On Thu, 2002-12-05 at 22:38, Luiz Carlos Nebenzahl wrote: > Oi Lista! > > > Seria possível aparecer zonas no arquivo /etc/named.conf do nada? Ou > seja, o administrador não as colocou la. > Zonas como bancodobrasil.com.br, ou itau.com.br. O estranho que são de > bancos! > > Luiz Carlos Nebenzahl
Imagine o seguinte: Você faz uma cópia das páginas de entrada dos internet-banking em um servidor seu. Depois, redireciona os logins que acontecerem para uma página de erro, tipo "Página indisponível, por favor tente mais tarde." mas os dados que alguém entrar no form de login são armazenados. Que dados? Conta e senha. Daí vc redireciona pelo DNS as zonas dos bancos para este seu servidor e quem tentar entrar no banco na verdade vai cair na página falsa. Resultado: Vc vai ter as contas e senhas de uma porrada de contas. Depois é só sacar ou trasferir para alguma conta. Se foi isto, veja para que ips estão apontando as zonas e acesse as páginas dos bancos por estes ips. Se desconfiar, anote tudo e vá até a polícia que te invadiram para roubar senhas de bancos. E cuide mais da segurança dos teus servidores. -- Marcio Merlone Assinantes em 06/12/2002: 2281 Mensagens recebidas desde 07/01/1999: 192846 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
