OI/TELEMAR praticando sequestro de DNS

Por: em 21/06/08 na(s) categoria(s): Internet

comentários 70

Incrível como mesmo as idéias bestas demoram a chegar aqui. Isso já foi notícia nos EUA ano passado, quando operadoras muito espertas, querendo "ajudar" seus clientes sequestravam as páginas cujo endereço estava errado e exibiam "páginas de auxílio".

Isso é o equivalente à idéia extremamente infeliz, também vinda de operadoras de telefonia, quando substituíram, ignorando TODOS os padrões internacionais os sinais de ocupado nas ligações por gravações dizendo "o número está ocupado, tente mais tarde". OK, só queria que o infeliz autor da idéia infeliz explicasse aos Fax-Modems dos computadores, terminais de atendimento, PDVs, aparelhos de hemodiálise, interócitos, etc, como entender o ocupado via voz. Diante desse "pequeno" problema, acabaram com a idéia infeliz.

Agora, usuários do Velox quando digitam uma URL errada ao invés de um simples e honesto erro 404 recebem essa beleza aqui:

ScreenShot002

Aí os CHATOS vão dizer: "Deixa de ser reclamão, tem um opt-out embaixo, leia direito, seu idiota"

Primeiro, idiota é a mãe. Segundo, o Opt Out só serve para remover a tela idiota de propaganda da Oi/Telemar. Não remove o serviço. Feito o opt-out que não opt-outeia de nada, a tela de erro passa a ser:

ScreenShot007

 

Lindo, né?

O DNS da TELEMAR continua resolvendo TODOS os endereços, apontando pro seu site de jabá, não retorna mais erro de endereço desconhecido.

Isso, claro, vale para linhas de comando e tudo em seu computador que consulte um servidor de DNS para resolução de nomes. Inclusive, claro, o NSLOOKUP.

>NSLOOKUP

> set q=any
> euodeioosmarketeirosdatelemar.com.br
Servidor:  UnKnown
Address:  10.1.1.1

Nao e resposta de autorizacao:
euodeioosmarketeirosdatelemar.com.br    internet address = 209.86.66.88
euodeioosmarketeirosdatelemar.com.br    internet address = 209.86.66.89

Em resumo: TODO endereço que os usuários da antiga telerda incluirem em um programa, seja editor de blogs, leitor de email, etc, terá que ser conferido MANUALMENTE, pois se você digitar errado o programa não irá mais receber um erro Host Not Found e tratá-lo. Achará que algo está errado. Assim quando o Thunderbird disser que não consegue acessar o POP do Gmail, verifique se você não digitou gnail sem querer e está tentando abrir uma conexão de email na MARAVILHOSA telemar, celeiro de idéias geniais.

Mais textos de | Site | Twitter

  • Edmar_Holanda

    A Telefônica já faz a mesma coisa aqui em São Paulo.

  • keeg

    Isso tende a piorar.

  • mvinics2

    Esses seres bestiais se preocuparam tanto em arquitetar o plano de gênio que esqueceram de fazer correção ortográfica na página: “conctado”????
    Ainda bem que eu moro no interior e uso um daqueles provedores pequenos da roça, que não tem traffic shaping, não redireciona minhas páginas com erro na url, não bloqueia o demonoid e não me diz ‘tente verificar outro site para verificar se você está conctado’, hahaiehaiehiaheiahieaheiaeaheaiheiaheaiheaa
    Voce devia morar no interior, Cardoso, ia te fazer um bem danado de bom…..
    abcs

    • http://papodeesquina.wordpress.com †Player Of Dark†

      Eu também tinha reparado no excelente portugues deles… huashuashua

      —————————————————
      Chuck Noris não é de nada, viva o Capitão Nascimento.

      http://papodeesquina.wordpress.com

  • http://www.undergeek.com.br Mateus_mps

    OpenDns não resolve esse problema?
    Não fizeram o serviço completo, deveriam por um adsense ou uns banners :P
    Edit-
    Realmente a telecomica também começou a usar isso! E o OpenDns não resolve o problema ¬¬

    • http://www.contraditorium.com Carlos Cardoso

      Resolve. Você vai na casa de TODOS os usuários da telemar ensinar a configurar o computador?

  • webmaster

    olha o dedinho do yahoo ali, (no screen do comment acima).

    Isso aí deve estar dando uma grana FUDI@@ para as operadoras, e é meio que um SPAM na minha opinão.

  • lookez

    OpenDNS ;D

  • http://luizclaudioeudes.blogspot.com/ Luiz_Claudio_Eudes

    Ainda bem que uso uns DNS alternativos (Optiglobe + OpenDNS) pra substituir os “maravilhosos” do VIVO Zap e não tenho esse problema :P

    _____________________________________

    Assinatura?

    Nem pensar! Nunca entenderiam minha letra, minha sorte e que meu Blog não é manuscrito! :P

    • http://luizzeross.blogspot.com luizzeross

      Bom, mudei o DNS, coloquei outro que conhecia, até agora, tudo ok, parou com a infestação de “city.ws”. Se voltar, vou usar isso ai, bom que eu conheço o serviço, como é, pois nunca nem tinha ouvido falar nisto! Valeu pela dica chefe! =)
      ___
      Um slime, dois slimes, três slimes, quatro slimes… um King Slime

  • http://geekpobre.com/ GeekPobre

    Eu nunca tinha reparado pra pensar que alem de irritar esse redirecionamento atrapalha a funcionalidade de programas.

    Comigo é engraçado que em casa não acontece esse redirecionamento da telefonica. na casa de meu pai acontece.

    http://geekpobre.890m.com/
    Acesse, Vale a pena.

    • http://luizzeross.blogspot.com luizzeross

      Eu também não tinha parado para pensar sobre o quesito.. Na vez de melhorar, pioram!! Putz!!
      ___
      Um slime, dois slimes, três slimes, quatro slimes… um King Slime

  • http://luizzeross.blogspot.com luizzeross

    Puxa vida!! Eu estava tendo bem este problema de uns 2 ou 3 dias pra cá, só que caia num tal de http://www.city.ws/ (aqui eh brTurbo, Goiás)… o pior, quando entrava no Meiobit, as vezes caia no city.ws, dai mandava o reload até que entrava. GMail, Orkut, MecadoLivre, Ebay, tudo tava caindo nessa porcaria. Dai tentei com o Konqueror o site http://www.oasudhauslajsdhlajsdha.net, e abriu essa merda também. Eu tava puto, e pensei:

    Spywares no Slackware??
    Extensão Firefox com ads??

    … uso dois ISP, e nos dois estava dando o problema, dai quando troquei de DNS, parou (um pouco). Agora pq aqui da esse City.WS, eu não sei, talvez ele identifique a região pela linguagem do browser ou sistema (aqui fica tudo em english)?

    Obrigado por postar sobre a picaretagem Cardoso, agora eu sei aonde está a safadagem!!

    ___
    Um slime, dois slimes, três slimes, quatro slimes… um King Slime

    • http://www.contraditorium.com Carlos Cardoso

      Lamento informar mas você está com algum spyware / adware.

      • http://luizzeross.blogspot.com luizzeross

        Testei agora, não deu o City.WS… não são spywares… estranho, isso ficou ontem e ontem de ontem, parou agora. Procurei sobre isto ontem, achei um cara que tava com o mesmo ano passado no openSuSE… não sei se ele resolveu, aqui “aparenta” que sim. Mas o esquema é o mesmo, tinha testado ontem já, antes do post, com endereços inexistentes, dai é identico, redirecionamento descarado, dai as vezes falha uma resolução e vai para o maldito City.WS….
        ___
        Um slime, dois slimes, três slimes, quatro slimes… um King Slime

    • http://luizclaudioeudes.blogspot.com/ Luiz_Claudio_Eudes

      já verificou o proxy ou os DNS do router???

      Soube de um spyware / adware que altera as configurações de routers, assim mesmo que sejam removido do computador o estrago continua já que poucas pessoas verificam essas configurações!

      _____________________________________

      Assinatura?

      Nem pensar! Nunca entenderiam minha letra, minha sorte e que meu Blog não é manuscrito! :P

      • http://luizzeross.blogspot.com luizzeross

        A estrutura aqui é a seguinte:

        Router 1:

        Wireless, pago, de um amigo, server CentOS Linux, configurado bonitinho… só minha

        Router 2:

        ADSL local, um router mais ou menos, com senhas bizarras, bloqueios e etc… estão 2 pc neste, o meu e do meu irmão menor (uso menos por causa do prego, que joga muito e tem a babaquisse de desplugar o meu cabo do hub pra ficar com a banda só para ele… para evitar espancamento, uso a wireless, que é só minha, eu mesmo pago)

        Nota: Uso sempre o mesmo DNS independente do router que estou usando, e este mesmo DNS, uso desde 2005, nunca houve probs (quem quiser testar, 200.181.22.131)

        A experiência:

        Depois de várias incidências do City.WS na net pela wireless, achei que tinha alguma porcaria na rede do amigo, dai saltei para a ADSL, dai, pra minha surpresa, o mesmo problema. Pensei no DNS, dai usei outro, e temporariamente, funcionou, mas depois de algumas horas, fiz o teste novamente, city.ws denovo! Fiz agorinha, nada de city.ws, deu paginas de erro normais, talvez era cache do browser da outra vez.. não sei. Mas é identico ao que o Cardoso descreveu, por isto, só pode ser isto, o DNS tava “viadado”. Vamos ver…

        Agradeço a ajuda, e, se voltar, vou ver o router aqui, e falar para o meu amigo olhar o router da wireless.
        ___
        Um slime, dois slimes, três slimes, quatro slimes… um King Slime

        • rafaellmartin

          Se você não é usuário do antivírus Kaspersky, recomendo uma visita lá no http://www.kaspersky.com e faça um “Free Virus Scan” só por via das dúvidas.

          Eu tinha uns spy’s no meu micro, prontos para fazerem estrago (dentro de pacotes de instalação que graças a Deus eu nunca rodei) e o meu poderosíssimo Norton360 nunca tinha pego. No primeiro scan grátis do kaspersky, pegou. Estou só esperando vencer a licença desse lixo pra migrar pro russo.

          No seu caso, o redirecionamento para o city.ws deve ser evidência de malware.

          Em uma pesquisa rápida pelo Google, achei qualquer coisa de falha do Zone Alarm em relação a esse domínio (city.ws).

          Abç.

          • http://luizzeross.blogspot.com luizzeross

            Aqui é linux… roda no Wine?? =P
            ___
            Um slime, dois slimes, três slimes, quatro slimes… um King Slime

  • valterjcjr

    A CTBC Telecom aqui em Minas já faz isso tem um tempo.

    • Storm

      Aqui no interior de são paulo ainda estão fazendo! =o/

  • mola

    o open dns faz a mesma coisa tb exibe 1 pagina de buscas caso vc digite errado

  • GVLF

    A NET de Manaus vive fazendo isso e redireciona para a página deles para adquirir produtos…

    http://www.queijoazul.com

  • cafuin

    A BRT não faz isso ainda.

    Mas como agora vai ser da OI, só esperar integrarem os sistemas.

    E é essa empresa que o governo quer para nos proteger das “malvadas estrangeiras”.

    Público, privado… de que adianta, continua um monopólio. :/

    • mola

      a brt faz pior ela dá dns que nao existem =x ou que nao retornam =x

  • http://www.fabiocardoso.com.br Fabião

    1 – Pra telefodica isso é um serviço, uma vantagem que só quem assinar Speedy têm.

    2 – Fiquei feliz do domínio que eu sempre quis estar disponível. Vou registrar.

    3 – A hora que um hacker revoltado resolver meter um ataque DDOS nestes servidores quero ver o que eles dirão.

    4 – A folga e a cara de pau dos nossos provedores de internet já chegou ao limite. É hora de organizar movimentos sérios de protesto.

    • GVLF

      Enquanto houver apenas miguxos revoltados porque a cicarelli bloqueou o youtube…perdemos!

      http://www.queijoazul.com

    • Arthur Medeiros

      Pois é, em vez de fazer Download Day do Firefoca, deveria ser feito o DoS Day nesses provedores. :P

    • fabricamargo

      “4 – A folga e a cara de pau dos nossos provedores de internet já chegou ao limite. É hora de organizar movimentos sérios de protesto.”

      Eu concordo contigo, mas sei que o mais complicado é reunir quem REALMENTE esteja disposto a participar de um protesto sério.

      “Mantra de Ganesh: Vakratunda Mahaakaaya Suryakotee Sama Prabha Nirvighnam kuru mey Deva Sarva kaaryeshu Sarvadaa”

    • BadWolf

      Bem, tem também a possibilidade de levantar um servidor DNS na própria máquina (desde que seja configurado BEM, MAS BEM CORRETAMENTE, ;) ) e resolver diretamente? Você ainda tem a vantagem de ter um cache local e ainda por cima a conexão IP vai demorar menos de 1 ms, hehehe.

      Já pensei em fazer isto na minha casa, mas ainda não tive tempo/oportunidade/saco …

      Abraços.

  • http://internauta20.blogspot.com brunobca

    Também sempre me perguntei o que aconteceu com o velho “TU,TU,TU” do ocupado.

    Internauta 2.0

  • http://www.flickr.com/pseudopff torresfelipe

    Por enquanto, aqui não acontece isso. Como o Fabião disse:

    “4 – A folga e a cara de pau dos nossos provedores de internet já chegou ao limite. É hora de organizar movimentos sérios de protesto.”

  • Bigode

    Cardoso, isso é costume lá fora, e eu também acho uma TREMENDA SEMVERGONHICE, pqp.

    Tem ainda os agravantes:
    Se tu é usuário do firefox, você vê que um recurso padrão dele (não sei se tem como desabilitar, e diabos, nem quero), é que quando você digita algum domínio não registrado, ele gentilmente procura o que tu quer no google pra você e abre o primeiro resultado.
    Claro, não funciona 100%, mas quebra uns galhos. Aposto que essa página tosca da lixomar quebra esse recurso:P

    E também quebra o recurso (eu vi isso no Internet Explorer sendo usado por terceiros, não sei se é default nem se dá de tirar essa naba) de fazer quase a mesma coisa, só que ao invés de achar o site que tu quer e abrir, vai pra página do termo no serviço de busca da microsoft (não sei o nome).

    Pensando bem, o navegador deveria colocar explicitamente pro usuário que tá tratando algum erro host not found etc, em vez de fazer isso.

    • http://www.contraditorium.com Carlos Cardoso

      No Firefox só quebra o recurso se você digitar uma URL válida inválida (isso ficou estranho). Termos que não são URLs o Firefox procura no Google normalmente.

       Eu testei, tive a mesma preocupação.

      No Internet Explorer, que tenta acrescentar o sufixo .com / .org /.net, o recurso do live search vai pro BURACO, e somos redirecionados para o site da Telemar.

      Ou seja: Ele primeiro tenta de qualquer jeito achar um domínio válido com o que você digitou. SE não achar, joga pro site de busca. Agora, não mais.

      Parabéns de novo, telerda!

       

       

      • Bigode

        Um, estranho, achei que “meiobit” tentava abrir o “http://meiobit” antes de procurar no google.

  • http://www.fullon.com.br fusion

    puts

    eu sempre usei os dns do terra, nunca deu merda

    200.176.2.10
    200.176.2.12

  • Konther

    Até que enfim que alguém falou disso :) .

    Essa janela de erro já aparece por aqui há algum tempo (o suficiente para que eu me acostumasse), mas vendo por esse ponto que o Cardoso falou, descobri a m… que ela pode causar.

  • garoa

    Ninguém aí reparou na URL que o Cardoso tentava acessar? ;)

    Dica: ele não consegue ficar sem mencionar mais que 2 posts. :D

    • http://luizclaudioeudes.blogspot.com/ Luiz_Claudio_Eudes

      Você ainda não reparou que ele faz isso só pra provocar, para que os defensores do código perdido comecem a reclamar e acabem gerando mais comentários :P

      _____________________________________

      Assinatura?

      Nem pensar! Nunca entenderiam minha letra, minha sorte e que meu Blog não é manuscrito! :P

    • augustogarrucho

      AUHaUHauhaUhaUhauhauAuhaA!!!
      essa foi demais…

    • CoRVo

      Eu também notei e já estava descendo pra comentar. Hahaha

      É que nem aquele ovo de páscoa “Shemale vids”. Alguém lembra?

      • http://luizclaudioeudes.blogspot.com/ Luiz_Claudio_Eudes

        Você esta falando daquele cara que mostrou a “área de trabalho” do computador dele num forum com uma pasta com vídeos das “amigas do Ronaldinho”? }:)

        _____________________________________

        Assinatura?

        Nem pensar! Nunca entenderiam minha letra, minha sorte e que meu Blog não é manuscrito! :P

    • http://papodeesquina.wordpress.com †Player Of Dark†

      Eu tb reparei naquela URL…

      Cardoso é um anti-freetard }:)

      —————————————————
      Chuck Noris não é de nada, viva o Capitão Nascimento.

      http://papodeesquina.wordpress.com

  • http://www.lsi.usp.br/~cesargm cesargm

    Como já disseram, a Telefônica está fazendo a MESMA coisa (mas levando para uma página mais inútil ainda).

    O pior é que eu usava este recurso para ir direto ao Google…

  • rafaeldfmelo

    o gnail seria uma interface user friendly de email para mulheres de unhas grandes e seus iphones,só pra acalmar as feministas?

    ººno mundo so existem 10 tipos de pessoas, as que entendem…e as que nao entendemºº
    RafaelDFMelo’Blog

  • FireBlend

    uso, velox aqui no rio de janeiro, e ainda não vi esta tela aqui em casa, ja vi em vários outros lugares que usam discada. no velox de casa e do trabalho, ainda não, então lembrei que quando consegui o velox aqui para casa, com um “amigo” na oi/telemar, disse que meu velox seria do mesmo conjunto que de empresas na região, será por isso? ou esqueceram de mim rsrsrs

  • http://www.oitobits.net viniciusfs

    Aqui continua mostrando a página de erro do Firefox mesmo.

  • http://www.ricktl.org rick

    Mais uma pra conta de merdas feitas pela Oi/Telemar, to doido pra me livrar deles.. cansei desse péssimo serviço.

  • maniacs

    Ei, o endenreço morteastallman.com.br não exite ainda ? vou criar :D
    Realmente ignora os padroes de reposta =\ ideia infeliz de um infeliz…

  • http://nada-aqui.blogspot.com Marcio Neves

    Uso Velox também aqui no Rio e não acontece nada disso. Dá o comportamento esperado mesmo

  • DomainAdmin

    Nunca pensei que fosse elogiar o Terra, mas enfim…

    desse problema eu não padeço!

    ———–
    Get the facts.

  • hamacker

    O Speedy da Telefonica começou a fazer isso desde a semana passada.
    Eu começei a bater URLs como
    http://www.parem-de-sequestrar-dns.com.br na esperança que eles leiam o log.

    Isso não é legal porque na prática eles burlaram RFCs, na prática os DNSs estão comprometidos. Não há como garantir que uma página seja ela mesma ou os registros de DNS estão favorecendo quem pagou mais por uma propaganda contextual em detrimento de outras. Além disso, abre as portas para que crackers simulem fishing com página semelhante ao 404 a-la-telefonica.

    Até compreendo DNSs assim, em casa eu uso o OpenDNS o qual personalizo para ter um controle parental. Mas em casa eu assinei o serviço e dou um pouco de fé que funcione do jeito que me disseram. Mas essa aberração da Telefonica não foi solicitada.

    Na empresa o proxy(na realidade um WPAD para o browser) já tá filtrando essa página : telefonica.ajudanabusca.com.br, pelo menos conosco eles não vão ganhar nenhum centavo com a falta de educação deles.


    Erro de usuário: Troque o usuário e pressione qualquer tecla para continuar.

  • http://felipecamilo.net gholias

    Eu uso a conexao da Warner Cable Road Runner aqui nos Estados Unidos e eles fazem a mesma coisa.

    Como nunca me atrapalhou eu nao sei dizer se tem opcao para cancelar
    mas vou procurar hj a noite

    —————————————————————
    Quando eu tiver um mano vou chama-lo de Herrar, pq Herrar eh o Mano!

  • rafaellmartin

    Pergunto.

    Se esta mensagem aparece em sua tela, e você não a deseja… não poderia ser considerada uma técnica SPAMMER adaptada a navegação ? (já que a definição de spam clássica remete a correio eletrônico)

    • hamacker

      No caso em questão eu diria que há um DNS deliberadamente “defeituoso” para aproveitar e promover publicidade online (banners). Chega a ser tão odioso quanto o SPAMMER, mas diferente. Os spammers em geral são desconhecidos e usam laranjas. Mas no caso do sequestro de DNS, o causador tem endereço conhecido e se os usuários se mobilizassem a reclamar/postar e fazer má fama então a má publicidade iria afastar anunciantes e quem sabe recobrariam a conciencia e retirariam esse odioso método de erro 404 com direito a busca.

      Assim como fizeram no caso do bloqueio do YouTube causado por aquela prostituta de luxo apresentadora da MTV poderiam fazer o mesmo com as teles, é só apertar.


      Erro de usuário: Troque o usuário e pressione qualquer tecla para continuar.

  • carneirolandia

    Estava já “subindo pelas paredes” com a Telefonica. O firefox teimava em me direcionar prá página de busca da Telefonica. Busca??? Quando esbarrei com este artigo.
    Usei os DNSs que “fusion” sugeriu (terra), e não é que deu certo!
    Sumiu a página de busca da Telefonica. Resta saber até quando…

  • tcelestino

    Mais uma cagada das teles brasileiras.

    Tiago Celestino – http://tcelestino.com.br/blog

  • http://keaton.wordpress.com/ Keaton

    Agora é a Brasil Telecom! Holy Crap…

  • carneirolandia

    Parece que a Telefonica já teve o seu DoS Day.

  • eduardobuarque

    Aqui, depois que eu opt-outei mais nunca apareceu.

    Carlos Eduardo Buarque

  • felco

    Queria só fazer uma observação: O sequestro de DNS não tem nada haver com erro 404 galera!

    O erro 404 só vai acontecer depois da requisição DNS. Ou em outras palavras, o 404 vem depois que o DNS te enviou *corretamente* pro servidor.

    Oque eles estão fazendo é que, quando você entra com um dominio que não existe, o DNS deles te redireciona para uma pagina propria.

    É só ter em mente que o erro 404 é exibido quando o endereço que você digitou não existe dentro do dominio que você está navegando.

  • felco

    Na verdade você não recebe um 404 nesses casos, simplismente o browser não iria conseguir conectar no servidor. Lembrem-se que o 404 é personalizavel, cada site tem o seu proprio.
    Acho que o nome do erro é simplismente esse: “Nome de dominio inexistente.” ou “Servidor não respondeu em tempo.”

    Ou como vocês esperam que um dominio que não existe, possa responder pra você com um 404? ;)

  • ailson1

    A prestadora Oi opera em SP de maneira precaria os clientes pré pago de telefonia móvel da Oi não tem nem o serviço mms, a internet 3G não existe na Oi SP. e mesmo assim a prestadora continua fazendo propaganda enganosa. a culpa tambem é da Anatel que não esta fiscalizando. na minha opínião todos clientes da prestadora Oi que estiverem com problemas devem reclamar na Anatel e tambem nos procons.

  • vbaquino

    vc sabe como resolver isso?
    sera que usando o dns do google não resolve?

  • http://twitter.com/debora_warrior Débora Santos

    Aconteceu isso quando digitei errado o endereço de um blog que sigo, agora nao consigo mais acessar o blog :(
    Alguem sabe como resolve?