* [gentoo-user-br] Problema com o site do Banco do Brasil (vírus?) @ 2014-11-14 13:31 Andrei Braga 2014-11-14 16:24 ` Thiarles Medeiros 0 siblings, 1 reply; 6+ messages in thread From: Andrei Braga @ 2014-11-14 13:31 UTC (permalink / raw To: gentoo-user-br [-- Attachment #1: Type: text/plain, Size: 626 bytes --] Olá, Pessoal, Há alguns dias, estou notando o seguinte comportamento problemático no site do Banco do Brasil: ao passar para a tela onde se coloca a senha de autoatendimento, aparentemente ocorre um erro e uma janela surge com a mensagem "Banco do Brasil Informa Preencha os Campos Corretamentes" (Corretamentes no plural). Achei esse post no facebook sobre a situação: https://pt-br.facebook.com/bancodobrasil/posts/814226388599232 O cara fala sobre um vírus. É razoável que o meu gentoo esteja infectado? Alguém tem alguma informação sobre o assunto? Muito obrigado, -- Andrei Braga [-- Attachment #2: Type: text/html, Size: 934 bytes --] ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [gentoo-user-br] Problema com o site do Banco do Brasil (vírus?) 2014-11-14 13:31 [gentoo-user-br] Problema com o site do Banco do Brasil (vírus?) Andrei Braga @ 2014-11-14 16:24 ` Thiarles Medeiros 2014-11-14 16:46 ` [gentoo-user-br] " Andrei Braga 0 siblings, 1 reply; 6+ messages in thread From: Thiarles Medeiros @ 2014-11-14 16:24 UTC (permalink / raw To: gentoo-user-br [-- Attachment #1: Type: text/plain, Size: 1630 bytes --] Acho complicado de ser o gentoo infectado, o que pode ser é a página estar clonada (dns apontando para algum outro IP que não seja do banco do brasil) ou ainda a infecção do provedor como já foi relatado e até matéria da globo (assista aqui <http://g1.globo.com/bom-dia-brasil/noticia/2014/09/aprenda-identificar-golpe-em-que-bandidos-mudam-dados-de-boletos.html> ) para mim o dns dá o seguinte IP para o domínio bb.com.br: 170.66.11.10 verifica se aí o IP que teu dns retorna está pelo menos na mesma faixa. Abraços Em 14 de novembro de 2014 11:31, Andrei Braga <andreisampaio@gmail.com> escreveu: > Olá, Pessoal, > > Há alguns dias, estou notando o seguinte comportamento problemático no > site do Banco do Brasil: ao passar para a tela onde se coloca a senha de > autoatendimento, aparentemente ocorre um erro e uma janela surge com a > mensagem "Banco do Brasil Informa Preencha os Campos Corretamentes" > (Corretamentes no plural). > > Achei esse post no facebook sobre a situação: > https://pt-br.facebook.com/bancodobrasil/posts/814226388599232 O cara > fala sobre um vírus. É razoável que o meu gentoo esteja infectado? Alguém > tem alguma informação sobre o assunto? > > Muito obrigado, > > -- > Andrei Braga > -- Thiarles Medeiros Analista de Tecnologia da Informação Universidade Federal do Pampa - UNIPAMPA Núcleo de Tecnologia da Informação e Comunicação - NTIC Office: +55 53 3240 5439 #8012 fone@RNP: 055 1237 8012 Mestrando em Engenharia Elétrica Universidade Federal do Pampa - Alegrete / RS. Linux Counter #554860 [-- Attachment #2: Type: text/html, Size: 3021 bytes --] ^ permalink raw reply [flat|nested] 6+ messages in thread
* [gentoo-user-br] Re: Problema com o site do Banco do Brasil (vírus?) 2014-11-14 16:24 ` Thiarles Medeiros @ 2014-11-14 16:46 ` Andrei Braga 2014-11-14 17:00 ` Andrei Braga 0 siblings, 1 reply; 6+ messages in thread From: Andrei Braga @ 2014-11-14 16:46 UTC (permalink / raw To: gentoo-user-br@lists.gentoo.org [-- Attachment #1: Type: text/plain, Size: 2098 bytes --] Oi, Thiarles, Muito obrigado pela resposta. Imagino que IP que vc está me pedindo é que o que recebo quando dou um ping no endereço bb.com.br. Se for isso mesmo, o IP que eu recebo é 84.19.27.159 Abraços, On Friday, November 14, 2014, Thiarles Medeiros <thiarlesmedeiros2@gmail.com> wrote: > Acho complicado de ser o gentoo infectado, o que pode ser é a página estar > clonada (dns apontando para algum outro IP que não seja do banco do brasil) > ou ainda a infecção do provedor como já foi relatado e até matéria da globo > (assista aqui > <http://g1.globo.com/bom-dia-brasil/noticia/2014/09/aprenda-identificar-golpe-em-que-bandidos-mudam-dados-de-boletos.html> > ) > > para mim o dns dá o seguinte IP para o domínio bb.com.br: 170.66.11.10 > verifica se aí o IP que teu dns retorna está pelo menos na mesma faixa. > > Abraços > > > Em 14 de novembro de 2014 11:31, Andrei Braga <andreisampaio@gmail.com > <javascript:_e(%7B%7D,'cvml','andreisampaio@gmail.com');>> escreveu: > >> Olá, Pessoal, >> >> Há alguns dias, estou notando o seguinte comportamento problemático no >> site do Banco do Brasil: ao passar para a tela onde se coloca a senha de >> autoatendimento, aparentemente ocorre um erro e uma janela surge com a >> mensagem "Banco do Brasil Informa Preencha os Campos Corretamentes" >> (Corretamentes no plural). >> >> Achei esse post no facebook sobre a situação: >> https://pt-br.facebook.com/bancodobrasil/posts/814226388599232 O cara >> fala sobre um vírus. É razoável que o meu gentoo esteja infectado? Alguém >> tem alguma informação sobre o assunto? >> >> Muito obrigado, >> >> -- >> Andrei Braga >> > > > > -- > Thiarles Medeiros > Analista de Tecnologia da Informação > Universidade Federal do Pampa - UNIPAMPA > Núcleo de Tecnologia da Informação e Comunicação - NTIC > Office: +55 53 3240 5439 #8012 > fone@RNP: 055 1237 8012 > > Mestrando em Engenharia Elétrica > Universidade Federal do Pampa - Alegrete / RS. > Linux Counter #554860 > -- Andrei Braga [-- Attachment #2: Type: text/html, Size: 3657 bytes --] ^ permalink raw reply [flat|nested] 6+ messages in thread
* [gentoo-user-br] Re: Problema com o site do Banco do Brasil (vírus?) 2014-11-14 16:46 ` [gentoo-user-br] " Andrei Braga @ 2014-11-14 17:00 ` Andrei Braga 2014-11-14 21:06 ` Andrei Braga 0 siblings, 1 reply; 6+ messages in thread From: Andrei Braga @ 2014-11-14 17:00 UTC (permalink / raw To: gentoo-user-br@lists.gentoo.org [-- Attachment #1: Type: text/plain, Size: 2570 bytes --] Thiarles, Complementando, detectei o mesmo IP e o mesmo problema em um outro computador que está na mesma rede que o meu. Portanto, uma das suas suspeitas deve ser verdade. Tem que alguma sugestão que vc possa me dar para tentar resolver o problema? Muito obrigado, On Friday, November 14, 2014, Andrei Braga <andreisampaio@gmail.com> wrote: > Oi, Thiarles, > > Muito obrigado pela resposta. Imagino que IP que vc está me pedindo é > que o que recebo quando dou um ping no endereço bb.com.br. Se for isso > mesmo, o IP que eu recebo é 84.19.27.159 > > Abraços, > > On Friday, November 14, 2014, Thiarles Medeiros < > thiarlesmedeiros2@gmail.com > <javascript:_e(%7B%7D,'cvml','thiarlesmedeiros2@gmail.com');>> wrote: > >> Acho complicado de ser o gentoo infectado, o que pode ser é a página >> estar clonada (dns apontando para algum outro IP que não seja do banco do >> brasil) ou ainda a infecção do provedor como já foi relatado e até matéria >> da globo (assista aqui >> <http://g1.globo.com/bom-dia-brasil/noticia/2014/09/aprenda-identificar-golpe-em-que-bandidos-mudam-dados-de-boletos.html> >> ) >> >> para mim o dns dá o seguinte IP para o domínio bb.com.br: 170.66.11.10 >> verifica se aí o IP que teu dns retorna está pelo menos na mesma faixa. >> >> Abraços >> >> >> Em 14 de novembro de 2014 11:31, Andrei Braga <andreisampaio@gmail.com> >> escreveu: >> >>> Olá, Pessoal, >>> >>> Há alguns dias, estou notando o seguinte comportamento problemático no >>> site do Banco do Brasil: ao passar para a tela onde se coloca a senha de >>> autoatendimento, aparentemente ocorre um erro e uma janela surge com a >>> mensagem "Banco do Brasil Informa Preencha os Campos Corretamentes" >>> (Corretamentes no plural). >>> >>> Achei esse post no facebook sobre a situação: >>> https://pt-br.facebook.com/bancodobrasil/posts/814226388599232 O cara >>> fala sobre um vírus. É razoável que o meu gentoo esteja infectado? Alguém >>> tem alguma informação sobre o assunto? >>> >>> Muito obrigado, >>> >>> -- >>> Andrei Braga >>> >> >> >> >> -- >> Thiarles Medeiros >> Analista de Tecnologia da Informação >> Universidade Federal do Pampa - UNIPAMPA >> Núcleo de Tecnologia da Informação e Comunicação - NTIC >> Office: +55 53 3240 5439 #8012 >> fone@RNP: 055 1237 8012 >> >> Mestrando em Engenharia Elétrica >> Universidade Federal do Pampa - Alegrete / RS. >> Linux Counter #554860 >> > > > -- > Andrei Braga > > -- Andrei Braga [-- Attachment #2: Type: text/html, Size: 4251 bytes --] ^ permalink raw reply [flat|nested] 6+ messages in thread
* [gentoo-user-br] Re: Problema com o site do Banco do Brasil (vírus?) 2014-11-14 17:00 ` Andrei Braga @ 2014-11-14 21:06 ` Andrei Braga 2014-11-14 21:40 ` [gentoo-user-br] " Zhu Sha Zang 0 siblings, 1 reply; 6+ messages in thread From: Andrei Braga @ 2014-11-14 21:06 UTC (permalink / raw To: gentoo-user-br@lists.gentoo.org [-- Attachment #1: Type: text/plain, Size: 3155 bytes --] Apesar de achar que o site do BB ainda não está funcionando perfeitamente aqui, creio que resolvi o problema. Moro numa casa onde há um roteador que ainda tinha nome de usuário e senha padrões :( :( Concluí que, por meio do computador de alguém da casa, o roteador sofreu um ataque deste tipo <http://www.techtudo.com.br/noticias/noticia/2014/09/virus-mira-roteadores-e-redireciona-conexao-para-dns-falso-no-brasil.html> . Abraços, 2014-11-14 16:00 GMT-01:00 Andrei Braga <andreisampaio@gmail.com>: > Thiarles, > > Complementando, detectei o mesmo IP e o mesmo problema em um outro > computador que está na mesma rede que o meu. Portanto, uma das suas > suspeitas deve ser verdade. Tem que alguma sugestão que vc possa me dar > para tentar resolver o problema? > > Muito obrigado, > > > On Friday, November 14, 2014, Andrei Braga <andreisampaio@gmail.com> > wrote: > >> Oi, Thiarles, >> >> Muito obrigado pela resposta. Imagino que IP que vc está me pedindo é >> que o que recebo quando dou um ping no endereço bb.com.br. Se for isso >> mesmo, o IP que eu recebo é 84.19.27.159 >> >> Abraços, >> >> On Friday, November 14, 2014, Thiarles Medeiros < >> thiarlesmedeiros2@gmail.com> wrote: >> >>> Acho complicado de ser o gentoo infectado, o que pode ser é a página >>> estar clonada (dns apontando para algum outro IP que não seja do banco do >>> brasil) ou ainda a infecção do provedor como já foi relatado e até matéria >>> da globo (assista aqui >>> <http://g1.globo.com/bom-dia-brasil/noticia/2014/09/aprenda-identificar-golpe-em-que-bandidos-mudam-dados-de-boletos.html> >>> ) >>> >>> para mim o dns dá o seguinte IP para o domínio bb.com.br: 170.66.11.10 >>> verifica se aí o IP que teu dns retorna está pelo menos na mesma faixa. >>> >>> Abraços >>> >>> >>> Em 14 de novembro de 2014 11:31, Andrei Braga <andreisampaio@gmail.com> >>> escreveu: >>> >>>> Olá, Pessoal, >>>> >>>> Há alguns dias, estou notando o seguinte comportamento problemático >>>> no site do Banco do Brasil: ao passar para a tela onde se coloca a senha de >>>> autoatendimento, aparentemente ocorre um erro e uma janela surge com a >>>> mensagem "Banco do Brasil Informa Preencha os Campos Corretamentes" >>>> (Corretamentes no plural). >>>> >>>> Achei esse post no facebook sobre a situação: >>>> https://pt-br.facebook.com/bancodobrasil/posts/814226388599232 O cara >>>> fala sobre um vírus. É razoável que o meu gentoo esteja infectado? Alguém >>>> tem alguma informação sobre o assunto? >>>> >>>> Muito obrigado, >>>> >>>> -- >>>> Andrei Braga >>>> >>> >>> >>> >>> -- >>> Thiarles Medeiros >>> Analista de Tecnologia da Informação >>> Universidade Federal do Pampa - UNIPAMPA >>> Núcleo de Tecnologia da Informação e Comunicação - NTIC >>> Office: +55 53 3240 5439 #8012 >>> fone@RNP: 055 1237 8012 >>> >>> Mestrando em Engenharia Elétrica >>> Universidade Federal do Pampa - Alegrete / RS. >>> Linux Counter #554860 >>> >> >> >> -- >> Andrei Braga >> >> > > -- > Andrei Braga > > -- Andrei Braga [-- Attachment #2: Type: text/html, Size: 5279 bytes --] ^ permalink raw reply [flat|nested] 6+ messages in thread
* [gentoo-user-br] Re: [gentoo-user-br] Re: Problema com o site do Banco do Brasil (vírus?) 2014-11-14 21:06 ` Andrei Braga @ 2014-11-14 21:40 ` Zhu Sha Zang 0 siblings, 0 replies; 6+ messages in thread From: Zhu Sha Zang @ 2014-11-14 21:40 UTC (permalink / raw To: gentoo-user-br [-- Attachment #1: Type: text/plain, Size: 4309 bytes --] Uma boa ferramenta neste caso: whois 170.66.11.10 inetnum: 170.66/16 aut-num: AS11993 abuse-c: BABRA22 owner: BANCO DO BRASIL S.A. ownerid: 000.000.000/0001-91 responsible: Larissa da Silva Novais Vieira whois 84.19.27.159 inetnum: 84.19.27.0 - 84.19.27.255 netname: DE-COMSITEC descr: Comsitec.de descr: Customer PA Space country: DE admin-c: FR6618-RIPE tech-c: OS1461-RIPE status: ASSIGNED PA Att On 11/14/2014 07:06 PM, Andrei Braga wrote: > Apesar de achar que o site do BB ainda não está funcionando > perfeitamente aqui, creio que resolvi o problema. Moro numa casa onde > há um roteador que ainda tinha nome de usuário e senha padrões :( :( > Concluí que, por meio do computador de alguém da casa, o roteador > sofreu um ataque deste tipo > <http://www.techtudo.com.br/noticias/noticia/2014/09/virus-mira-roteadores-e-redireciona-conexao-para-dns-falso-no-brasil.html>. > > Abraços, > > > 2014-11-14 16:00 GMT-01:00 Andrei Braga <andreisampaio@gmail.com > <mailto:andreisampaio@gmail.com>>: > > Thiarles, > > Complementando, detectei o mesmo IP e o mesmo problema em um > outro computador que está na mesma rede que o meu. Portanto, uma > das suas suspeitas deve ser verdade. Tem que alguma sugestão que > vc possa me dar para tentar resolver o problema? > > Muito obrigado, > > > On Friday, November 14, 2014, Andrei Braga > <andreisampaio@gmail.com <mailto:andreisampaio@gmail.com>> wrote: > > Oi, Thiarles, > > Muito obrigado pela resposta. Imagino que IP que vc está me > pedindo é que o que recebo quando dou um ping no endereço > bb.com.br <http://bb.com.br>. Se for isso mesmo, o IP que eu > recebo é 84.19.27.159 > > Abraços, > > On Friday, November 14, 2014, Thiarles Medeiros > <thiarlesmedeiros2@gmail.com> wrote: > > Acho complicado de ser o gentoo infectado, o que pode ser > é a página estar clonada (dns apontando para algum outro > IP que não seja do banco do brasil) ou ainda a infecção do > provedor como já foi relatado e até matéria da globo > (assista aqui > <http://g1.globo.com/bom-dia-brasil/noticia/2014/09/aprenda-identificar-golpe-em-que-bandidos-mudam-dados-de-boletos.html>) > > > para mim o dns dá o seguinte IP para o domínio bb.com.br > <http://bb.com.br>: 170.66.11.10 > verifica se aí o IP que teu dns retorna está pelo menos na > mesma faixa. > > Abraços > > > Em 14 de novembro de 2014 11:31, Andrei Braga > <andreisampaio@gmail.com> escreveu: > > Olá, Pessoal, > > Há alguns dias, estou notando o seguinte > comportamento problemático no site do Banco do Brasil: > ao passar para a tela onde se coloca a senha de > autoatendimento, aparentemente ocorre um erro e uma > janela surge com a mensagem "Banco do Brasil Informa > Preencha os Campos Corretamentes" (Corretamentes no > plural). > > Achei esse post no facebook sobre a situação: > https://pt-br.facebook.com/bancodobrasil/posts/814226388599232 > O cara fala sobre um vírus. É razoável que o meu > gentoo esteja infectado? Alguém tem alguma informação > sobre o assunto? > > Muito obrigado, > > -- > Andrei Braga > > > > > -- > Thiarles Medeiros > Analista de Tecnologia da Informação > Universidade Federal do Pampa - UNIPAMPA > Núcleo de Tecnologia da Informação e Comunicação - NTIC > Office: +55 53 3240 5439 #8012 > <tel:%2B55%2053%203240%205439%20%238012> > fone@RNP: 055 1237 8012 > > Mestrando em Engenharia Elétrica > Universidade Federal do Pampa - Alegrete / RS. > Linux Counter #554860 > > > > -- > Andrei Braga > > > > -- > Andrei Braga > > > > > -- > Andrei Braga [-- Attachment #2: Type: text/html, Size: 12826 bytes --] ^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2014-11-14 23:43 UTC | newest] Thread overview: 6+ messages (download: mbox.gz follow: Atom feed -- links below jump to the message on this page -- 2014-11-14 13:31 [gentoo-user-br] Problema com o site do Banco do Brasil (vírus?) Andrei Braga 2014-11-14 16:24 ` Thiarles Medeiros 2014-11-14 16:46 ` [gentoo-user-br] " Andrei Braga 2014-11-14 17:00 ` Andrei Braga 2014-11-14 21:06 ` Andrei Braga 2014-11-14 21:40 ` [gentoo-user-br] " Zhu Sha Zang
This is a public inbox, see mirroring instructions for how to clone and mirror all data and code used for this inbox