Tema: Correo con virus

31/10/2004, 00:32

Hola!
Solo queria avisar que hoy ya me han llegado 3 correos con hard-h2o como remitente conteniendo virus.

Por favor, revisad el correo

Un saludo!

Franzol · 31/10/2004, 12:05

Hola, esa es una técnicao que usan los virus para propagarse. Si tu ves un mensaje de una dirección que conoces estás más dispuesto a abrirlo, aunque en realidad el remitente no sea yo.

Nosotros no mandamos virus a nadie, no es problema del servidor. Yo podría mandar ahora un email a quien sea poniendo que mi dirección es paco@microsoft.com ; y a tu te parecería que lo ha mandado paco de microsoft, pero esto no es así.

No me he explicado muy bien, ni son los virus mi especialidad, pero espero que alguien complemente la información que te he dado.

Un saludo.

31/10/2004, 13:24

A ver supongo que lo que intenta decir Franzol es:

Que se pueden enviar e-mails a traves de clientes anonimos que te permiten enviar un mail a traves de la cuenta que sea, solamente as de cambiar el cuadro de texto del mail que quieres mostrar por el que venga default que normalmente es Anonymous

Amos en resumidas cuentas que yo si quiero te puedo enviar un virus con el mail hard-h2o@hard-h2o.com sin tener nada que ver con esa cuenta.

Esto lo suelen utilizar los LAMERS (pq no tienen otro nombre) para enviar Fake Mails (No son mas que mails diseñados para que si el usuario pica y introduce su mail y su pass nos lo envie automaticamente a la cuenta que queramos) a cuentas de hotmail para sacar passwords de gente que no tiene ni papa de que va el tema ^^

Weno creo que con eso se aclara un poco el tema

31/10/2004, 13:49

Hola!
Conozco esa tecnica, pero lo que me refiero es que es un virus de los que se propagan automaticamente (W32.Beagle) por lo tanto me lo ha enviado alguien que tiene a hard-h2o y a mi en su libreta de correos.

Es mas, buscando informacion de este virus:
http://www.pandasoftware.es/virus_info/ ... 891&sind=0
http://alerta-antivirus.red.es/virus/de ... l?cod=3845

Por lo tanto habra sido alguien que nos tiene a los dos en su libreta, y no creo que halla demasiada gente (no me suelo escribir con nadie del foro, asi que es extraño).

Lo puse aqui por si a alguien mas le habia pasado, y para que cualquiera revise su libreta.

Creo que la IP (si no me he equivocado con el log) es 212.22.62.197 (con un whois me sale retecal, asi que lo mismo si lo he mirado mal ya que yo tambien tengo retecal y los mismo es algun router intermedio).

Este es el log:

Return-Path: <hard-h2o@hard-h2o.com>
Received: from smtp02.eresmas.com ([10.128.1.102]) by
ma16.eresmas.com (Netscape Messaging Server 4.15) with ESMTP id
I6F31501.CAK for <mcgivergim@eresmas.com>; Sat, 30 Oct 2004
23:43:53 +0200
Received: from [212.22.62.197] (helo=jugones-27f48ot.com)
by smtp02.eresmas.com with smtp (Exim 4.30)
id 1CO10j-0000oC-54
for mcgivergim@eresmas.com; Sat, 30 Oct 2004 23:43:45 +0200
Date: Sat, 30 Oct 2004 23:43:59 +0100
To: "Mcgivergim" <mcgivergim@eresmas.com>
From: "Hard-h" <hard-h2o@hard-h2o.com>
Subject: Re: Thanks

Message-ID: <mpvmfagxtonqdvsliza@eresmas.com>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------rimwypbpgagrpbettbgi"
X-Spam-Score: 1.0 (+)

Franzol, tu que tienes acceso a los mensajes por IP mira a ver a quien pertenece para avisarle.

Un saludo,

31/10/2004, 14:01

No creo que haga falta tanta complicacion por un simple virus.

Esta bien advertir de esto y lanzar un mensaje a la comunidad que anden con ojo y que si puede ser se instalen un Antivirus tipo Karspersky (AVP) que para mi es de lo mejorcito, y ya de paso un Firewall que tc esta de mas yo recomiendo el Kerio Personal Firewall por su facilidad a la ora de configurarlo ^^.

Es que gusanos de este tipo los ahi a millones y siempre abra alguien infectado, lo mejor es proteger tu equipo.

Franzol · 31/10/2004, 14:50

Esa IP nada tiene q ver con nosotros; he comprobado la salida de mensajes de nuestro servidor de correo saliente.

Un saludo.