+ Responder Tópico
Like Tree3
  • 1 Por manisnk
  • 1 Por wuemura
  • 1 Por wuemura
  1. #1
    Membro Avatar de Vintersorg
    Info Conteúdo e Citações Jogos Mensageiros
    :**
    Registro
    Oct 2003
    Mensagens
    1.947
    Verdinhas
    1424

    DNS Cache Poisoning para o Banco do Brasil?

    Fala pessoal, vou contar uma má experiência que tive recentemente. Talvez eu esteja errado no diagnóstico, mas se estiver certo serve de alerta. Tb n sei se isto já foi discutido aqui.

    Hoje fui acessar minha conta no Banco do Brasil pelo browser, e entrei numa página muito semelhante à minha normal (quem eh cliente e usa o serviço conhece), e em uma parte lá da home pediram minha senha para autorizar operações pelo PC. Na minha manezice, digitei a senha e ví uma mensagem informando que eu receberia um aviso com um código para ativar, tudo muito parecido com o que acontece normalmente, a não ser pelo fato de que eles não pedem senha.

    Claro que foi vacilo meu, percebi logo, e verifiquei q não estava numa conexão segura (n fechava o cadeado lá no browser, sem https...), então fui correndo à agência mudar minhas senhas e verificar meus extratos, até agora nada ocorreu.

    Então bem, liguei para o suporte técnico do BB e eles informaram que eu tudo indicava que eu havia sido vítima de roubo de senha e que deveria levar meu pc pra manutenção caso não conseguisse acessar este site: https://seg.bb.com.br/ e realmente eu não conseguia.
    Mas o interessante é que eu não conseguia de nenhum PC daqui de casa, nem meu celular acessava o aplicativo do BB, e consegui fazer isso na casa dos meus pais.

    Solucionei o problema mudando a configuração do modem, alterando o DNS para o do google (8.8.8.8) sendo que os DNS anteriores não conseguiam abrir essa página de verificação, e o do google sim. Um dos IPs era 177.153.7.41 e o outro apaguei quando substitui pelo do google e não lembro qual era. Nem sei quem colocou o DNS antigo, se achei na internet ou foi o tecnico da velox que mexeu nisso.

    Então, imagino que tenha sido vítima de DNS Poisining, como descrito aqui http://news.softpedia.com/news/DNS-C...k-212328.shtml .
    Caso alguém já tenha passado por algo parecido, fica aqui a solução e o alerta

  2. # Publicidade
    Publicidade

  3. #2
    Membro Avatar de manisnk
    Info Conteúdo e Citações Jogos Mensageiros
    Ja chegou o disco voador!
    Registro
    Jan 2006
    Mensagens
    26.904
    Verdinhas
    6619

    Configura no teu modem o DNS manual da Velox e altera a senha do modem, não usa padrão nem pro roteador.

  4. #3
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Nov 2004
    Mensagens
    16.361
    Verdinhas
    2064

    Já aconteceu comigo, modem dlink, estava tudo bem protegido mas foi usado uma brecha na segurança, tanto é que foi feita uma atualização de firmware pouco depois, no meu caso eu nem conseguia acessar o modem.

  5. #4
    hardMOB Staff - Moderação Avatar de wuemura
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Sep 2007
    Mensagens
    5.351
    Verdinhas
    5829

    Vale lembrar que também ocorreu uma falha com o aplicativo do BB ontem. A gente já comentou isso aqui várias vezes, mude a senha do modem, evite deixar a senha padrão da operadora, eu utilizo o passhash, aqui uma versão offline que eu traduzi.

    Para guardar essas senhas eu uso o Lastpass, se precisar de um aplicativo offline eu gostei do Keepass. Apesar do lastpass poder ser acessado sem internet, não custa ter uma segunda opção, além disso existem diferentes aplicativos mobile compatível com o Keepass.

  6. #5
    Membro Avatar de Rafael El Mariachi
    Info Conteúdo e Citações Jogos Mensageiros
    Moe Dickstein
    Registro
    Dec 2001
    Mensagens
    3.472
    Verdinhas
    837

    Citação Citando Vintersorg Ver mensagem
    Fala pessoal, vou contar uma má experiência que tive recentemente. Talvez eu esteja errado no diagnóstico, mas se estiver certo serve de alerta. Tb n sei se isto já foi discutido aqui.

    Hoje fui acessar minha conta no Banco do Brasil pelo browser, e entrei numa página muito semelhante à minha normal (quem eh cliente e usa o serviço conhece), e em uma parte lá da home pediram minha senha para autorizar operações pelo PC. Na minha manezice, digitei a senha e ví uma mensagem informando que eu receberia um aviso com um código para ativar, tudo muito parecido com o que acontece normalmente, a não ser pelo fato de que eles não pedem senha.

    Claro que foi vacilo meu, percebi logo, e verifiquei q não estava numa conexão segura (n fechava o cadeado lá no browser, sem https...), então fui correndo à agência mudar minhas senhas e verificar meus extratos, até agora nada ocorreu.

    Então bem, liguei para o suporte técnico do BB e eles informaram que eu tudo indicava que eu havia sido vítima de roubo de senha e que deveria levar meu pc pra manutenção caso não conseguisse acessar este site: https://seg.bb.com.br/ e realmente eu não conseguia.
    Mas o interessante é que eu não conseguia de nenhum PC daqui de casa, nem meu celular acessava o aplicativo do BB, e consegui fazer isso na casa dos meus pais.

    Solucionei o problema mudando a configuração do modem, alterando o DNS para o do google (8.8.8.8) sendo que os DNS anteriores não conseguiam abrir essa página de verificação, e o do google sim. Um dos IPs era 177.153.7.41 e o outro apaguei quando substitui pelo do google e não lembro qual era. Nem sei quem colocou o DNS antigo, se achei na internet ou foi o tecnico da velox que mexeu nisso.

    Então, imagino que tenha sido vítima de DNS Poisining, como descrito aqui http://news.softpedia.com/news/DNS-C...k-212328.shtml .
    Caso alguém já tenha passado por algo parecido, fica aqui a solução e o alerta
    fala man,

    me tira uma duvida... essa página que voce disse que não consegue acessar do BB (seg), quando não consegue acessar é que ela nem abre ou você recebe alguma mensagem?

    no meu caso, sempre suspeitei do site do banco do brasil tanto é que nunca acessei depois de um determinado tempo, e hoje acessando esse link que passou, eu ACESSO a página, mas as informações que aparecem nela são as seguintes:

    Código:
    Consulte abaixo as instruções necessárias para resolução de seu problema de acesso ao Internet Banking.
    
    Caso os problemas persistam, por favor entre em contato com o suporte técnico:
    
    Pessoa física: 0800-7290200 
    
    Pessoa jurídica: (Varejo PJ e Governo): 3003-0500 (capitais e regiões que dispõem do serviço 3003), 0800-729-0500 (demais localidades)
    Portugal:    Pessoa física e jurídica: 707 222 500
    Isso significa que eu estou livre desse DNS poisoning ou que eu estou ferrado também?

    Valeu!

  7. #6
    Membro Avatar de Vintersorg
    Autor do tópico
    Info Conteúdo e Citações Jogos Mensageiros
    :**
    Registro
    Oct 2003
    Mensagens
    1.947
    Verdinhas
    1424

    Citação Citando Rafael El Mariachi Ver mensagem
    fala man,

    me tira uma duvida... essa página que voce disse que não consegue acessar do BB (seg), quando não consegue acessar é que ela nem abre ou você recebe alguma mensagem?

    no meu caso, sempre suspeitei do site do banco do brasil tanto é que nunca acessei depois de um determinado tempo, e hoje acessando esse link que passou, eu ACESSO a página, mas as informações que aparecem nela são as seguintes:

    Código:
    Consulte abaixo as instruções necessárias para resolução de seu problema de acesso ao Internet Banking.
    
    Caso os problemas persistam, por favor entre em contato com o suporte técnico:
    
    Pessoa física: 0800-7290200 
    
    Pessoa jurídica: (Varejo PJ e Governo): 3003-0500 (capitais e regiões que dispõem do serviço 3003), 0800-729-0500 (demais localidades)
    Portugal:    Pessoa física e jurídica: 707 222 500
    Isso significa que eu estou livre desse DNS poisoning ou que eu estou ferrado também?

    Valeu!

    então, é isso mesmo que deve aparecer, eu não conseguia nem abrir, dava uma mensagem no chrome padrão para página que não existe. Acho que sempre verificando se a conexão tá usando https e tem o cadeado fechado é um indicativo de que tá tudo bem.

  8. #7
    Membro Avatar de Rafael El Mariachi
    Info Conteúdo e Citações Jogos Mensageiros
    Moe Dickstein
    Registro
    Dec 2001
    Mensagens
    3.472
    Verdinhas
    837

    Citação Citando Vintersorg Ver mensagem
    então, é isso mesmo que deve aparecer, eu não conseguia nem abrir, dava uma mensagem no chrome padrão para página que não existe. Acho que sempre verificando se a conexão tá usando https e tem o cadeado fechado é um indicativo de que tá tudo bem.
    entendi... valeu cara

    tipo, eu tenho uma conta no BB que abri faz um tempo aí e no final das contas deixei rolando, mas não uso mais. fato é que me cago de medo de abrir o internet banking deles pq o site é tão feio que parece até site hackeado mesmo... não tem padrão de navegação entre as áreas do site, tipo se vc vai pra financiamento parece que vc foi pra franquia do BB lá do ceará, se vai pra crédito pessoal parece que navegou pro amapá, hahahaha... cada página tem um layout diferente e mais porco que o outro.

  9. #8
    hardMOB Staff - Moderação Avatar de wuemura
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Sep 2007
    Mensagens
    5.351
    Verdinhas
    5829

    Citação Citando Rafael El Mariachi Ver mensagem
    eu tenho uma conta no BB que abri faz um tempo aí e no final das contas deixei rolando, mas não uso mais.
    A última vez que eu fiz isso eles me mandaram uma carta dizendo que eu devia mais de R$12.000,00 para eles, se você não usa mais a conta, feche-a. Depois de uma batalha de quase 3 anos eu não recomendo BB para ninguém.

  10. #9
    Membro Avatar de Uranay
    Info Conteúdo e Citações Jogos Mensageiros
    Mensagens: 23.454
    Registro
    Oct 2001
    Mensagens
    15.020
    Verdinhas
    3376

    É da D-LINK o modem?

  11. #10
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    duh!
    Registro
    Apr 2012
    Mensagens
    662
    Verdinhas
    370

    Olha esse dns que você usava (177.153.7.41) realmente é esquisito:

    $ nslookup.exe www.bb.com.br 177.153.7.41
    Name: www.bb.com.br
    Address: 200.98.128.78

    enquanto do google traz:

    $ nslookup.exe www.bb.com.br 8.8.8.8
    Name: www.bb.com.br
    Address: 170.66.11.10

    São endereços ips totalmente diferentes. Se tentar acessar o primeiro dá um erro, o segundo lhe leva pro site do BB.

  12. #11
    hardMOB Staff - Moderação Avatar de wuemura
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Sep 2007
    Mensagens
    5.351
    Verdinhas
    5829

    Citação Citando colgaton Ver mensagem
    $ nslookup.exe www.bb.com.br 177.153.7.41
    Name: www.bb.com.br
    Address: 200.98.128.78
    O primeiro endereço é da Locaweb (177.153.7.41) e o segundo do UOL (200.98.128.78).
    Código:
    Spoiler:
    whob -n 177.153.7.41 IP: 177.153.7.41 Origin-AS: 27715 Prefix: 177.153.0.0/19 AS-Path: 5413 1299 3549 18881 27715 AS-Org-Name: Locaweb Servicos de Internet S/A Org-Name: Internet Assigned Numbers Authority Net-Name: NET177 Cache-Date: 1387160028 Latitude: -23.547500 Longitude: -46.636110 City: SAO PAULO Region: SAO PAULO Country: BRAZIL Country-Code: BR whob -n 200.98.128.78 IP: 200.98.128.78 Origin-AS: 7162 Prefix: 200.98.128.0/21 AS-Path: 3561 12956 10429 7162 AS-Org-Name: Universo Online S.A. Org-Name: Comite Gestor da Internet no Brasil Net-Name: NET-200-96-0-0-S13 Cache-Date: 1387160028 Latitude: -23.547500 Longitude: -46.636110 City: SAO PAULO Region: SAO PAULO Country: BRAZIL Country-Code: BR
    O servidor deles ainda deve estar contaminado pois não tem lógica um servidor de DNS normal redirecionar para um endereço errado.
    Última edição por wuemura : 16-12-2013 às 14:18

  13. #12
    Membro Avatar de Vintersorg
    Autor do tópico
    Info Conteúdo e Citações Jogos Mensageiros
    :**
    Registro
    Oct 2003
    Mensagens
    1.947
    Verdinhas
    1424

    Citação Citando Uranay Ver mensagem
    É da D-LINK o modem?
    não, é um ZTE...

    Citação Citando wuemura Ver mensagem
    O primeiro endereço é da Locaweb (177.153.7.41) e o segundo do UOL (200.98.128.78).
    Código:
    Spoiler:
    whob -n 177.153.7.41 IP: 177.153.7.41 Origin-AS: 27715 Prefix: 177.153.0.0/19 AS-Path: 5413 1299 3549 18881 27715 AS-Org-Name: Locaweb Servicos de Internet S/A Org-Name: Internet Assigned Numbers Authority Net-Name: NET177 Cache-Date: 1387160028 Latitude: -23.547500 Longitude: -46.636110 City: SAO PAULO Region: SAO PAULO Country: BRAZIL Country-Code: BR whob -n 200.98.128.78 IP: 200.98.128.78 Origin-AS: 7162 Prefix: 200.98.128.0/21 AS-Path: 3561 12956 10429 7162 AS-Org-Name: Universo Online S.A. Org-Name: Comite Gestor da Internet no Brasil Net-Name: NET-200-96-0-0-S13 Cache-Date: 1387160028 Latitude: -23.547500 Longitude: -46.636110 City: SAO PAULO Region: SAO PAULO Country: BRAZIL Country-Code: BR
    O servidor deles ainda deve estar contaminado pois não tem lógica um servidor de DNS normal redirecionar para um endereço errado.

    neste caso teria como determinar quem é o responsável por isso? esse servidor da Locaweb direciona para um site q pega minhas senhas, seria algo de responsabilidade da própria Locaweb ou de alguem que tenha contratado serviço de servidor lá...

+ Responder Tópico Ir para o Fórum

Assuntos do tópico

Compartilhar

Permissões