Profissional em Redes

[Kelvin Pinho]

Prezados Profissionais, boa tarde!

Procuro por um profissional que possa me auxiliar na resolução de um problema em uma rede empresarial. Este deve ter conhecimento em Linux/CentOS, Firewall/IPtables, Proxy/Squid, DNS/Windows.

PROBLEMA: Ao acessar o site do G1, por exemplo, somente via rede local, alguns antivirus como AVG, Avast, detectam um redirecionamento para site malicioso. Um malware identificado pelo nome de HTTP:RouterCSRF-A e que normalmente é infectado pelo modem da NET (este já substituído - fique atentos se usam NET [sic]) é bloqueado pelo antivirus, conforme mostrado na imagem abaixo.

 - Acontece em qualquer máquina dentro da rede local e por qualquer navegador.

Alguém já passou por essa situação? Favor quem puder auxiliar entre em contato no privado (email ou whatsapp) para que possamos verificar a resolução. Desde já agradeço!

Ainda não sei qual a gravidade desta ameaça. Porém, preciso resolver pois pode estar interferindo na qualidade da rede - tenho notado lentidão, por exemplo.

Obrigado,

Kelvin Pinho

Site: http://ele.kelvinelucimara.com.br

Celular/WhatsApp: +55 (68) 98403-7908

"Ai de mim se não anunciar o Evangelho" (I Cor 9: 16)

[Marcos Thomaz]

O primeiro seria garantir que o novo modem também não está infectado. Depois, tentar limpar cache das máquinas locais, além de verificar se nenhum dos servidores foi contaminado. Tenta falar com um colega, chamado Geowany: (68) 99218-2374. Veja se ele consegue te dar uma dica.

--
Você recebeu essa mensagem porque está inscrito no grupo "API/AC - Associação dos Profissionais de Informática do Estado do Acre" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para apiac+unsubscribe@googlegroups.com.
Para postar nesse grupo, envie um e-mail para ap...@googlegroups.com.
Acesse esse grupo em https://groups.google.com/group/apiac.
Para mais opções, acesse https://groups.google.com/d/optout.

--

Marcos Thomaz da Silva

Analista de Tecnologia da Informação

[Kelvin Pinho]

Obrigado Marcos!

Se houver mais algum colega neste grupo de e-mail que possa ajudar. Agradeço!

Abraços e até breve!

Kelvin Pinho

Site: http://ele.kelvinelucimara.com.br

Celular/WhatsApp: +55 (68) 98403-7908

"Ai de mim se não anunciar o Evangelho" (I Cor 9: 16)

---

De: ap...@googlegroups.com <ap...@googlegroups.com> em nome de Marcos Thomaz <marcos...@gmail.com>
Enviado: terça-feira, 14 de março de 2017 17:30:20
Para: ap...@googlegroups.com
Assunto: Re: [ APIAC 1814] Profissional em Redes

 

Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para apiac+un...@googlegroups.com.

[Bruno Samuel]

Brother, talvez o dns que está configurado no roteador esteja apontando para o lugar errado e por isso esta indo para este site. vale a pena mudar o dns do roteador.

Bruno Samuel!

[Kelvin Pinho]

Obrigado Bruno pela ajuda.

Mas, o no roteador da NET não tem como eu alterar o DNS. Eles não permitem alterar.

Porém, o problema ocorre só pra dentro da rede, se conectar direto no roteador da NET não tenho esse problema.

E já alterei o DNS do Squid para o DNS do Google e também o arquivo "resolv.conf" . Mesmo assim ocorre o problema.

Abraços,

Kelvin Pinho

Site: http://ele.kelvinelucimara.com.br

Celular/WhatsApp: +55 (68) 98403-7908

"Ai de mim se não anunciar o Evangelho" (I Cor 9: 16)

---

De: ap...@googlegroups.com <ap...@googlegroups.com> em nome de Bruno Samuel <brunosa...@gmail.com>
Enviado: terça-feira, 14 de março de 2017 18:25
Para: ap...@googlegroups.com
Assunto: Re: [ APIAC 1816] Profissional em Redes

 

Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para apiac+un...@googlegroups.com.

[Bruno Samuel]

Mesmo alterando no cliente o dns continua apresentando problema?

[Kelvin Pinho]

Sim, continua.

Abraços,

Kelvin Pinho

Site: http://ele.kelvinelucimara.com.br

Celular/WhatsApp: +55 (68) 98403-7908

"Ai de mim se não anunciar o Evangelho" (I Cor 9: 16)

De: ap...@googlegroups.com <ap...@googlegroups.com> em nome de Bruno Samuel <brunosa...@gmail.com>

Enviado: terça-feira, 14 de março de 2017 18:52
Para: ap...@googlegroups.com
Assunto: Re: [ APIAC 1818] Profissional em Redes

 

Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para apiac+un...@googlegroups.com.