ARQUIVO HOSTS FRAUDADO
A manipulação do endereço IP relacionado a URL de um site, seja no Servidor DNS da internet ou através do arquivo HOSTS no computador do usuário, é uma fraude chamada PHARMING.
A manipulação do endereço IP relacionado a URL de um site, seja no Servidor DNS da internet ou através do arquivo HOSTS no computador do usuário, é uma fraude chamada PHARMING.
(leia artigo nº 076)
No dia 04/11/2010 eu percebi que, ao tentar acessar a página da Caixa Econômica Federal pelo navegador Internet Explorer instalado no meu laptop, ocorreu o ERRO 408.
Tentei os navegadores Chrome e Firefox. Nada. Erro 408.
Eu havia detectado ameaças à segurança em meu laptop esta semana, após conectar pendrives de alunos durante as aulas presenciais. Algumas pragas haviam sido detectadas pelos meus antivírus e então pensei: "tem algo de errado".
Então, procurei o arquivo HOSTS e percebi que ele havia sido invadido e todos os IPs haviam sido substituídos por um único número 199.237.249.240 (veja figura seguinte).
No dia 04/11/2010 eu percebi que, ao tentar acessar a página da Caixa Econômica Federal pelo navegador Internet Explorer instalado no meu laptop, ocorreu o ERRO 408.
Tentei os navegadores Chrome e Firefox. Nada. Erro 408.
Eu havia detectado ameaças à segurança em meu laptop esta semana, após conectar pendrives de alunos durante as aulas presenciais. Algumas pragas haviam sido detectadas pelos meus antivírus e então pensei: "tem algo de errado".
Então, procurei o arquivo HOSTS e percebi que ele havia sido invadido e todos os IPs haviam sido substituídos por um único número 199.237.249.240 (veja figura seguinte).
Observei também que a maioria dos endereços constantes no arquivo estavam relacionados a sites de "bancos", muitos que nunca utilizei. "algo está errado..."
Suspeita confirmada. Meu arquivo HOSTS foi corrompido.
Apenas os sites de bancos eram direcionados para este IP. Os outros sites abriam normalmente, pois não constavam na lista.
Você está com o mesmo problema?
Entenda o que aconteceu e, então, siga os passos que eu utilizei para corrigir o meu problema.
Entendendo um pouco sobre este problema:
Todos os sites possuem um endereço IP distinto.
A listagem de todos os sites e seus endereços IPs ficam em computadores centrais, na internet, chamados SERVIDORES DNS (por utilizar o protocolo DNS que faz a relação entre o endereço www e seu endereço IP correspondente - como um catálogo telefônico, mas que, ao invés de conter pessoas e telefones, contém endereços www e IPs).
Uma empresa também pode ter o seu servidor DNS "exclusivo", isto é, um computador que armazena um arquivo contendo a lista de sites mais visitados na empresa, e, é claro, os seus endereços IPs correspondentes.
O seu computador também possui um arquivo que funciona como um servidor DNS.
Este arquivo é chamado HOSTS.
Para "agilizar" o processo de acesso às páginas da internet, a listagem das principais páginas acessadas por você são registradas, automaticamente, no arquivo HOSTS (com os seus IPs relacionados).
Quando você pede para acessar um site, o IP deste site é verificado "primeiramente" no arquivo HOSTS, se não for encontrado nele, aí o navegador procura nos SERVIDORES DNS da internet.
ESTE É O PROBLEMA!!!!!
Se o arquivo HOSTS do seu computador for invadido e manipulado, isto é, tiver os IPs das páginas que você visita ALTERADOS, você será levado para outro endereço e não para o endereço que realmente quer ir.
Após invadido, o antivírus não resolverá mais o seu problema! Você irá digitar a URL corretamente (ex.: www.cef.gov.br), mas será levado para um endereço diferente.
Quando ocorre o Erro 408, agradeça, agradeça muito!!!!!
O erro impede que você seja levado ao site "fraudulento".
Sorte sua!
A melhor coisa é NÃO MANTER ENDEREÇOS NO ARQUIVO HOSTS!!!!!
O que fazer?
1) Feche "todas" as janelas abertas, permanecendo apenas na área de trabalho do Windows (desktop).
2) Através do botão INICIAR, localize o arquivo HOSTS: Iniciar > Pesquisar (F3)
(através das propriedades da pesquisa, marque a opção que permita pesquisar arquivos ocultos e do sistema).
3) Quando encontrar, abra o arquivo.
O Windows não saberá qual programa utilizar para abri-lo, portanto, quando questionado, escolha na listagem exibida o "Bloco de Notas (Notepad)".
4) Confira o conteúdo do arquivo HOSTS e veja se os IPs foram alterados.
5) Selecione todo o conteúdo e DELETE.
6) Feche e salve as alterações.
7) Ainda na janela de pesquisa, clique com o botão DIREITO sobre o ícone do arquivo HOSTS e em PROPRIEDADES escolha a opção SOMENTE LEITURA. Ok.
8) Pronto! Pode abrir o navegador e acessar a página desejada.
Como ela não constará no HOSTS, o navegador irá procurar seu IP nos SERVIDORES DNS da internet.
A página não constará no HOSTS porque foi definido como SOMENTE LEITURA! ;)
DICA: Mesmo se você não relatou este problema, é interessante utilizar os procedimentos descritos acima para limpar o arquivo HOSTS e impedir que ele seja alterado, definindo-o como somente leitura. Desta forma você obrigará o seu navegador a sempre procurar o IP do site desejado nos SERVIDORES DNS da internet (que, embora não estão livres de serem invadidos, são muito mais seguros!).
É claro que a execução de antimalwares deve ser feita na sequência. No meu caso, eu utilizei o AVG 2011 em conjunto com o Malwarebytes, o que acabou de vez com o problema. O CCleaner também foi utilizado para eliminar os resíduos de temporários.
Suspeita confirmada. Meu arquivo HOSTS foi corrompido.
Apenas os sites de bancos eram direcionados para este IP. Os outros sites abriam normalmente, pois não constavam na lista.
Você está com o mesmo problema?
Entenda o que aconteceu e, então, siga os passos que eu utilizei para corrigir o meu problema.
Entendendo um pouco sobre este problema:
Todos os sites possuem um endereço IP distinto.
A listagem de todos os sites e seus endereços IPs ficam em computadores centrais, na internet, chamados SERVIDORES DNS (por utilizar o protocolo DNS que faz a relação entre o endereço www e seu endereço IP correspondente - como um catálogo telefônico, mas que, ao invés de conter pessoas e telefones, contém endereços www e IPs).
Uma empresa também pode ter o seu servidor DNS "exclusivo", isto é, um computador que armazena um arquivo contendo a lista de sites mais visitados na empresa, e, é claro, os seus endereços IPs correspondentes.
O seu computador também possui um arquivo que funciona como um servidor DNS.
Este arquivo é chamado HOSTS.
Para "agilizar" o processo de acesso às páginas da internet, a listagem das principais páginas acessadas por você são registradas, automaticamente, no arquivo HOSTS (com os seus IPs relacionados).
Quando você pede para acessar um site, o IP deste site é verificado "primeiramente" no arquivo HOSTS, se não for encontrado nele, aí o navegador procura nos SERVIDORES DNS da internet.
ESTE É O PROBLEMA!!!!!
Se o arquivo HOSTS do seu computador for invadido e manipulado, isto é, tiver os IPs das páginas que você visita ALTERADOS, você será levado para outro endereço e não para o endereço que realmente quer ir.
Após invadido, o antivírus não resolverá mais o seu problema! Você irá digitar a URL corretamente (ex.: www.cef.gov.br), mas será levado para um endereço diferente.
Quando ocorre o Erro 408, agradeça, agradeça muito!!!!!
O erro impede que você seja levado ao site "fraudulento".
Sorte sua!
A melhor coisa é NÃO MANTER ENDEREÇOS NO ARQUIVO HOSTS!!!!!
O que fazer?
1) Feche "todas" as janelas abertas, permanecendo apenas na área de trabalho do Windows (desktop).
2) Através do botão INICIAR, localize o arquivo HOSTS: Iniciar > Pesquisar (F3)
(através das propriedades da pesquisa, marque a opção que permita pesquisar arquivos ocultos e do sistema).
3) Quando encontrar, abra o arquivo.
O Windows não saberá qual programa utilizar para abri-lo, portanto, quando questionado, escolha na listagem exibida o "Bloco de Notas (Notepad)".
4) Confira o conteúdo do arquivo HOSTS e veja se os IPs foram alterados.
5) Selecione todo o conteúdo e DELETE.
6) Feche e salve as alterações.
7) Ainda na janela de pesquisa, clique com o botão DIREITO sobre o ícone do arquivo HOSTS e em PROPRIEDADES escolha a opção SOMENTE LEITURA. Ok.
8) Pronto! Pode abrir o navegador e acessar a página desejada.
Como ela não constará no HOSTS, o navegador irá procurar seu IP nos SERVIDORES DNS da internet.
A página não constará no HOSTS porque foi definido como SOMENTE LEITURA! ;)
DICA: Mesmo se você não relatou este problema, é interessante utilizar os procedimentos descritos acima para limpar o arquivo HOSTS e impedir que ele seja alterado, definindo-o como somente leitura. Desta forma você obrigará o seu navegador a sempre procurar o IP do site desejado nos SERVIDORES DNS da internet (que, embora não estão livres de serem invadidos, são muito mais seguros!).
É claro que a execução de antimalwares deve ser feita na sequência. No meu caso, eu utilizei o AVG 2011 em conjunto com o Malwarebytes, o que acabou de vez com o problema. O CCleaner também foi utilizado para eliminar os resíduos de temporários.
Espero ter ajudado!
Prof. Marcelo Ribeiro Soares
Nenhum comentário:
Postar um comentário