On Sun 13 Sep 2009 10:09:00 Herbert Faleiros wrote: [cut] > Cara, seu DNS está escancarado... (relay, transferência, etc) > Conserta isso antes que alguém faça algo de errado com isso que reportei.
me perguntaram em PVT como sei que o relay está aberto, exemplo: # dig @200.180.4.241 terra.com.br +short 200.154.56.80 Não deveria responder (a consulta acima). Além do mais, se colocar o IP acima como nameserver no resolv.conf vai ver que funciona também... Ainda, qualquer ferramenta que checa configurações DNS reporta algo como: "Name server homemecia.com.br (200.138.207.203) is recursive. The name server answers recursive queries for 3rd parties (such as DNSCheck). By making a recursive query to a name server that provides recursion, an attacker can cause a name server to look up and cache information contained in zones under their control. Thus the victim name server is made to query the attackers malicious name servers, resulting in the victim caching and serving bogus data." Sobre o serial, além do que eu já disse sobre a alteração de hosts, notá-se que houve alterações recentes, ou seja, ele trocou os DNS's lá no registro.br: $ whois homemecia.com.br | grep changed | head -1 changed: 20090911 P/ quem disser que isso não quer dizer nada é só olhar o "nslastaa" do domínio. Sobre transferência de zona (fora o que já disse anteriormente): "Name server homemecia.com.br (200.138.207.203) open for zone transfer of homemecia.com.br." Sobre TTL (está até baixo alguns dos valores, ou seja, o contrário do que reportaram/sugeriram anteriormente sobre isto): "SOA refresh for homemecia.com.br too small (3600) - recommended >= 14400. SOA retry for homemecia.com.br too small (900) - recommended >= 3600. SOA expire for homemecia.com.br too small (259200) - recommended >= 604800." Me disseram ainda (em PVT) que eu não deveria divulgar estas informações, mas *não* fiz nada ilegal ou errado, são informações públicas (todas elas) que estão aí p/ quem quiser (e souber como) consultar. -- Herbert --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
