Tema: Centro nemesys (Telefónica)

[Atlántida]

        Hola a tod@s y felicidades por la web , aunque no posteo, ni entro con la contraseña si que intento leer los más posible .
Bueno al tema , me han mandado una carta ......más bien a mi marido por estar a su nombre la linea y voy a poner copiar parte de la carta ,lo más importante desde mi punto de vista .
       

                                        Asunto: Vulnerabilidad en su equipamiento informático


 
                                 Nos dirigimos a Vd. para comunicarle que en Telefónica de España se están recibiendo quejas de usuarios informándonos de la recepción de correos no deseados ni solicitados , procedentes de sistemas informáticos de su propiedad .

                                 Analizada la situación , contemplamos la posibilidad de que dicha incidencia haya podido tener su origen  en la infección por algún tipo de virus / gusano informático de los sistemas informáticos de su propiedad o, posiblemente , en el hecho de que alguien esté enviando estos correos desde sus sistemas sin su propio conocimiento.

                          Asimismo, es posible que dichos equipos carezcan de medidas de seguridad o que las mismas no se encuentren actualizadas .Verifique si tiene un servidor proxy ( para dar salida a Internet a varios equipos ) o un servidor de correo en el puerto correspondiente.

 
   En el resto se nos pide que revisemos la seguridad la seguridad del PC  antivirus actualizado y que pusieramos algun firewall  ; tenemos el panda actualizado y se lo pase después de llegar la carta y el firewall configurado de la manera q recomiendan , no tenemos servidor de proxy tuve que llamar al servicio técnico de adsl  para confirmar y servidor de correos no lo tengo configurado ,  les envie por correo los resultados.

 Mis  preguntas :    ¿ alguien ha recibido alguna carta asi ? ; ¿ que medidas pueden tomar ellos y cuales nosotr@s apartes de la seguridad del PC ?
  P: D . No he encontrado nada relacionado ; pido perdón por el post tan grande y por si no va en este foro

[Liamngls]

Es complicado, quizás se os haya colado algún tipo de troyano que esté haciendo que el PC funcione como Zombie.
http://es.wikipedia.org/wiki/Zombie_(ordenador)

Te recomendaría que escaneases el PC en el modo a prueba de fallos con algunas herramientas:
http://www.windowsfacil.com/manuales/modo-seguro/modo-seguro.htm

Spybot: http://www.daboweb.com/index.php?option=com_content&task=view&id=336&Itemid=149
A2 Squared: http://www.daboweb.com/index.php?option=com_content&task=view&id=374&Itemid=149
Ewido: http://www.daboweb.com/index.php?option=com_content&task=view&id=395&Itemid=149

También que hagas al menos un scan online de antivirus y antitroyanos, tanto si los resultados anteriores son negativos como positivos:
http://www.destroyerweb.com/general/antionline.htm

[Atlántida]

      Gracias  Liamngls   por responder , lo unico q tengo q repetir es la prueba a modo fallos ,porque cuando lo intente tal como dice el tutorial me mandó otro sitio,  seguro q me equivoqué en algo ; el escaneo online del antivirus y puertos bien ; el link ,http://es.wikipedia.org/wiki/Zombie_(ordenador) , no me funciona pero se lo q significa porque ya lo habia leido en este foro creo

[Liamngls]

Básicamente los PC Zombies son PC's que han sido infectados y que pueden ser controlados remotamente por el creador del gusano que haya sido instalado, esto se usa normalmente para enviar spam (correo-e no deseado) o para hacer ataques de denegación de servicio (DDoS), lo que pasa es que en ese enlace lo explican un poco mejor.

El problema es que el sistema no reconoce el cierre de paréntesis, por eso no sale el artículo: Pincha aquí para verlo

[Dabo]

Solo comentar que no había visto una carta como esa -:) sigue los pasos de Liamngls que darás con ello

[fedelf]

Otra cosilla que puedes hacer es un escaneo de puertos para ver si tienes algo escondido, por ejemplo:

http://scan.sygate.com/

Yo te recomendaria que hicieras todos, pero el "trojan scan" seria bastante revelador.

Y tampoco tenia conocimiento de cartas similares

[Atlántida]

  Hola ,me he tomado un poco de tiempo
gracias Liamngls el link q me pusiste funciono ahora lo tengo muxo mas claro lo q es      Bueno te voy decir lo pasos q he seguido yo en estos dias porque lo unico q no he hexo totalmente bien es el  modo seguro ,no se si fallo mio o el panda.
 Llevaba tiempo q el panda limpiaba un virus Trj/............ sobre todo al reiniciar , descubri q el arxivo se llamaba exmodul.exe con un numero delante el lo busque por medio de windows y encontre 2 archivos de esa clase ese dia una era una aplicacion y el otro pdf o algo asi lo envie a la papelera y la vacie , otra cosa q hice al siguiente dia fue entrar en la web de panda y mirar se se habia actualizado el soflware yo tenia el 5.01.20 y ahora ya tengo el 5.02.01 en el anterior me fije q habia 4 arxivos con el nombre q mencione antes con permiso de salida ahora ya no estan y seguiu buscando ese archivo solo encontre otro al que elimene manualmente ya no me aparecen mas, acabo de terminar la busqueda , el problemas es q el panda y los demas antivirus online no lo catalogan como un virus pero estaba , lo unico q si se es q despues de eliminar eso archivos el pc no tarda tanto tiempo las pag de internet se abren rapidamente y descargo las cosas bien tb cosa q antes me sacaba de mis casillas .
    gracias fedelf entre  en link q me dijiste y los hice todos ,y salio todo perfecto 
  en cuanto a la carta  Dabo y fedelf  , fue mi desayuno , muy mal desayuno    sobre todo cuando llame a atencion del cliente en telefonica para saber si era publicidad  y me dijieron q de publicidad nada  .......no con esas palabras ........ y como vosotros a todos los amigos q conocemos se lo hemos dixo y la primera vez q oyen algo parecido y s  lo unico q hemos pensado q para q nos mandaran esa carta es q alguna empresa o persona  importante ha sido perjudicada,  si no es q ha sido la misma telefonica
  ahora solo estoy esperando la contestasion del nemesys a ver q me dice , yo hubiera prerferido el numero de telefono pero nada a esperar
   Muchisimas gracias por contestar y ayudar ya os contare . un saludo

[Liamngls]

Una pregunta:

¿En el contenido de esa carta se te ofrece la posibilidad de utilizar algún producto de seguridad como antivirus, antitroyanos, firewall etc que ellos te indican? Porque si es asi, creo que está bastante claro el asunto..

Te dejo un enlace que me han pasado sobre el tema de Octubre del año pasado; Vé a la noticia del dia 25 de octubre.

http://spaces.msn.com/martinexposito/PersonalSpace.aspx?_c11_blogpart_blogpart=blogview&_c=blogpart&partqs=amonth%3D10%26ayear%3D2005

Espero que te sirva

[Atlántida]

  Me ha servido de muxu Liamngls  voy a pasarte la carta al completo , yo pensé q era publicidad y llamé , pero la q me atendió  no voy a escribir sino un comentario suave se ve q la cogí en la hora del café .......... creo ............la diferencia horaria de una hora ,aquí es una hora menos  a lo q vamos carta al completo:

                           Asunto: Vulnerabilidad en su equipamiento informático
     

        Estimado cliente :
                   
            Nos dirigimos a Vd. para comunicarle que en Telefónica de España se están recibiendo quejas de usuarios informándonos de la recepción de correos no deseados ni solicitados , procedentes de sistemas informáticos de su propiedad .

                                 Analizada la situación , contemplamos la posibilidad de que dicha incidencia haya podido tener su origen  en la infección por algún tipo de virus / gusano informático de los sistemas informáticos de su propiedad o, posiblemente , en el hecho de que alguien esté enviando estos correos desde sus sistemas sin su propio conocimiento.

                          Asimismo, es posible que dichos equipos carezcan de medidas de seguridad o que las mismas no se encuentren actualizadas .Verifique si tiene un servidor proxy ( para dar salida a Internet a varios equipos ) o un servidor de correo en el puerto correspondiente.
                 
                       Para solucionar el problema indicado , le agredeceríamos procediese a revisar la seguridad de dichos equipos , a fin de evitar este tipo de incidencias , y le sugerimos que use la herramienta gratuita de detección de virus -FreeScan- que Telefónica de España pone a su disposición en la siguiente Web : http://freescan.telefonica.terra.es

                         Del mismo modo , y con el fin de evitar que la citada incidencia pueda volver a repetrirse en el foturo , por su seguridad y la del resto de los usuarios de Internet , le recomendamos la instalación de algún tipo de Soflware Antivirus o/y de Firewall een sus equipamientos informáticos .

                         Si aún no dispone de este tipo de Soflware , le informamos que Telefónica de España tiene a su disposición diferentes soluciones , adaptables a sus necesidades especificas de seguridad .
                         
                        Puede obtener información sobre estos productos en nuestra Linea de Atención Personal 1004 ´0 900550222, en la dirección  www.tefonicaonline.com o a través de su gestor comercial o su Administrador de Soluciones ADSL.

                       Para cualquier consulta o aclaración sobre el motivo de este escrito , nos tiene a su disposición en nuestras dirección de correo electrónico :......( eso no l pongo ............aunque estoy tentada ) 
                         
                        En espera de que esta situación sea solventada lo antes posible .


                       Atentamente le saluda   
                                                                                             
J.M.Jiménez   Jefe del servicio al cliente     ..............ect ect

                       Pensé lo mismo q decian l en el link q me acabas de pasar q era publicidad pero LA  que me atendió  en el 1004.   .....                 Lo unico q me extrañó bastante  fue la srta q me ayudó en servicio técnico adsl me dio la dire ecletrónica de correos q empieza asi .....     abuse--------------  eso me extraño muxo y q me repitiera varias veces q si falta le enviara ahí tb .

   muchas gracias  Liamngls    por lo menos estoy mas trankila y se lo dire a mi marido mañana
   
 P.D:    De todas maneras me ha servido para descubrir q tengo un troyano , que se está resistiendo  Virus detectado: Trj/Rizalof.DC que dice q es está desinfectado  que no es lo mismo q elimi nado a mi modo de entender