Modify

Opened 4 weeks ago

Closed 4 weeks ago

Last modified 4 weeks ago

#148 closed FalseNegative (fixed)

uol.com.br

Reported by: AnonymousPoster Owned by:
Priority: trivial Milestone:
Component: RPZ Version: 0.1
Severity: mild Keywords: malware adware
Cc: incoming+my-privacy-dns-matrix-matrix-12520650-issue-@…

Description (last modified by AnonymousPoster)

Summary

This 'Malicious' domain have to be blocked as..

Line 
1adclient-af.lp.uol.com.br CNAME . ; Malicious
2adclient-uol.lp.uol.com.br CNAME . ; Malicious
3adrequisitor-af.lp.uol.com.br CNAME . ; Malicious
4uole.ad.uol.com.br CNAME . ; Malicious
5tracker.bt.uol.com.br CNAME . ; Malicious
6download.uol.com.br CNAME . ; Malicious
7p.download.uol.com.br CNAME . ; Malicious
8folha.uol.com.br CNAME . ; Malicious
9img.uol.com.br CNAME . ; Malicious
10banners.img.uol.com.br CNAME . ; Malicious
11pubshop.img.uol.com.br CNAME . ; Malicious
12lp.uol.com.br CNAME . ; Malicious
13metrics.uol.com.br CNAME . ; Malicious
14mtv.uol.com.br CNAME . ; Malicious
15ads.mtv.uol.com.br CNAME . ; Malicious
16musica.uol.com.br CNAME . ; Malicious
17sites.uol.com.br CNAME . ; Malicious
18alissonluis-musico.sites.uol.com.br CNAME . ; Malicious
19bergmann.sites.uol.com.br CNAME . ; Malicious
20rejane.bergmann.sites.uol.com.br CNAME . ; Malicious
21ccvolpe.sites.uol.com.br CNAME . ; Malicious
22claudimarsoares.sites.uol.com.br CNAME . ; Malicious
23eustaquio-nascimento.sites.uol.com.br CNAME . ; Malicious
24francanelli.sites.uol.com.br CNAME . ; Malicious
25freitas.sites.uol.com.br CNAME . ; Malicious
26gabi.freitas.sites.uol.com.br CNAME . ; Malicious
27mbiapino.sites.uol.com.br CNAME . ; Malicious
28pr.sites.uol.com.br CNAME . ; Malicious
29pedtroneves.pr.sites.uol.com.br CNAME . ; Malicious
30transmoretti.sites.uol.com.br CNAME . ; Malicious
31xpg.uol.com.br CNAME . ; Malicious
32sandroalencar0102.xpg.uol.com.br CNAME . ; Malicious
33saverhl.xpg.uol.com.br CNAME . ; Malicious
34strinof.xpg.uol.com.br CNAME . ; Malicious

... because:

Relevant logs and/or screenshots

This domain comes to us from several sources as malicious

Among the source is:

Line 
1hphosts_emd
2dg-malicious
3someonewhocares
4hphosts_ad_servers
5malwaredomainlist
6mvps

They can all be verified at https://gitlab.com/my-privacy-dns/external-sources/hosts-sources

ScreenShot

https://user-images.githubusercontent.com/5105020/72974935-36329d00-3dd0-11ea-8c82-7029ff65cbad.png

History

In our rpz.mypdns.cloud DNS firewall we find a number of old records, and a few dead ones, which have been removed by this issue :smiley:

Thanks to [PyFunceble]

RPZ History

Line 
1uol.com.br, Fixed
2ad.uol.com.br, dead
3bt.uol.com.br, dead
4adclient-af.lp.uol.com.br
5adclient-uol.lp.uol.com.br
6adrequisitor-af.lp.uol.com.br
7uole.ad.uol.com.br
8tracker.bt.uol.com.br
9download.uol.com.br
10p.download.uol.com.br
11folha.uol.com.br
12paywall.folha.uol.com.br
13img.uol.com.br
14banners.img.uol.com.br
15pubshop.img.uol.com.br
16lp.uol.com.br
17metrics.uol.com.br
18mtv.uol.com.br
19ads.mtv.uol.com.br
20musica.uol.com.br
21sites.uol.com.br
22alissonluis-musico.sites.uol.com.br
23bergmann.sites.uol.com.br
24rejane.bergmann.sites.uol.com.br
25ccvolpe.sites.uol.com.br
26claudimarsoares.sites.uol.com.br
27drrfilho.sites.uol.com.br
28www.drrfilho.sites.uol.com.br
29eustaquio-nascimento.sites.uol.com.br
30francanelli.sites.uol.com.br
31frantes.sites.uol.com.br
32www.frantes.sites.uol.com.br
33freitas.sites.uol.com.br
34gabi.freitas.sites.uol.com.br
35mbiapino.sites.uol.com.br
36pr.sites.uol.com.br
37pedtroneves.pr.sites.uol.com.br
38servicoscorel.sites.uol.com.br
39www.servicoscorel.sites.uol.com.br
40transmoretti.sites.uol.com.br
41xpg.uol.com.br
42sandroalencar0102.xpg.uol.com.br
43saverhl.xpg.uol.com.br
44strinof.xpg.uol.com.br

The following domains have been turned into wildcards:

Line 
45www.servicoscorel.sites.uol.com.br
46www.drrfilho.sites.uol.com.br
47www.frantes.sites.uol.com.br

All Submissions:

  • [x] Have you followed the guidelines in our Contributing document?
  • [x] Have you checked to ensure there aren't other open Issues for the same update/change?
  • [x] Added ScreenDump for prove of False Positive
  • [x] Have you added an explanation of what your submission do and why

you'd like us to include them??

Testing face

  • [x] Checked the internet for verification?
  • [x] Have you successfully ran tests with your changes locally?

Todo:

Attachments (0)

Change History (2)

comment:1 by AnonymousPoster, 4 weeks ago

Description: modified (diff)
Resolution: fixed
Status: newclosed

Fixed in commit Matrix@e1ad170

Modify Ticket

Action
as closed The ticket will remain with no owner.
The resolution will be deleted. Next status will be 'reopened'.

Add Comment


E-mail address and name can be saved in the Preferences .
 
Note: See TracTickets for help on using tickets.