From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Received: from lists.gentoo.org (pigeon.gentoo.org [208.92.234.80]) by finch.gentoo.org (Postfix) with ESMTP id 9B236138A1A for ; Fri, 14 Nov 2014 21:06:56 +0000 (UTC) Received: from pigeon.gentoo.org (localhost [127.0.0.1]) by pigeon.gentoo.org (Postfix) with SMTP id 152BAE0D36; Fri, 14 Nov 2014 21:06:56 +0000 (UTC) Received: from mail-la0-f44.google.com (mail-la0-f44.google.com [209.85.215.44]) (using TLSv1 with cipher ECDHE-RSA-RC4-SHA (128/128 bits)) (No client certificate requested) by pigeon.gentoo.org (Postfix) with ESMTPS id 44FC2E0D36 for ; Fri, 14 Nov 2014 21:06:55 +0000 (UTC) Received: by mail-la0-f44.google.com with SMTP id hz20so5637093lab.17 for ; Fri, 14 Nov 2014 13:06:53 -0800 (PST) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:from:date:message-id:subject:to :content-type; bh=ruwjA25UtxRTuO0AE7dZ2ChfWQsyTzDbk5OC15aWBow=; b=pyut05JGDDn6YkhnOuqQGTxWIwlOgFTbDh+m4EmjN3mS/y0JgJS61a4hG2pF3Ho5On BzCGn+9lOZ8DpcrgdlsRtvFmeDX+Sr4xJAZtzV1U02x2uWMjcZM5hVjxbozSdZ7NUQ7C 7G2H+gNnhmFwNT39vnbBRY/Hk5WfxuGDW0JUtVhRNlFB1Lu4gOfeagsO/GduJcj6IiHs WBirm9OKSXmD+m0L6kjhOAnbg81PStA0TN8X1abPEbTAff7NZcwdiRByg24pXWVEDNcC jRSuRTES7ElvwA3BUGa7rdPm4DjUoaaltpKaW/daXQ6GY9a25wE9eDfWDsUgVUL2/i+M 8V3Q== X-Received: by 10.153.6.9 with SMTP id cq9mr4267059lad.79.1415999213727; Fri, 14 Nov 2014 13:06:53 -0800 (PST) Precedence: bulk List-Post: List-Help: List-Unsubscribe: List-Subscribe: List-Id: Gentoo Linux mail X-BeenThere: gentoo-user-br@lists.gentoo.org Reply-to: gentoo-user-br@lists.gentoo.org MIME-Version: 1.0 Received: by 10.112.204.131 with HTTP; Fri, 14 Nov 2014 13:06:13 -0800 (PST) In-Reply-To: References: From: Andrei Braga Date: Fri, 14 Nov 2014 20:06:13 -0100 Message-ID: Subject: [gentoo-user-br] =?UTF-8?Q?Re=3A_Problema_com_o_site_do_Banco_do_Brasil_=28v=C3=ADrus=3F=29?= To: "gentoo-user-br@lists.gentoo.org" Content-Type: multipart/alternative; boundary=001a11349dc022f74a0507d802d9 X-Archives-Salt: 004ba3e5-86b8-410e-abe2-89b485c8b0fe X-Archives-Hash: 3a0e283c5211a04b255201fa8639c0a8 --001a11349dc022f74a0507d802d9 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Apesar de achar que o site do BB ainda n=C3=A3o est=C3=A1 funcionando per= feitamente aqui, creio que resolvi o problema. Moro numa casa onde h=C3=A1 um roteador= que ainda tinha nome de usu=C3=A1rio e senha padr=C3=B5es :( :( Conclu=C3=AD qu= e, por meio do computador de algu=C3=A9m da casa, o roteador sofreu um ataque deste tipo . Abra=C3=A7os, 2014-11-14 16:00 GMT-01:00 Andrei Braga : > Thiarles, > > Complementando, detectei o mesmo IP e o mesmo problema em um outro > computador que est=C3=A1 na mesma rede que o meu. Portanto, uma das suas > suspeitas deve ser verdade. Tem que alguma sugest=C3=A3o que vc possa me = dar > para tentar resolver o problema? > > Muito obrigado, > > > On Friday, November 14, 2014, Andrei Braga > wrote: > >> Oi, Thiarles, >> >> Muito obrigado pela resposta. Imagino que IP que vc est=C3=A1 me pedin= do =C3=A9 >> que o que recebo quando dou um ping no endere=C3=A7o bb.com.br. Se for i= sso >> mesmo, o IP que eu recebo =C3=A9 84.19.27.159 >> >> Abra=C3=A7os, >> >> On Friday, November 14, 2014, Thiarles Medeiros < >> thiarlesmedeiros2@gmail.com> wrote: >> >>> Acho complicado de ser o gentoo infectado, o que pode ser =C3=A9 a p=C3= =A1gina >>> estar clonada (dns apontando para algum outro IP que n=C3=A3o seja do b= anco do >>> brasil) ou ainda a infec=C3=A7=C3=A3o do provedor como j=C3=A1 foi rela= tado e at=C3=A9 mat=C3=A9ria >>> da globo (assista aqui >>> >>> ) >>> >>> para mim o dns d=C3=A1 o seguinte IP para o dom=C3=ADnio bb.com.br: 170= .66.11.10 >>> verifica se a=C3=AD o IP que teu dns retorna est=C3=A1 pelo menos na me= sma faixa. >>> >>> Abra=C3=A7os >>> >>> >>> Em 14 de novembro de 2014 11:31, Andrei Braga >>> escreveu: >>> >>>> Ol=C3=A1, Pessoal, >>>> >>>> H=C3=A1 alguns dias, estou notando o seguinte comportamento problem= =C3=A1tico >>>> no site do Banco do Brasil: ao passar para a tela onde se coloca a sen= ha de >>>> autoatendimento, aparentemente ocorre um erro e uma janela surge com a >>>> mensagem "Banco do Brasil Informa Preencha os Campos Corretamentes" >>>> (Corretamentes no plural). >>>> >>>> Achei esse post no facebook sobre a situa=C3=A7=C3=A3o: >>>> https://pt-br.facebook.com/bancodobrasil/posts/814226388599232 O cara >>>> fala sobre um v=C3=ADrus. =C3=89 razo=C3=A1vel que o meu gentoo esteja= infectado? Algu=C3=A9m >>>> tem alguma informa=C3=A7=C3=A3o sobre o assunto? >>>> >>>> Muito obrigado, >>>> >>>> -- >>>> Andrei Braga >>>> >>> >>> >>> >>> -- >>> Thiarles Medeiros >>> Analista de Tecnologia da Informa=C3=A7=C3=A3o >>> Universidade Federal do Pampa - UNIPAMPA >>> N=C3=BAcleo de Tecnologia da Informa=C3=A7=C3=A3o e Comunica=C3=A7=C3= =A3o - NTIC >>> Office: +55 53 3240 5439 #8012 >>> fone@RNP: 055 1237 8012 >>> >>> Mestrando em Engenharia El=C3=A9trica >>> Universidade Federal do Pampa - Alegrete / RS. >>> Linux Counter #554860 >>> >> >> >> -- >> Andrei Braga >> >> > > -- > Andrei Braga > > --=20 Andrei Braga --001a11349dc022f74a0507d802d9 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable
=C2=A0 Apesar de achar que o site do BB ainda n=C3=A3= o est=C3=A1 funcionando perfeitamente aqui, creio que resolvi o problema. M= oro numa casa onde h=C3=A1 um roteador que ainda tinha nome de usu=C3=A1rio= e senha padr=C3=B5es :( :( Conclu=C3=AD que, por meio do computador de alg= u=C3=A9m da casa, o roteador sofreu um ataque deste tipo.

=C2=A0 Abra= =C3=A7os,


2014-11-14 16:00 GMT-01:00 Andrei Braga <andreisampaio@gmail.c= om>:
=C2=A0 Thiarles,
<= br>
=C2=A0 Complementando, detectei o mesmo IP e o mesmo problema= em um outro computador que est=C3=A1 na mesma rede que o meu. Portanto, um= a das suas suspeitas deve ser verdade. Tem que alguma sugest=C3=A3o que vc = possa me dar para tentar resolver o problema?

=C2= =A0 Muito obrigado,


On Friday, November 14, 2= 014, Andrei Braga <andreisampaio@gmail.com> wrote:
=C2=A0 Oi, Thiarles,

=C2=A0 Muito obrigado pela re= sposta. Imagino que IP que vc est=C3=A1 me pedindo =C3=A9 que o que recebo = quando dou um ping no endere=C3=A7o bb.com.br. Se for isso mesmo, o IP que eu recebo =C3=A9 84.19.2= 7.159

=C2=A0 Abra=C3=A7os,

On Friday, Novem= ber 14, 2014, Thiarles Medeiros <thiarlesmedeiros2@gmail.com> = wrote:
Acho complicado d= e ser o gentoo infectado, o que pode ser =C3=A9 a p=C3=A1gina estar clonada= (dns apontando para algum outro IP que n=C3=A3o seja do banco do brasil) o= u ainda a infec=C3=A7=C3=A3o do provedor como j=C3=A1 foi relatado e at=C3= =A9 mat=C3=A9ria da globo (assista aqui)

para mim o= dns d=C3=A1 o seguinte IP para o dom=C3=ADnio bb.com.br: 170.66.11.10
verifica se a=C3= =AD o IP que teu dns retorna est=C3=A1 pelo menos na mesma faixa.

Abra=C3=A7os


Em 14 de novembro de 2014 11:31, Andrei Bra= ga <andreisampaio@gmail.com> escreveu= :
=C2=A0 Ol=C3=A1, Pessoal,

=C2=A0 H=C3=A1 alguns dias, estou= notando o seguinte comportamento problem=C3=A1tico no site do Banco do Bra= sil: ao passar para a tela onde se coloca a senha de autoatendimento, apare= ntemente ocorre um erro e uma janela surge com a mensagem "Banco do Br= asil Informa Preencha os Campos Corretamentes" (Corretamentes no plura= l).

=C2=A0 Achei esse post no facebook sobre a situa=C3= =A7=C3=A3o: https://pt-br.facebook.com/bancodobrasil/post= s/814226388599232 O cara fala sobre um v=C3=ADrus. =C3=89 razo=C3=A1vel= que o meu gentoo esteja infectado? Algu=C3=A9m tem alguma informa=C3=A7=C3= =A3o sobre o assunto?

=C2=A0 Muito obrigado,

= --
Andrei Braga



--
Thiarles Medeiros
Analista de Tecnologia da Informa=C3=A7=C3=A3o
Universidade Federal do Pampa - UNIPAMPA
N=C3=BAcleo de Tecnologia da Informa=C3=A7= =C3=A3o e Comunica=C3=A7=C3=A3o - NTIC
fone@RNP: 055 1237 8012
Mestrando em Engenharia El=C3=A9= trica
Universidade Federal do Pampa=C2=A0-=C2=A0Alegrete / RS.
Linux C= ounter #554860


--
Andrei Braga



--
Andrei Braga




--
Andrei Braga
--001a11349dc022f74a0507d802d9--