Re: [FUG-BR] DNS - Começou de novo
Ja mandei o estagiario aqui fazer isso.. hehehe.. brincadeiras a parte.. mas é isso mesmo.. torcer para ficar transparentes.. 2008/8/22 irado furioso com tudo <[EMAIL PROTECTED]>: > Em Fri, 22 Aug 2008 10:56:55 -0300 > "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>, conhecido > consumidor de drogas (BigMac's com Coke) escreveu: > >> O que vocês tem feito? atualizado os patches que tem saído e >> rezado? :-) > > > e de joelhos, na expectativa de ficarmos "transparentes" > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > se o país é democrático, por que razão sou obrigado a votar? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
2008/8/22 Welkson Renny de Medeiros <[EMAIL PROTECTED]> > > O que vocês tem feito? atualizado os patches que tem saído e rezado? :-) Só pra descontrair: atualmente Deus em sua versão atual não esta sendo eficaz contra envenenamento de DNS =) []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 mantunes wrote: | João, | | Poderia me dizer quais foram suas conclusoes e como vc soube que era | problema de DNS ?? Na verdade, a Embratel que informou que o problema estava nesse servidor e que tinha a ver com o bind desatualizado. Informaram também que haviam usado a falha pra clonar uma página do Orkut. Ontem à noite, quando havia detectado o problema, vim correndo pro datacenter pra descobrir qual a causa. No começo, achei ter sido problema com o roteador, pois os pings dos servidores até o roteador davam em torno de 23000 ms. Percebi que era um possível ataque porque quando removia o cabo de um dos servidores, os pings normalizavam. Comecei a verificar o tráfego com o trafshow, mas não encontrava nada anormal. Inclusive, na máquina com o bind desatualizado, vi vários pedidos de DNS, mas não desconfiei, pois essa máquina é DNS autoritativo de vários domínios hospedados aqui. Desliguei um dos servidores o qual eu suspeitava de ser a vítima (o que normalizava os pings ao ser desconectado) e abri chamado na Embratel. Hoje eles disseram que o outro servidor (o do bind desatualizado) estava recebendo os ataques. Concluí que o servidor desatualizado levou um cache poisoning pra clonar uma página do Orkut, levando o usuário a abrir uma página no outro servidor, o que havia sido desconectado. Acredito que o atacante criou um redirecionamento de URL no nosso sistema (hospedamos um site de redirecionamentos gratuitos) e envenenou o bind desatualizado pra que fosse possível acessar o redirecionamento fraudulento. Neste exato momento, todos os servidores estão conectados. Dei um stop no bind do servidor desatualizado enquanto atualizo ele. Por ter esquecido de atualizar somente UM servidor, TODO o datacenter foi prejudicado, pois o link não suportou tanto pedido de DNS. Quem não atualizou ainda, corra pra não levar fumo também. :( - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIrp0UXL+vuN2d7ZwRAhhxAKCqL9fbL+brlSmWMRyrFTZ+bUNgvQCfV3P9 yzhZUw0Ebclzna8KHWzJWFo= =2tVU -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
Pessoal, Aproveitando essa tread novamente dinovo ;-) No post anterior sobre o assunto me falaram que o problema é no protocolo e não no software... resumindo, ?todos? os servidores DNS teoricamente estão vulneráveis (podem dificultar utilizando randomização de portas, mas não resolve). O que vocês tem feito? atualizado os patches que tem saído e rezado? :-) Welkson - Original Message - From: "João Paulo Just" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Friday, August 22, 2008 7:31 AM Subject: Re: [FUG-BR] DNS - Começou de novo -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 mantunes wrote: | Galera, | | Uma noticia para quem não viu: | | http://computerworld.co.nz/news.nsf/netw/96ECA39DC47E6603CC2574AC006C4506 Fui uma vítima! Esqueci de atualizar um dos servidores (que roda o FreeBSD 5.2) e levei fumo ontem de noite. Estou atualizando agora :( O ataque que recebi chegou a consumir toda a banda do link. A Embratel fez um filtro pro servidor que estava sendo atacado e agora estou atualizando ele. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIrpWIXL+vuN2d7ZwRAqgqAKCeiCAOMZjlDdHnj7JpM8cRi6YB6gCgr/fv cyp4FUPyG9gLnDFxtN3xia0= =Bbbq -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
João, Poderia me dizer quais foram suas conclusoes e como vc soube que era problema de DNS ?? 2008/8/22 João Paulo Just <[EMAIL PROTECTED]>: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > mantunes wrote: > | Galera, > | > | Uma noticia para quem não viu: > | > | http://computerworld.co.nz/news.nsf/netw/96ECA39DC47E6603CC2574AC006C4506 > > Fui uma vítima! > > Esqueci de atualizar um dos servidores (que roda o FreeBSD 5.2) e levei > fumo ontem de noite. Estou atualizando agora :( > > O ataque que recebi chegou a consumir toda a banda do link. A Embratel > fez um filtro pro servidor que estava sendo atacado e agora estou > atualizando ele. > > - -- > João Paulo Just > Diretor Executivo - Justsoft Informática Ltda. > http://www.justsoft.com.br/ > - -- > Feira de Santana, BA, Brasil. > +55 75 8104 8473 > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFIrpWIXL+vuN2d7ZwRAqgqAKCeiCAOMZjlDdHnj7JpM8cRi6YB6gCgr/fv > cyp4FUPyG9gLnDFxtN3xia0= > =Bbbq > -END PGP SIGNATURE- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS - Começou de novo
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 mantunes wrote: | Galera, | | Uma noticia para quem não viu: | | http://computerworld.co.nz/news.nsf/netw/96ECA39DC47E6603CC2574AC006C4506 Fui uma vítima! Esqueci de atualizar um dos servidores (que roda o FreeBSD 5.2) e levei fumo ontem de noite. Estou atualizando agora :( O ataque que recebi chegou a consumir toda a banda do link. A Embratel fez um filtro pro servidor que estava sendo atacado e agora estou atualizando ele. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIrpWIXL+vuN2d7ZwRAqgqAKCeiCAOMZjlDdHnj7JpM8cRi6YB6gCgr/fv cyp4FUPyG9gLnDFxtN3xia0= =Bbbq -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd