Update22112016.zip o que é isso? [RESOLVIDO]

1. Update22112016.zip o que é isso? [RESOLVIDO]

Fábio Lopes
fabiojlbc1982

(usa Void Linux)

Enviado em 22/11/2016 - 22:45h

O que é update22112016? Estou recebendo este pacote de atualização do navegador sempre que tento entrar aqui no site vivaolinux.com.br, já tentei entrar pelo firefox e chrome e da na mesma, pelo meu celular apenas é que estou conseguindo, peço ajuda, no tio google não tem nada a respeito!


  


2. MELHOR RESPOSTA

Perfil removido
removido

(usa Nenhuma)

Enviado em 23/11/2016 - 14:13h

Esclarecimentos aqui: https://www.vivaolinux.com.br/topico/vivaolinux/VOL-sofreu-sequestro-de-DNS-e-foi-apontado-para-um-s....

Sofremos um sequestro de DNS.

3. Re: Update22112016.zip o que é isso?

Paulo Jr
Pebis

(usa Debian)

Enviado em 22/11/2016 - 22:53h

Estava com esse problema também, mas regularizou. Tentei entrar na máquina virtual e baixar esse .zip para ver o que é, mas não deu tempo. Um coisa que notei e não sei se é normal, você poderia testar aí, vai no chrome, clica com o botão direito e vai em "inspecionar elemento".. para mim estava aparecendo alguma coisa escrita "hacker não sei o que" e um cel whatsapp... ve se aparece e dá um print


4. Re: Update22112016.zip o que é isso? [RESOLVIDO]

Fábio Lopes
fabiojlbc1982

(usa Void Linux)

Enviado em 23/11/2016 - 00:06h

não tenho como mandar prints, só consigo acessar pelo celular!


5. Re: Update22112016.zip o que é isso? [RESOLVIDO]

Fábio Lopes
fabiojlbc1982

(usa Void Linux)

Enviado em 23/11/2016 - 15:10h

item resolvido, então agora é só aguardar! valeu colegas!


6. Re: Update22112016.zip o que é isso? [RESOLVIDO]

Jeffersson Abreu
ctw6av

(usa Nenhuma)

Enviado em 23/11/2016 - 20:25h

Baixei o source da pagina do VoL (fake) e o java-script. Quem quiser olhar está no pastebin

Pagina fake: http://pastebin.com/raw/ihNWct9d
JavaScript: http://pastebin.com/raw/5tvaCJtL





______________________________________________________________________
OS: Biebian
Kernel: x86_64 3.5.2-amd64
Resolution: 1320x768
CPU: Intel Core i3-4005U CPU @ 1.7GHz
RAM: 3852MiB
Distro: http://biebian.sourceforge.net/


7. Re: Update22112016.zip o que é isso? [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 23/11/2016 - 20:37h

ctw6av escreveu:

Baixei o source da pagina do VoL (fake) e o java-script. Quem quiser olhar está no pastebin

Pagina fake: http://pastebin.com/raw/ihNWct9d
JavaScript: http://pastebin.com/raw/5tvaCJtL


Se esse número for de What's App/Telegram, seria uma boa encher o cracker com put4r1@ da mais bizarra...

EDIT: DDD 61 pode ser do estado de Goiás ou do Distrito Federal: http://www.ddi-ddd.com.br/Codigos-Telefone-Brasil/DDD61/

Digito, logo existo!



8. Re: Update22112016.zip o que é isso? [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 23/11/2016 - 22:33h

A presença da falha iniciou-se meia-noite do dia 22 para 23 de novembro deste ano.

Não quis baixar o tal arquivo zipado.

Como este é um site de linuxers, imagino que no mínimo fosse uma exploração de falha em Linux, para não ofender a inteligência de alguém daqui.

Não estava com uma VM no jeito para baixar. Deixei quieto. Poderia explorar alguma falha no zip/unzip e bibliotecas associadas.

Alguém sabe informar heroicamente o que havia no arquivo?

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



9. Re: Update22112016.zip o que é isso? [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 23/11/2016 - 22:37h

listeiro_037 escreveu:

A presença da falha iniciou-se meia-noite do dia 22 para 23 de novembro deste ano.

Não quis baixar o tal arquivo zipado.

Como este é um site de linuxers, imagino que no mínimo fosse uma exploração de falha em Linux, para não ofender a inteligência de alguém daqui.

Não estava com uma VM no jeito para baixar. Deixei quieto. Poderia explorar alguma falha no zip/unzip e bibliotecas associadas.

Alguém sabe informar heroicamente o que havia no arquivo?

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden


Perguntei isso agora no tópico fixo! Estou esperando uma resposta.

Digito, logo existo!



10. Re: Update22112016.zip o que é isso? [RESOLVIDO]

Jeffersson Abreu
ctw6av

(usa Nenhuma)

Enviado em 23/11/2016 - 22:39h

listeiro_037 escreveu:

A presença da falha iniciou-se meia-noite do dia 22 para 23 de novembro deste ano.

Não quis baixar o tal arquivo zipado.

Como este é um site de linuxers, imagino que no mínimo fosse uma exploração de falha em Linux, para não ofender a inteligência de alguém daqui.

Não estava com uma VM no jeito para baixar. Deixei quieto. Poderia explorar alguma falha no zip/unzip e bibliotecas associadas.

Alguém sabe informar heroicamente o que havia no arquivo?

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



Pagina fake: http://pastebin.com/raw/ihNWct9d
JavaScript: http://pastebin.com/raw/5tvaCJtL





______________________________________________________________________
OS: Biebian
Kernel: x86_64 3.5.2-amd64
Resolution: 1320x768
CPU: Intel Core i3-4005U CPU @ 1.7GHz
RAM: 3852MiB
Distro: http://biebian.sourceforge.net/


11. Re: Update22112016.zip o que é isso? [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 24/11/2016 - 00:01h

Disseminação de vírus ou códigos maliciosos: spam em e-mail ou até mesmo em rede sociais são considerados códigos maliciosos. Outros também se incluem na lista, como malwares, keyloggers, ransomware, trojans, etc.

Invasão de dispositivo Informático: invadir ou ter acesso sem autorização a qualquer dispositivo informático como celulares, computadores, tablets, impressoras e roteadores, etc.

Ataque de Negação de Serviço: Diante da lei qualquer ataque que deixe o serviço indisponível ou que cause qualquer prejuízo econômico é considerado crime, portanto DoS ou DDoS estão incluídos na lista.

Todos esses crimes acima, a lei prevê pena de 3 a 12 meses + Multa.

Caso algum desses delitos seja feito contra instituição do governo (presidentes em geral, Supremo Tribunal Federal, Câmara, Senado, Assembleias, Câmaras Legislativas, Câmaras Municipais ou dirigentes máximos da administração direta e indireta federal, estadual, municipal ou do Distrito Federal) a pena é aumentada de 1/3 a 1/2.

Caso haja prejuízo econômico, a lei prevê o aumento da pena de 1/6 a 1/3.

Se houver divulgação, transmissão a terceiros, comercialização de quaisquer informações obtidas, a lei prevê aumento da pena em 1/3 a 2/3.

Conclusão

Mesmo com a regulamentação do Marco Civil e com a Lei Carolina Dieckmann, ainda sim não chega perto das leis cibernéticas em outros países. Ainda há várias brechas nessas leis, por exemplo, se você conseguir acesso e não ter nada impedido ele (como um firewall, IPS, IDS) não é considerado um crime penal. Caso ele burle o acesso devidamente protegido já é considerado crime penal.

Seguindo essa lógica, entrar numa casa com uma porta aberta não é crime (uma falha de listagem de diretório), mas arrombar uma porta já é considerado crime (usar um exploit para permitir acesso remoto).

Para chegar o patamar legislação dos EUA, Canadá e outros, o Brasil ainda está muito longe.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts