Jefferson, 
08 de junho de 2013, 
OBS.: O problema descrito neste post parece ter sido corrigido hoje, 11/o6/2013. Clicar nos links leva agora aos sites corretos.
E não, eu não estou falando de “banners” de propaganda em sites do governo. A empresa tem controle sobre os sites!
Aqui ele usa o site da prefeitura de Ibiporã, no Paraná:
http://www.transparencia.ibipora.pr.gov.br/
E aqui o site da prefeitura de Itapetininga da Serra, em São Paulo.
http://www.portal.itapetininga.sp.gov.br/
Ambos mostram conteúdo idêntico ao desta página:
http://www.classificadosmaringa.com.br/
Um hacker invadiu os dois sites ou é um funcionário da empresa de criação que tem mais ganância que juízo?
Aparentemente esse tal “Classificados Maringá” é uma franquia. Veja no fundo da página quantos sites o “negócio” tem. Mas a responsável especificamente pelo “Classificados Maringá” é a tal Vivaweb/Classitec.
OBS.: Existe pelo menos um “erro honesto” que poderia levar a essa situação. Se os sites das prefeituras estiverem hospedados no mesmo servidor que o tal Classificados Maringá e este for o principal site do servidor, um erro na configuração do redirecionamento dos hosts (normalmente em diretivas no arquivo .htaccess) pode fazer com que tudo que não tenha destino definido caia no site principal. Mas o que dois sites oficiais de duas cidades de estados diferentes estariam fazendo como sites “secundários” no mesmo host em que um site comercial desse calibre é o principal? Além disso, classificadosmaringa.com.br tem como servidor DNS a Dreamhost, o que significa que está hospedado nos EUA. As prefeituras precisariam estar hospedadas no mesmo servidor da Dreamhost nos EUA, o que me parece bizarro.
Ou… o que já aconteceu com um site meu. DNS Posoing.
DNS cache poisoning
Um site meu hospedado nos EUA, quando acessado usando o servidor DNS de alguns provedores aqui do brasil, redirecionavam pra um site chines. Enquanto eu que uso servidores DNS lá dos EUA, estava tudo normal.
Maaas… pra isso, o site todo das prefeituras teria que acontecer isso, e não somente um subdominio especifico, que deve usar o mesmo IP do site principal.
Bahhh… fiz caca na hora de postar o link:
https://pt.wikipedia.org/wiki/DNS_cache_poisoning
Encontrei outro site de prefeitura comprometido:
http://www.sifam.ourinhos.sp.gov.br/
Mais ainda:
http://wwww.jacarezinho.pr.gov.br/
Até agora são 4 prefeituras. Duas no PR e duas em SP. Eu constatei pelo Google que .iguaracu.pr.gov.br também esteve comprometida, mas que isso foi consertado.
Um detalhe interessante: em todos os sites comprometidos você pode até “inventar” um host que cai sempre na página dos classificados Maringá. Por exemplo: http://coisadedoido.ibipora.pr.gov.br/
Acabo de descobrir o elo entre os sites:
[img]https://ryan.com.br/blogs/quicktalk/wp-content/uploads/2013/06/prefeitura_jacarezinho_vivaweb.jpg[/img]
[img]https://ryan.com.br/blogs/quicktalk/wp-content/uploads/2013/06/prefeitura_ourinhos_vivaweb.jpg[/img]
Então isso para mim pode se encaixar na teoria do “erro honesto”. Mas eu me pergunto se sites oficiais, sob “.gov.br” podem ser hospedados assim, de forma no mínimo amadora.
Com base no que disse acima, que mesmo inventando um subdomínio cai na pagina da empresa particular, e que o elo entre elas é a mesma hospedagem, isso só indica que e bug/caca/envenenamento do arquivo .htaccess que qualquer página inexistente que iria gerar um erro 404 irá jogar para esse endereço especifico.
Eu já brinquei com isso e aprendi a usá-lo para o fim correto. Entre no meu site: http://www.py2bbs.qsl.br
Tente acessar qualquer pagina inexistente ou inventar um subdomínio.
Eu aprendi que o .htaccess é comparável a uma motoserra. É um brucutu, mas se você souber manipular corretamente obterá resultados fantásticos. Mas se não souber… pode fazer cacas homéricas!
Dando a margem da inocencia para a hospedagem, pode ser que quem instalou e configurou o site particular fez uma barbeiragem das brabas no .htaccess
Só uma correção… Aqui em SP temos Itapetininga (sem o www cai no site correto), sem ser da Serra. Da Serra temos Itapecerica.
Sobre a forma de hospedagem, talvez a Vivaweb tenha ganhado a licitação, e esteja cometendo erros amadores alheios ao controle técnico das prefeituras.
Êpa! Misturei as “pedras”.
Telexfree?
Não entendi a pergunta, Walter.
Existem anúncios do esquema Ponzi Telexfree e similares, mas isso é praticamente inevitável, hoje, em qualquer site de classificados. Enquanto os “revendedores” desses esquemas tiverem a certeza de poder posar como vítimas quando a casa cair, vai continuar desse jeito.
Só achei curioso a propaganda deles no site, via de regra, nunca vejo propaganda alguma, por conta do Adblock Plus. Me parece que uma das formas de “remuneração” do esquema é através de propaganda na web, além do uso do “produto” deles. Talvez alguém esteja fazendo isso para, de alguma forma, capitalizar com propaganda desse golpe fajuto.