-->

segunda-feira, 1 de dezembro de 2008

Se depender de registro.br, VISABR.COM.BR não sai do ar.

Pelo jeito eu entendi errado as informações obtidas ontem no whois do registro.br. Eu entendi que como o domínio havia "expirado" no mesmo dia em que fora criado e eu não conseguia mais acessá-lo, registro.br havia detectado rapidamente o phishing e cassado o registro.

Graaande engano. Os pilantras de VISABR.COM.BR estão no ar de novo (se é que chegaram a sair) e até atualizaram o DNS:


Com a mudança no DNS o site voltou a ficar disponível daqui.

O filtro de phishing do IE7 é outra bela porcaria. Dois dias e o IE7 ainda não sabe que o site é maligno.

Edit: E os bandidos nem se dão ao trabalho de hospedar o site no exterior. Pelo menos desde as 16H da segunda (é quase meia noite agora) o site está hospedado na linkws.com (não merece link), que apesar do nome é brasileira. Quando não é por ganância, sofremos com a incompetência. Eu não acredito que a tal linkws.com esteja tão ocupada que não possa checar o conteúdo de um site recém registrado com nome tão suspeito quanto visabr.com.br. Caramba... o meu atual provedor tirou o meu site do ar algumas horas depois de minha inscrição, desconfiado do conteúdo dos meus uploads iniciais (nem lembro o que era agora).

09/12/08: Nove dias se passaram e Registro.br ainda não tomou qualquer providência clara quanto ao domínio. Se linkws.com removesse a suspensão, o site voltaria ao ar.

26/03/10: O domínio está sendo usado por outra empresa agora.

14 comentários:

  1. Jefferson, não sei se adianta alguma coisa, mas mandei uma denúncia por e-mail pra Polícia Federal. Esses bandidos precisam ser pegos.

    ResponderExcluir
  2. Incrível como nenhuma instituição responsavel por registros de dominios,não detectem e nem tomem nenhuma atitude para coibir ações como essa.

    ResponderExcluir
  3. Como vc mandou um e-mail para PF, teria agora que a PF entrar em contato com o registro e verificar o IP que fez a alteração e fechar o cerco para esses bandidos

    ResponderExcluir
  4. Tá bloqueado denovo.

    Hostlocation é que bloqueou pelo o que parece.

    ResponderExcluir
  5. São 10 da manhã em Recife e LinkWs.com suspendeu a página. Não sei se perceberam sozinhos ou foram bombardeados por reclamações de meus leitores. Eu mesmo não fiz contato, mas meu blog tem quase 1000 visitantes únicos por dia.

    O whois de registro.br não indica nada de diferente. Vamos ver se os bandidos conseguem fazer nova alteração e se hospedarem em outro lugar.

    ResponderExcluir
  6. Tinha um produto a venda no ML cuja venda foi finalizada no sábado a noite. Em seguida recebi um e-mail com uma cobrança com valor absurdo (quase o da mercadoria) pela venda do produto. O e-mail é igual ao do ML, mas todos os links apontam para outro lugar. Comuniquei ao ML e fui verificar o e-mail na integra. Qualquer pessoa com o mínimo de informação sobre e-mails sabe que se pode rastrear os e-mails recebidos até o login do remetente no servidor de envio (via firefox). Assim, o cara que supostamente comprou meu produto também disparou o e-mailo falso.
    Comuniquei todos os dados ao ML. Quem sabe não informam isso a policia e pegam o cara.

    ResponderExcluir
  7. EX-UBEE,

    Você está subestimando a dificuldade. Leia meu próximo post.

    Aproveitando, são 00:30 da terça feira e no registro.br, visabr.com.br ainda aparece como "publicado". A página só não está no ar porque o provedor de hospedagem a suspendeu.

    ResponderExcluir
  8. Olá pessoal,

    E outra, quanto tempo o log de acesso como o ip fica guardado no provedor...?
    quando eles forem concluir a investigação, do jeito que no Brasil tudo é demorado, dependendo do tempo que isso fica registrado, a informação não estará mais disponível...

    É fogo...

    Abraços

    ResponderExcluir
  9. Quinta feira, 15H em Recife. E registro.br não tomou nenhuma atitude clara contra o domínio. Nem mesmo está "congelado".

    ResponderExcluir
  10. Fabio Assolini8/12/08 15:14

    Olá pessoal.



    Recebemos a denúncia sobre esse site de um dos nossos visitantes.

    Reportamos o caso ao CSIRT da Visanet e também a Hoslocation, que removeu o site do ar rapidamente.



    Logo depois os criminosos mudaram a hospedagem para o LinkWS. Notifique-os do fato, eles congelaram o domínio, e ele permanece assim até hoje, aguardando ação do Registro.br



    Realmente a cara de pau dos criminosos é grande.



    Abraços



    Fabio Assolini

    Virus Analyst

    www.linhadefensiva.org

    ResponderExcluir
  11. Eu verifiquei agora Registro.br e finalmente eles tomaram uma providência. Pelo que entendi, o domínio foi congelado no último dia 15.

    ResponderExcluir
  12. Hoje, 05/11/10, o domínio aparentemente foi adquirido por uma empresa de turismo. O que está lá hoje não tem nada a ver com o golpe que foi objeto deste meu post.

    ResponderExcluir
  13. SRS
    A EMPRESA DETENTORA DO DOMINIO ATUALMENTE, NÃO TEM NADA HAVER COM O GOLPE DE 2008, CONFORME ANUNCIADO, OU SEJA CUIDADO POIS DEPENDENDO DO PORTE DA EMPRESA AÇÃO DE DANOS MORAIS PELA INTERNET É UMA INCRIVEL DOR DE CABEÇA, POIS SEGUNDO A EMPRESA REGISTRO.BR ESTE DOMINIO FOI DISPONIBILIZADO PARA VENDA OU SEJA PARA SER REGISTRADO POR ESTAR LIBERADO PARA REGISTRO DESDE 2009.

    ANA TEREZA FREITAS

    ResponderExcluir
  14. Ana Tereza,

    Esse domínio já foi usado para fins de fraude. E isso era facilmente verificável com uma consulta pelo Google no momento em que o atual detentor do domínio o registrou.

    ResponderExcluir

Siga as regras do blog ou seu comentário será ignorado.