VOL sofreu sequestro de DNS e foi apontado para um site FAKE

13. Re: VOL sofreu sequestro de DNS e foi apontado para um site FAKE

Giovanni  M
Giovanni_Menezes

(usa Devuan)

Enviado em 23/11/2016 - 21:39h

Eu ví sobre o ocorrido hoje pela manha, no caso a pagina foi redirecionada para outra que dizia que o navegador estava desatualizado e para fazer a atualização, obvio que não cliquei.

Sobre esse lance do telefone, acho muito estranho.. ou ele foi noob e esquece isso ai ou tem cara de ataque de falsa bandeira, deve estar tentando fazer parecer que é outra pessoa.


--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/


  


14. De alguma forma ainda continua a fake

Juliana
Lady_Juh

(usa Kali)

Enviado em 23/11/2016 - 21:46h

Consegui acessar aqui digitando o link direto, porem so vi este erro agora a noite enquanto procurava sanar duvidas, entao apareceu a pagina solicitando a atualizacao. Pelo visto a original e a fake estao em circulacao.
--Juh--
Aprendiz Kali Linux
Note: Philco 14E



15. Re: VOL sofreu sequestro de DNS e foi apontado para um site FAKE

Homem Sem Nome
homemsemnome

(usa Debian)

Enviado em 23/11/2016 - 21:48h

Por que alguém faria uma m**** dessas com o VOL? Não seria mais fácil redirecionar o DNS de sites de entretenimento e invadir máquinas que estivessem utilizando o Windows? Não sei como agem esses criminosos virtuais mas o mais lógico seria procurar por presas mais fáceis, não acham?

Eu acesso o fórum do VOL diariamente e até 5 minutos atrás não havia sido redirecionado para nenhuma página suspeita. Contudo, de 2 dias para cá, todo vez que eu digitava o endereço do site na barra do navegador (vivaolinux.com.br/perguntas) me aparecia uma mensagem dizendo: "Acesso não autorizado". Infelizmente não tirei o print porque pensei que não fosse nada de mais. Mas como disse, há cerca de 5 minutos atrás (sendo que eu já havia acessado o fórum hoje e lido este tópico) eu fui redirecionado para a tal página fake. Mas não foi feito o download automático de nada não.

https://imgur.com/a/cByVE




16. Re: VOL sofreu sequestro de DNS e foi apontado para um site FAKE

Galliardo Martins Roseira
GASOWB

(usa Ubuntu)

Enviado em 23/11/2016 - 21:52h

Sou novo no site e ontem realmente estava baixando direto o arquivo .zip, mas como eu não sei modificar um javascript na biblioteca do linux, só tentei abrir ele por editor. Tem alguma forma de limpar os restos deste arquivo pelo terminal?


17. Re: VOL sofreu sequestro de DNS e foi apontado para um site FAKE

Perfil removido
removido

(usa Nenhuma)

Enviado em 23/11/2016 - 21:55h

homemsemnome escreveu:

https://imgur.com/a/cByVE




Digito, logo existo!



18. Re: VOL sofreu sequestro de DNS e foi apontado para um site FAKE

Giovanni  M
Giovanni_Menezes

(usa Devuan)

Enviado em 23/11/2016 - 22:00h

Eu aqui não detectei nenhum download automatico, só a pagina de phishing mesmo, até guardei parte do código.

<.input id="Button1" onclick="window.location.href='https://bit.ly/2ghvfEK';return false;" name="" value="Atualize seu navegador" style="width:332px;height:64px;" type="submit>




--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/


19. Re: VOL sofreu sequestro de DNS e foi apontado para um site FAKE

Perfil removido
removido

(usa Nenhuma)

Enviado em 23/11/2016 - 22:15h

Começou uma onda de usuários Kali por aqui e suas diversas perguntas, e agora o VoL sofreu um ataque; claro, não dá para afirmar de cara que o responsável foi algum desses usuários, isso é óbvio, além de que o Kali não é a única distro de onde é possível fazer isso, até no Windows é possível.
Mas de qualquer forma não deixa de ser coincidência, ainda mais levando em conta o que o cara logo acima disse ("tentar atacar um site como VoL tendo praticamente a totalidade de seus usuários usando Linux")

Há tempos dizia que perguntas daquele nível sobre o Kali aqui no fórum pode tirar sua reputação, mas ninguém parece estar preocupado com isso; se o comprometimento com a segurança do site for o mesmo que a regularização da qualidade das perguntas postadas no fórum, irei encerrar a minha conta o quanto antes (estou cadastrado há quase três anos e evolui em termos de GNU/Linux, assim como também deixei minha contribuição, principalmente respondendo perguntas no fórum; então, espero mesmo que não precise apagar a minha conta)


20. Re: VOL sofreu sequestro de DNS e foi apontado para um site FAKE

Perfil removido
removido

(usa Nenhuma)

Enviado em 23/11/2016 - 22:34h

Alguém sabe informar o que o scritpt do "cracker" faz?

Digito, logo existo!



21. Re: VOL sofreu sequestro de DNS e foi apontado para um site FAKE

Perfil removido
removido

(usa Nenhuma)

Enviado em 23/11/2016 - 22:48h

Dave_Null escreveu:

Alguém sabe informar o que o scritpt do "cracker" faz?

Digito, logo existo!


Um colega salvou o link do dropbox "malicioso":
https://www.vivaolinux.com.br/topico/Sites-Linux/Site-vivaolinux-solicitando-download-de-arquivo

--
Linux Counter: #596371


22. Re: VOL sofreu sequestro de DNS e foi apontado para um site FAKE

Perfil removido
removido

(usa Nenhuma)

Enviado em 23/11/2016 - 22:52h

Essa coisa de sequestro de DNS me fez lembrar de que a Novatec acabou de lançar um livro sobre segurança de DNS:
https://novatec.com.br/livros/seguranca-dns/

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



23. Re: VOL sofreu sequestro de DNS e foi apontado para um site FAKE

Ivan
ivaniuni

(usa Debian)

Enviado em 23/11/2016 - 23:06h

Pra mim esse cara quer ferrar o dono daquele número do zap, não tem outra explicação! Um ataque desses aqui dificilmente surtiria algum dano para os usuários! Ninguém executou o script e vem um número daquele tamanho do telefone! Vai saber!


24. Re: VOL sofreu sequestro de DNS e foi apontado para um site FAKE

Jeffersson Abreu
ctw6av

(usa Nenhuma)

Enviado em 23/11/2016 - 23:20h

Que bom que o VoL voltou, o xvideos já estava ficando congestionado.
https://goo.gl/RyP5Y1





______________________________________________________________________
OS: Biebian
Kernel: x86_64 3.5.2-amd64
Resolution: 1320x768
CPU: Intel Core i3-4005U CPU @ 1.7GHz
RAM: 3852MiB
Distro: http://biebian.sourceforge.net/






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts