tabo@taborulez:~$ dig fisl.org.br mx
; <<>> DiG 9.3.4-P1.1 <<>> fisl.org.br mx
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12852
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; QUESTION SECTION:
;fisl.org.br. IN MX
;; ANSWER SECTION:
fisl.org.br. 3600 IN MX 5 youaregettingcloser.fisl.org.br.
;; AUTHORITY SECTION:
fisl.org.br. 540 IN NS ns2.softwarelivre.org.
fisl.org.br. 540 IN NS ns.softwarelivre.org.
;; ADDITIONAL SECTION:
youaregettingcloser.fisl.org.br. 3600 IN A 200.132.1.11
ns.softwarelivre.org. 1490 IN A 200.169.21.195
ns2.softwarelivre.org. 1490 IN A 150.164.1.208
;; Query time: 56 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Mon Jul 12 12:47:11 2010
;; MSG SIZE rcvd: 165
tabo@taborulez:~$
Ali parece que tem mais uma dica: um MX com nome de "youaregettingcloser.fisl.org.br" é no mínimo suspeito. Eu fiquei um pouco enrolado essa tarde (a vida continua, apesar da Arena), mas a noite posto o resultado da investigação..... De início já se sabe que é a mesma máquina (mesmo IP), e que o HTTP redireciona para o mesmo formulário de inscrição..... não verifiquei nada ainda, vou passar pelo mesmo processo de nmap, dig, etc.
parece q estamos quase lá! Avisem qqer progresso na minha "ausência".
Nenhum comentário:
Postar um comentário