>>
>>
>> --
>> Andrei Braga
>>
>>
>
> --
> Andrei Braga
>
>
--
Andrei Braga
[-- Attachment #2: Type: text/html, Size: 5279 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* [gentoo-user-br] Re: [gentoo-user-br] Re: Problema com o site do Banco do Brasil (vírus?)
2014-11-14 21:06 ` Andrei Braga
@ 2014-11-14 21:40 ` Zhu Sha Zang
0 siblings, 0 replies; 6+ messages in thread
From: Zhu Sha Zang @ 2014-11-14 21:40 UTC (permalink / raw
To: gentoo-user-br
[-- Attachment #1: Type: text/plain, Size: 4309 bytes --]
Uma boa ferramenta neste caso:
whois 170.66.11.10
inetnum: 170.66/16
aut-num: AS11993
abuse-c: BABRA22
owner: BANCO DO BRASIL S.A.
ownerid: 000.000.000/0001-91
responsible: Larissa da Silva Novais Vieira
whois 84.19.27.159
inetnum: 84.19.27.0 - 84.19.27.255
netname: DE-COMSITEC
descr: Comsitec.de
descr: Customer PA Space
country: DE
admin-c: FR6618-RIPE
tech-c: OS1461-RIPE
status: ASSIGNED PA
Att
On 11/14/2014 07:06 PM, Andrei Braga wrote:
> Apesar de achar que o site do BB ainda não está funcionando
> perfeitamente aqui, creio que resolvi o problema. Moro numa casa onde
> há um roteador que ainda tinha nome de usuário e senha padrões :( :(
> Concluí que, por meio do computador de alguém da casa, o roteador
> sofreu um ataque deste tipo
> <http://www.techtudo.com.br/noticias/noticia/2014/09/virus-mira-roteadores-e-redireciona-conexao-para-dns-falso-no-brasil.html>.
>
> Abraços,
>
>
> 2014-11-14 16:00 GMT-01:00 Andrei Braga <andreisampaio@gmail.com
> <mailto:andreisampaio@gmail.com>>:
>
> Thiarles,
>
> Complementando, detectei o mesmo IP e o mesmo problema em um
> outro computador que está na mesma rede que o meu. Portanto, uma
> das suas suspeitas deve ser verdade. Tem que alguma sugestão que
> vc possa me dar para tentar resolver o problema?
>
> Muito obrigado,
>
>
> On Friday, November 14, 2014, Andrei Braga
> <andreisampaio@gmail.com <mailto:andreisampaio@gmail.com>> wrote:
>
> Oi, Thiarles,
>
> Muito obrigado pela resposta. Imagino que IP que vc está me
> pedindo é que o que recebo quando dou um ping no endereço
> bb.com.br <http://bb.com.br>. Se for isso mesmo, o IP que eu
> recebo é 84.19.27.159
>
> Abraços,
>
> On Friday, November 14, 2014, Thiarles Medeiros
> <thiarlesmedeiros2@gmail.com> wrote:
>
> Acho complicado de ser o gentoo infectado, o que pode ser
> é a página estar clonada (dns apontando para algum outro
> IP que não seja do banco do brasil) ou ainda a infecção do
> provedor como já foi relatado e até matéria da globo
> (assista aqui
> <http://g1.globo.com/bom-dia-brasil/noticia/2014/09/aprenda-identificar-golpe-em-que-bandidos-mudam-dados-de-boletos.html>)
>
>
> para mim o dns dá o seguinte IP para o domínio bb.com.br
> <http://bb.com.br>: 170.66.11.10
> verifica se aí o IP que teu dns retorna está pelo menos na
> mesma faixa.
>
> Abraços
>
>
> Em 14 de novembro de 2014 11:31, Andrei Braga
> <andreisampaio@gmail.com> escreveu:
>
> Olá, Pessoal,
>
> Há alguns dias, estou notando o seguinte
> comportamento problemático no site do Banco do Brasil:
> ao passar para a tela onde se coloca a senha de
> autoatendimento, aparentemente ocorre um erro e uma
> janela surge com a mensagem "Banco do Brasil Informa
> Preencha os Campos Corretamentes" (Corretamentes no
> plural).
>
> Achei esse post no facebook sobre a situação:
> https://pt-br.facebook.com/bancodobrasil/posts/814226388599232
> O cara fala sobre um vírus. É razoável que o meu
> gentoo esteja infectado? Alguém tem alguma informação
> sobre o assunto?
>
> Muito obrigado,
>
> --
> Andrei Braga
>
>
>
>
> --
> Thiarles Medeiros
> Analista de Tecnologia da Informação
> Universidade Federal do Pampa - UNIPAMPA
> Núcleo de Tecnologia da Informação e Comunicação - NTIC
> Office: +55 53 3240 5439 #8012
> <tel:%2B55%2053%203240%205439%20%238012>
> fone@RNP: 055 1237 8012
>
> Mestrando em Engenharia Elétrica
> Universidade Federal do Pampa - Alegrete / RS.
> Linux Counter #554860
>
>
>
> --
> Andrei Braga
>
>
>
> --
> Andrei Braga
>
>
>
>
> --
> Andrei Braga
[-- Attachment #2: Type: text/html, Size: 12826 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2014-11-14 23:43 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz follow: Atom feed
-- links below jump to the message on this page --
2014-11-14 13:31 [gentoo-user-br] Problema com o site do Banco do Brasil (vírus?) Andrei Braga
2014-11-14 16:24 ` Thiarles Medeiros
2014-11-14 16:46 ` [gentoo-user-br] " Andrei Braga
2014-11-14 17:00 ` Andrei Braga
2014-11-14 21:06 ` Andrei Braga
2014-11-14 21:40 ` [gentoo-user-br] " Zhu Sha Zang
This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox