Oi/velox, rasteamento de navegação! [RESOLVIDO]

25. Re: Oi/velox, rasteamento de navegação! [RESOLVIDO]

phoemur
(usa Debian)

Enviado em 02/05/2013 - 20:08h

Galera, o negócio é o seguinte, hoje eu estava aqui sem fazer nada então eu fiz este script pra atualizar os arquivos /etc/hosts e /etc/hosts.deny com a blacklist do http://someonewhocares.org/hosts/hosts">http://someonewhocares.org/hosts/hosts
Que foi sugerida no tópico...
Desta forma vai parar de visitar esse (oix.net) e outros sites suspeitos.
Fiz o script apenas pra automatizar o processo, como o cara lá atualiza pouco a blacklist, acho que deixar no cron pra rodar o script uma vez por semana já é suficiente.

Estava pensando em publicar o código na seção scripts mas vou colocar aqui pra ver se mais alguém tem alguma sugestão. Valeu (detalhes nos comentários):



#!/bin/sh

#

# This script was made to update your /etc/hosts and /etc/hosts.deny with a blacklist located in http://someonewhocares.org/hosts/

# Written by phoemur - apr/2013



#############

# Variables #

#############



TMP_DIR=/tmp

ROOT_UID=0 #Only users with $UID 0 have root privileges.

E_NOTROOT=87 #Non-root exit error.

E_INVALID=88 #Invalid file exit

E_ARGUMENTS=89 # Invalid arguments exit

WGET=`which wget`

SED=`which sed`

GREP=`which grep`

DIFF=`which diff`

HOSTS_URL=http://someonewhocares.org/hosts/hosts">http://someonewhocares.org/hosts/hosts #File already in txt format



# If possible, log events in /var/log/messages:

if [ -f /var/run/syslogd.pid -a -x `which logger` ]; then

  LOGGER=`which logger`

else # output to stdout/stderr:

  LOGGER=/bin/cat

fi



######################

# To be or not to be #

######################



if [ "$UID" -ne "$ROOT_UID" ]; then

  echo "Must be root to run this script."

  exit $E_NOTROOT

fi



#############

# Functions #

#############



get_hosts() {

if [ -f "$TMP_DIR/hosts" ]; then

  mv $TMP_DIR/hosts $TMP_DIR/hosts.oldtmp

fi



$WGET -c $HOSTS_URL -O $TMP_DIR/hosts

}



update_etc() {

  $DIFF -q $TMP_DIR/hosts /etc/hosts > /dev/null

  if [ $? ]; then

    echo "It is not necessary to update your hosts file" | $LOGGER

    echo "Your hosts are already up-to-date!!!"

  else

    $GREP -q ^127.0.0.1 $TMP_DIR/hosts > /dev/null # Validating the downloaded file

    if [ ! $? ]; then

      echo "The hosts file downloaded is invalid"

      exit $E_INVALID

    else # Upgrading

      cp /etc/hosts /etc/hosts.old

      cp $TMP_DIR/hosts /etc/hosts

      cp /etc/hosts.deny /etc/hosts.deny.old

      $SED 's/^127\.0\.0\.1/ALL:/g' $TMP_DIR/hosts > /etc/hosts.deny

      echo "There is new version of hosts avaiable which was already upgraded" | $LOGGER

      $SED -n '/Last.updated/{s/^#.*updated: \(.*$\)/\1/p}' $TMP_DIR/hosts | $LOGGER

      echo "Hosts Upgraded Successfully!!!"

    fi

  fi

}



usage() {

cat << EOF



This script updates your /etc/hosts and your

/etc/hosts.deny based in the blacklist located

here: http://someonewhocares.org/hosts/hosts">http://someonewhocares.org/hosts/hosts



Options: --upgrade (Updates your hosts)

	 --update  (Only downloads the new file for inspection.

		    Location: /tmp/hosts)

	 --help    (Displays this help)



EOF

}



############

### MAIN ###

############



case "$1" in

'--upgrade')

  get_hosts

  update_etc

  exit 0

  ;;

'--update')

  get_hosts

  echo "Your hosts file is located at /tmp for inspection"

  exit 0

  ;;

'--help')

  usage

  exit 0

  ;;

*)

  usage

  exit $E_ARGUMENTS

esac



# End of script

0 0

Quote

26. Re: Oi/velox, rasteamento de navegação! [RESOLVIDO]

Buckminster
(usa Debian)

Enviado em 02/05/2013 - 20:48h

px escreveu:

Buckminster escreveu:

Não entendi. Se é um navegador é só não instalar ele e não utilizá-lo.
E se é um serviço que vem configurado de fábrica no modem/roteador fornecido pela Oi é só colocar outro modem/roteador.
E quanto ao provedor você está se referindo àquele email e senha que chamam de provedor ou ao ISP?
Se for aquele email e senha que chamam de provedor que é configurado no modem/roteador é só colocar outro.
Como é Oi você pode utilizar o número do teu telefone com DDD seguido de @oi.com.br e a senha é o número do telefone com DDD.
Exemplo:
Login: 5512344321@oi.com.br
Senha: 5512344321

Ou você pode colocar um desses abaixo:

Login: qualquercoisa@senado.gov.br
Senha: qualquer senha de 8 dígitos

Login: qualquercoisa@caixa.goc.br
Senha: qualquer senha de 8 dígitos

Login: qualquercoisa@serpro.gov.br
Senha: qualquer senha de 8 dígitos

A função disso aí de cima é somente logar o modem à DSLAM uma vez que a verdadeira autenticação é feita no ISP pelo número do telefone.

Existem outros. A escolha de um deles vai influir um pouco no desempenho da navegação, mas aí você testa qual o melhor para você. Basicamente é uma questão geográfica. O que estiver mais perto de você vai procurar DNSs mais perto e vai navegar melhor.

E quanto ao rastreamento, isso é uma prática comum pela maioria dos sites. Quando você acessa um site, automaticamente instala um monte de porcarias (cookies, arquivos de logs, etc). Coloque seu navegador com segurança máxima e você verá o tanto de coisas que instala ao simples clicar de acesso a um site.
Se você quer navegar sem que sejam instalados alguns cookies na máquina, o que é quase impossível, mas ajuda, é só utilizar a navegação "in private".
ctrl+shift+p no IE e no Firefox;
ctrl+shift+n no Google Chrome.

Eai cara blz? obg por responder, oq acontece eq a própria oi redireciona as vezes no meu chromium para um ip da oix.net ou outros ligados a PHORM, é este o problema, sendo q isso é uma violação tanto de privacidade como do contrato, pois eles não podem rastrear ou ver conteúdo de usuários, salvo por mandado judicial.

Obs: no windows dos meu amigos aq da cidade, quase não aparece (mas com um firewall daqueles neh), eu só notei isto quando precisei ver as portas de um aplicativo, e achei o ip mandando um syn pra minha maquina :@

por enquanto feito bloqueio por iptables, parece que os "redirecionamentos" acabaram, agora e aguardar pra ver.

PX
Segundo o site do tal "Navegador" você pode desabilitar isso.
Tenta desabilitar para ver se é real isso ou não. Acessa o link abaixo:

http://navegador.oi.com.br/o_que_e_naodisp.html#faq10

Another solution would be DoS attack by such site. But this is also illegal and I don't know how to do this.

Oi is the leading provider of telecommunications services in government here in Brasil.

0 0

Quote

27. Re: Oi/velox, rasteamento de navegação! [RESOLVIDO]

px
(usa Debian)

Enviado em 20/05/2013 - 04:01h

Nossa, tinha ate esquecido deste tópico, bem eu já desativei o navegador pelo site da oi la, mas acontece q algumas vezes (n sei como) eles redirecionavam (ou tentavam kk`) o meu trafego, tipo um dns spoof, so q com urls por ex: xxx.xxx.xxx.xx:80 mudam para > yyy.yyy.yyy.yyy/script.php/xxx.xxx.xxx.xx:80 , mais ou menos isso ae, ja troquei meu dns, configurei uma chain para dropar a entrada e rejeitar a sainda destes pacotes, e pelo meu ver, n estou mais com este problema, tenq ver no pc dos outros aq pra conferir se foi esta a solu;ao e fechar o tópico

0 0

Quote

28. Re: Oi/velox, rasteamento de navegação! [RESOLVIDO]

Buckminster
(usa Debian)

Enviado em 20/05/2013 - 04:38h

px escreveu:

Nossa, tinha ate esquecido deste tópico, bem eu já desativei o navegador pelo site da oi la, mas acontece q algumas vezes (n sei como) eles redirecionavam (ou tentavam kk`) o meu trafego, tipo um dns spoof, so q com urls por ex: xxx.xxx.xxx.xx:80 mudam para > yyy.yyy.yyy.yyy/script.php/xxx.xxx.xxx.xx:80 , mais ou menos isso ae, ja troquei meu dns, configurei uma chain para dropar a entrada e rejeitar a sainda destes pacotes, e pelo meu ver, n estou mais com este problema, tenq ver no pc dos outros aq pra conferir se foi esta a solu;ao e fechar o tópico

É que isso é feito direto no ISP, não tem como escapar.
A Internet está cada vez mais controlada.

A autenticação é feita pelo número do telefone, o VPI e o VCI servem somente para verificar se você pagou ou não a banda larga e servem para verificar junto à tal da ANATEL (um cabide de empregos) qual a tua operadora.

0 0

Quote

29. Re: Oi/velox, rasteamento de navegação! [RESOLVIDO]

px
(usa Debian)

Enviado em 20/05/2013 - 21:24h

é, andei pesquisando muito sobre isto, qnd a autenticação de internet e feita por um modem ou roteador eles se autenticam junto ao isp da sua "Operadora", e por padrão seu dns usado e definido por eles ou por seu modem ^^, troquei de dns alem de já ter bloqueado os ips pelo firewall, por favor me corrija se estiver errado, mas minha suspeita principal agora esta sobre este dns "automático" q estava no modem "resolvendo" nomes muito estranhamente kkk, quando acabar de baixar ums treco aq irei fazer o teste com mais calma...

0 0

Quote

30. Re: Oi/velox, rasteamento de navegação! [RESOLVIDO]

Buckminster
(usa Debian)

Enviado em 20/05/2013 - 23:54h

px escreveu:

é, andei pesquisando muito sobre isto, qnd a autenticação de internet e feita por um modem ou roteador eles se autenticam junto ao isp da sua "Operadora", e por padrão seu dns usado e definido por eles ou por seu modem ^^, troquei de dns alem de já ter bloqueado os ips pelo firewall, por favor me corrija se estiver errado, mas minha suspeita principal agora esta sobre este dns "automático" q estava no modem "resolvendo" nomes muito estranhamente kkk, quando acabar de baixar ums treco aq irei fazer o teste com mais calma...

A solução que ameniza um pouco é você fixar os DNSs no modem.

0 0

Quote

31. Re: Oi/velox, rasteamento de navegação! [RESOLVIDO]

px
(usa Debian)

Enviado em 21/05/2013 - 05:56h

Só uma duvida, tem algum jeito pra saber seu servidor dns?, tipo eu abri o wireshark e deixei o filtro de dns ligado, dei um ping no google, era pra aparecer meu dns? (no caso uso os dns do google msm, 8.8.8.8/8.8.4.4), dps usei o site http://ping.eu , fui em dns lookup e deu o msm endereço de quando vi no wireshark, isto tudo mesmo no modem constando como 8.8.8.8/8.8.4.4, to meio perdido agora, existe outro teste pra se fazer? ou estes endereços são só o "retorno" do google pro isp pra min,to confuso sobre isto kk'

wireshark: http://img692.imageshack.us/img692/7871/201305210548261280x960s.png

ping.eu:

Server:
194.105.56.3

Address:
194.105.56.3#53

Non-authoritative answer:
217.39.*.*.in-addr.arpa name = ***-***-39-217.user.veloxzone.com.br.

Authoritative answers can be found from:
39.*.*.in-addr.arpa nameserver = ns11.telemar.net.br.
39.*.*.in-addr.arpa nameserver = ns10.telemar.net.br.
NS10.TELEMAR.NET.br internet address = 200.217.89.53
NS10.TELEMAR.NET.br internet address = 200.217.89.52
NS11.TELEMAR.NET.br internet address = 200.217.89.60

0 0

Quote

32. Re: Oi/velox, rasteamento de navegação! [RESOLVIDO]

Buckminster
(usa Debian)

Enviado em 21/05/2013 - 14:46h

px escreveu:

Só uma duvida, tem algum jeito pra saber seu servidor dns?, tipo eu abri o wireshark e deixei o filtro de dns ligado, dei um ping no google, era pra aparecer meu dns? (no caso uso os dns do google msm, 8.8.8.8/8.8.4.4), dps usei o site http://ping.eu , fui em dns lookup e deu o msm endereço de quando vi no wireshark, isto tudo mesmo no modem constando como 8.8.8.8/8.8.4.4, to meio perdido agora, existe outro teste pra se fazer? ou estes endereços são só o "retorno" do google pro isp pra min,to confuso sobre isto kk'

wireshark: http://img692.imageshack.us/img692/7871/201305210548261280x960s.png

ping.eu:

Server:
194.105.56.3

Address:
194.105.56.3#53

Non-authoritative answer:
217.39.106.189.in-addr.arpa name = ***-***-39-217.user.veloxzone.com.br.

Authoritative answers can be found from:
39.106.189.in-addr.arpa nameserver = ns11.telemar.net.br.
39.106.189.in-addr.arpa nameserver = ns10.telemar.net.br.
NS10.TELEMAR.NET.br internet address = 200.217.89.53
NS10.TELEMAR.NET.br internet address = 200.217.89.52
NS11.TELEMAR.NET.br internet address = 200.217.89.60

O Wireshark captura pacotes trafegando em uma rede.
Se você fixou os DNSs no modem não precisa se preocupar, eles é que serão usados.
Lembre-se que os DNSs estão sempre consultando uns aos outros e tudo parte dos 13 DNSs raízes que existem no mundo.

Quando o DNS é fixado no modem, o IP do modem é que aparecerá como sendo o DNS da rede interna uma vez que é ele que buscará os servidores DNSs para consultar; veja teu resolv.conf e verá que ali estará o IP do modem também.

Só estou estranhando isso.
Se esse é o resultado do nslookup:
Server:
194.105.56.3 << aqui é o servidor DNS que foi consultado; esse é o IP do teu modem ou você executou o nslookup a partir do modem?

Address:
194.105.56.3#53 << aqui a mesma coisa.

Veja, dei um nslookup aqui do meu PC para esse IP:
Server: 192.168.1.1 << aqui está certo, é o IP do meu modem, pois não tenho DNSs interno em casa; os DNSs estão fixos no modem.
Address: 192.168.1.1#53 << mesma coisa.

Non-authoritative answer:
3.56.105.194.in-addr.arpa name = ns.internet.lv.

E dei um traceroute para esse IP e chegou a 30 saltos... foi em Miami, Atlanta, Washington, Frankfurt (Alemanha), Dusseldorf (Alemanha) e Estocolmo (Suécia).
Foi longe hein?

0 0

Quote

33. Re: Oi/velox, rasteamento de navegação! [RESOLVIDO]

px
(usa Debian)

Enviado em 21/05/2013 - 18:29h

Esclareceu bastante meu amigo, bom meu modem esta em 192.168.254.254, e na ss com wireshark da pra ver meu pc requisitando os "nomes" 192.168.254.1 > 192.168.254.254, agora este primeiro ip do ping.eu ñ sei da onde saiu

edit: este ip estranho pode ser por causa do me firewall, pois ele deve tentar usar um ping na porta 53 tcp, e a minha ta bloaqueada, so a 53 udp esta "aberta", vo abrir a tcp e posto aq se houver mudança

nada, msm coisa oO, podia lançar um artigo sobre isp, dns e etc, muita gente ñ sabe dessas coisas, fica a dica :D, e tbm sou preguiçoso demais pra escrever muito ^^

0 0

Quote

34. Oi foi multada pela justiça!

px
(usa Debian)

Enviado em 29/07/2014 - 10:27h

Estou passando por aqui para deixar o final desse bafafá de rastreamento que a OI/Velox fizeram no último ano, em primeira instância a justiça condenou a empresa a pagar uma multa de R$3,5 Milhões, a OI afirma em nota que NÃO fazia nenhum tipo de rastreamento (kkk, faça me rir), e tentará recorrer... mais detalhes vide link abaixo:

http://fernandafav.jusbrasil.com.br/noticias/129090256/oi-e-multada-em-r-3-5-milhoes-por-monitorar-c...

0 0

Quote