Comentário de um internauta que se identifica como Engenheiro de Redes.
Faço Engenharia de Redes, então vou tentar explicar um pouco melhor o que houve.
Primeiro "Lá mostra " www.google.com.br" e o correto é "https://www.google.com.br/?gws..."" Isso é falso. Você está falando asneiras.
A Google não foi atacada, nem hackeada, nem crackeada. Cada um desses termos é errado para o cenário atual.
Nem o DNS da Google foi atacado. É impossível atacar o DNS do Google, pois é protegido por normas de Segurança de DNS. Empresas grandes possuem proteção que impedem que as informações de DNS sejam atualizadas. Ou seja se acontecer, elas não são propagadas.
O que aconteceu, foi que provavelmente um servidor intermediário de DNS foi atacado. Por isso somente em algumas provedoras e certas regiões isso acontece.
Existem milhares de servidores de redistribuição DNS, são servidores locais que servem para propagar mais rapidamente os dados.
Dois cenários podem ter acontecido.
O primeiro é no qual as informações de aliases ou de registros DNS foram substituidos temporariamente nesse servidor intermediário. Cada registro de DNS possui um campo chamado "TTL" que é o tempo de atualização e repropagação do registro.
Para alguns provavelmente ainda aparece pois provavelmente ou na máquina de vocês ou outro servidor DNS mais próximo ou até o roteador de vocês, está com regras de forçar cache de DNS.
Limpar o registro de cache DNS pode ajudar. Isso é possível de se fazer tanto no Navegador quanto no Sistema Operacional e até no Roteador, qualquer um desses pode estar com cache.
O atacante deve estar fazendo um ataque bruto de substituição, enganando o servidor intermediário. Porém isso é difícil. Aliás é muito estranho ver isso acontecer, pois organizações como o Google usam DNSsec. Ou seja isso confirma que um servidor intermediário foi atacado.
Social Plugin