Foros de daboweb
GENERAL, ayuda informatica, trucos, problemas, internet, messenger, software, programas, solidaridad, P2P => Foro general - Internet - Trucos - Redes - Ayuda informatica - Software - Programas => Mensaje iniciado por: Ernesto en 25 de Noviembre de 2005, 09:19:11 pm
-
Desde hace varios días estoy recibiendo en mi cuenta de correo electrónico e-mails con adjuntos que contienen virus (siempre el WORM SOBER AG). Las direcciones de las que proceden son siempre diferentes (y falsas), pero la IP es siempre la misma. Se me ha ocurrido enviar un correo electrónico a esa IP, pero desconozco si es posible y, en el caso de que sea posible, cómo hacerlo. ¿Alguien lo sabe?.
Gracias.
-
Mi opinión personal, comienza por usar un localizador de ips (http://www.elhacker.net/plot.php), pero si la ip es dinámica, dudo que te sirva de mucho.
-
¿Por que dices que las dires son falsas y las ip son la misma ?? ¿donde las viste??
Por lo general esos mensajes son generados de forma automática por robots que llegan a un correo y se autoenvian asi es que las dores son reales y las ip provablemente tambien
Si los correos salen del mismo ip deben ser de la misma maquina y lo mas provable es que sea un servidor, en fin estoy divagando en el espacio ¿por que no dejas el ip que se repite?? y explica un poco donde sacaste la información, a lo mejor podemos sacar algo en claro, como dice Klondike si la ip es dinámica no servirá de mucho averiguar de quien se trata
-
Entiendo que la IP es estática ya que es siempre la misma en todos los correos electrónicos infectados que he recibido (que son ya 43 desde el lunes).
Tanto las direcciones como la IP las he extraído de los encabezados de los correos electrónicos. Las direcciones son falsas porque se refieren a dominios de lo más variopinto ([email protected], [email protected], [email protected], [email protected], etc.) lo cual resulta extraño teniendo su origen en una misma e idéntica IP en todos los casos (además, te puedo asegurar que ni para la CIA, ni para el FBI tengo interés alguno :wink:).
Un saludo.
-
Que bien amigo, no todos los usuarios sabemos como sacar las ip de los encabezados, ¿usaste el localizador de ip que te recomendo Klondike??, que resultado tuvo, ¿por que no dejas la ip que mencionas? a ver de que se trata.
No me parece buena idea responder a esa dirección ya que es provable que los correos sean la respuesta a algo que contestaste.
-
Hola:
Ernesto echale un vistazo a este post del foro de virus alertas.
http://www.daboweb.com/foros/index.php?topic=20505.0
Un saludo
-
He usado un localizador de IP (un programa que se llama IPNETINFO) y da como resultado que la IP está gestionada por TELEFONICA DEL NORTE, S.A de C.V., empresa radicada en México, más concretamente en Tijuana. Es cierto, McClaud: no parece razonable responder a esa dirección,(a parte que no sé cómo responder a una IP, si el envío fuera malicioso confirmaría mi dirección de correo electrónico y mi IP). Así que he decidido escribir al Administrador del servidor de TELEFONICA DEL NORTE para que se ponga en contacto con el usuario de esa IP y le comente que tiene el PC infectado. No creo que sirva de mucho, pero no se me ocurre nada más. McClaud, Klondike, Dabo..., gracias por vuestra ayuda y sugerencias. Os contaré el desenlace del tema. Un saludo.
-
ya nos comentaras entonces ;)
Un saludo
-
Pues me dio resultado. Al día siguiente de escribir al Administrador del servidor, los correos infectados dejaron de llegar. Gracias a todos.
Un saludo.
-
Gracias a tí por comentarlo :)