paratorpes.es
 Foro
Anuncios
Curiosidades
 Webmasters

Portada

Todos los periodicos

Ver la tele

Noticias

El tiempo

Cartelera

Mapas agrícolas

Investigadores

Simuladores

Matemáticas

Los no torpes

Google Earth

¿De historia que?

De compras

Como invertir

Como ir de moda

Muuuuusica

Como viajo

Ligando

Aprendiendo Ingles

El pobre consumidor

¿Buscas trabajo?

Si te va la marcha

¿Quieres descuento?

Cursos

Libros

Telefonía,ADSL,trio

Velocidad ADSL

Antivirus

Abuse-Nemesys

Publicidad

Emule

Vinos

Hacienda

DNS, IP...

Futbol on line

Bibliotecas

Galerias de arte

Alquileres

Calculo hipoteca

Bolsa

Farmacias guardia

Callejero

Consulta puntos carnet

Robo tarjeta crédito

Toda España

Parques naturales

Playas

Diccionarios

Ortografia

Estudia Braille

Calculadora cientifica

Calculadora gráfica

Astronomia

Cálculo y álgebra

Estadística

Editor cientifico

Geometría

Representación gráfica

Derechos de autor

HispaLab

libros

 

Denunciar ataques por Internet (Nemesys).

Todos estamos acostumbrados a que nos lleguen miles de Spam a nuestro correo, y aun cosas peores. Pues bien, si tu operador de ADSL es Telefónica, tiene un correo donde puedes denunciar tal hecho. En realidad todos los operadores del mundo tienen la obligación de tener dicho correo, en el caso de Telefónica el correo es abuse@telefonica.es , y en el caso de otro operador mundial es abuse@nombreoperador.pais.

Los datos que necesitamos saber son, la IP origen que nos manda el Spam, y la hora de salida. Para obtener dicho dato, en todos los correos que nos llegan, siempre hay alguna pestaña al lado que pone detalles, o avanzadas, o más, el caso es que buscando por ahí tiene que mostrarnos la IP origen, y la hora en que mandó el correo. Por ejemplo en los correos de Yahoo, al abrir el correo abajo-derecha aparece encabezado completo, pues al pulsar ahí obtenemos las horas y la IP origen. Con dichos datos, vamos a RIPE y poniendo dicha IP nos dice del operador que es. Normalmente, en unas de las líneas nos dice: abuse-mailbox, y es aquí donde debemos de enviar el correo de denuncia. Por ejemplo en el caso de una IP de Telefónica, aparece nemesys@telefonica.es.

org: ORG-TDE1-RIPE

admin-c: ADT89-RIPE

tech-c: TTE2-RIPE

nic-hdl : ATdE1-RIPE mnt-by: MAINT-TdE

abuse-mailbox: nemesys@telefonica.es

Cuando la IP es de Telefónica, este correo llega al centro de análisis Nemesys, quien analiza la queja. Aunque el que envió el correo tenga IP dinámica, como se quedan grabados todos estos datos, pues Nemesys averigua el cliente suyo que ha mandado el correo. Como las quejas son muchísimas, suele esperar a tener varias reclamaciones del mismo cliente, para estar seguro de que algo pasa, y en dicho caso siempre le manda una carta postal (nunca correo electrónico) avisándole de que de sus equipos están saliendo Spams y hay denuncias, por lo que debe intentar corregirlo, ya que en caso contrario tendrá que meter el dominio, ADSL, IP o lo que tenga en las listas negras, por lo que no podrá mandar más correos, o incluso podrá solicitar la baja dicha línea. Siempre antes de mandar la carta se espera a varias demandas de diferentes usuarios, y luego en todo momento Nemesys intenta colaborar para corregir el problema. Solo en caso de que se vea que el origen de los Spams no hace nada para corregir el problema, es cuando Nemesys toma medidas, ya que de lo contrario serían los otros operadores las que las tomaran metiendo en las listas negras el dominio general del operador de donde salen los Spam.

La gente especializado en mandar este tipo de correos Spam, lo saben, por lo que nunca mandan su IP, sino que suelen salir a través de algún organismo oficial, universidad, etc, sin embargo debemos de hacer la denuncia, ya que Telefónica, le manda la carta a dicho organismo, y le obliga a tomar medidas para que nadie pueda suplantar su IP, bajo amenaza de meter su dominio en las listas negras. Y esto pasa.

Si tras el envío de la carta, el cliente no hace nada, Telefónica le bloquea el puerto 25 de salida de correos, por lo que no podrá enviarse ningún correo POP desde dicho ADSL, aunque si podrá usar el correo modo web, ya que ese va por otro puerto.

Se comenta que últimamente Telefónica ha debido de poner unos filtros detectores de Spam, por lo que cuando estos capturan Spam de una línea, ella misma genera el bloqueo y aviso al usuario. No debe de entenderse como una amenaza, sino como una ayuda de la empresa, pues normalmente nos está avisando que alguien ha instalado un troyano en nuestro ordenador, y que está suplantando nuestra identidad, y ella nos avisa.

La forma de saber si un ADSL tiene dicho puerto bloqueado es llamando al 902357000 (averías de Telefónica), y ellos chequeando los parámetros del ADSL, ven si tiene el puerto 25 bloqueado. En caso de estarlo, el personal del 902357000 tienen la posibilidad de desbloquearlo, pero una vez bloqueado, si en 10 días el usuario no ha hecho nada para corregir el problema, se va a volver a bloquear dicho puerto, y en este caso, ya no pueden desbloquearlo el personal del 902357000, sino que la orden de desbloqueo tiene que darla directamente Nemesys, así que hay que mandarles un correo a ellos nemesys@telefonica.es contándoles las medidas que han tomado para que deje de enviarse Spam, y una vez recibido el correo, el personal de Nemesys responde al usuario diciendo que se ha dado la orden de desbloquear dicho puerto, y posteriormente, cuando ya esté confirmado su desbloqueo, vuelve a mandar otro correo indicándolo.

Este proceso es mas o menos rápido, y es normal que Nemesys responda al correo en 24 o 48 horas, pero si las medidas tomadas para corregir el Spam, no han servido, a los 10 días te vas a volver a encontrar con el puerto 25 bloqueado.

Las causas probables del Spam son que alguien a quien les estás mandado correos dentro de una lista, está harto de recibirlos, y te denuncia por Spam. Otra causa es que realmente estés enviando listas de correos muy largas. Y lo más probable es que tengas un virus en tu ordenador, un troyano, o si es una red, basta con que el virus esté en uno de los ordenadores, para que sature todo, incluso que llegue a bloquear tu router.

Una forma fácil, para torpes, de ver si hay un virus es viendo la luz ethernet del ordenador infectado que debe de lucir constantemente, es decir que está mandando peticiones fijas al router. O otra forma es que habría que ir ordenador a ordenador, y desde MSDOS habría que ejecutar el comando "netstat -a", y este comando da las conexiones abiertas que tiene cada ordenador. Lo normal es que un ordenador tenga, 10, o 20 conexiones abiertas, pero si alguno tiene por ejemplo 100 ese es un virus, y es dicho ordenador el que está saturando la RAM (tabla NAT) del router, y que hace que los otros funcionen mal, y que al resetearse el router, y vaciar dicha tabla, empiece a funcionar bien durante un tiempo.

Lo que está claro es que en la actualidad muchísimo del trafico que circula por la red, es tráfico Spam, y las operadoras tienen que hacer algo. Los hackers pueden llegar a ser tan habiles que utilizando vulnerabilidades de windows, por ejemplo, hagan auténticas maravillas, de tal forma que el usuario del ordenador no sea consciente de que su ordenador esté enviando el Spam, es por ello que las operadoras, van poniendo analizadores de red, de tal forma que por estadísticas y análisis, salta alarma cuando una línea ADSL envía Spam, así que ponen contadores, y si durante 10 días seguidos ha saltado la alarma, aunque no haya ninguna denuncia, el operador cataloga dicha línea como Spam, así que procede al envió de la carta, y posteriormente al bloqueo del puerto 25.

Un método que se está usando mucho, es que el hacker, a través de un correo, una foto gif, o algo parecido que has ejecutado al abrir su correo, o por el emule, o si tienes algún puerto abierto. El caso es que instala un troyano en tu ordenador, el cual puede permanecer oculto, y solo activarse cuando ve que se abren otros puertos normales, pero en un orden secuencial, que sería el método de activarlo desde un remoto, el hacker. Una vez activado, puede abrir el puerto que le hayan programado, en ese caso, el hacker distante coge el control de tu PC, y manda un montón de correos Spam que ha dicho, y a posteriori, vuelve a cerrar el puerto, y borrar la huella de los correos mandados. De esta forma el usuario normal, no tiene forma de detectar que su PC envió correos Spam, pero el operador, sí que lo detecta por esos analizadores de red que instala. Este método también lo suelen usar para robar las contraseñas, o ciertos ficheros, los cuales mandan a unas carpetas de la red de Internet, y que luego lee el hacker desde un cibercafé, siendo muy, muy difícil seguir su rastro.

 

En todo esto Nemesys, suele ser colaborador y en el momento que tiene respuesta del cliente, vía correo electrónico, suele desbloquear el puerto, pero es esta la forma que tiene de asegurarse de que el usuario se ha enterado de verdad, y no diga que es que no ha recibido ninguna carta. Una vez mandado el correo a Nemesys explicando que medidas has tomado para evitar que tu ordenador envíe Spam (realmente puedes inventarte las medidas, ya que el operador no tiene forma humana de saber que son ciertas), en unas 24 horas suele responderte al correo electrónico indicando:

Estimado cliente:

Nos satisface comunicarle que ya se ha procedido al desbloqueo del puerto
25 que impedía enviar correos desde su línea ADSL a través de puerto SMTP
no seguro (ver rfc2487 y rfc3207 SMTP seguro sobre la capa de transporte
seguro en http://www.rfc-es.org/rfc/rfc3207-es.txt ).

Dicho bloqueo ha sido consecuencia del intensivo número de mensajes de
correo no deseados por sus destinatarios (correo SPAM),que han tenido
origen en su línea ADSL.

Las causas más probables de que alguien esté enviándo dichos mensajes de
correo SIN SU CONOCIMIENTO, pueden ser:
· Que haya instalado un PROXY (http o socket) y no lo tenga configurado
adecuadamente, de forma que personas no autorizadas puedan estar navegando
a  través de él.
· Que haya instalado un SERVIDOR DE CORREO y no lo tenga bien  protegido o
configurado, por el que pueden conectarse anónimamente a su servidor para
enviar correos.
· Uso de su red WiFi por terceros para envío de SPAM, VIRUS, ...
Aunque estas causas son las más comunes, existen muchas otras, por lo que
le sugerimos que por su seguridad y la del resto de usuarios de Internet,
revise de nuevo su configuración, así como que instale, si aún no lo tiene,
algún tipo de software antivirus, antiespías y/o de cortafuegos en sus
equipos, manteniéndole permanentemente actualizado con las últimas
versiones y firmas de virus.

Si aún no dispone de este software, Telefónica de España le sugiere:
· una herramienta de "USO GRATUITO" llamada FreeScan, accesible en la
página web www.telefonica.net, que puede utilizar para combatir una posible
infección de su PC.
· una serie de productos y soluciones de seguridad adaptados a sus
necesidades específicas que puede contratar a través de su canal comercial.
· el uso de paquetes de seguridad informática de cualquier proveedor.

Le agradecemos su información y le recordamos que si vuelve a producirse
algún hecho de esta naturaleza, estamos a su disposición en nuestro email
nemesys@telefonica.es o abuse@telefonica.net

Nota: Información extraída del blog AIMME:

¿PUEDEN BLOQUEARME EL ENVÍO DE EMAILS POR LA LÍNEA ADSL?

Por diversos motivos, el operador de datos de nuestra línea ADSL puede bloquearla debido a haber detectado un mal uso en el envío de correo, dejando inutilizado el puerto  TCP 25 , es decir, no permitiendo el envío de correos a ningún destinatario y dejar incomunicada a la empresa.

Dicho bloqueo es consecuencia del intensivo envío de correos no deseados (correo SPAM) o bien el envío de virus, que tienen origen en su línea ADSL ya sea por motivos varios:
- Pcs infectados por virus.
- Proxy mal configurado y navegación por ese puerto (25).
- Uso ilegal de su red por terceros, enviando virus, Spam... a través de dicha línea. - Instalación de un SERVIDOR DE CORREO en la empresa sin estar bien protegido o configurado permitiendo enviando SPAM y Virus por terceros. 

Aunque estas causas son las más comunes, existen muchas otras, por lo que le sugerimos que por su seguridad y la del resto de usuarios de Internet, revise de nuevo su configuración, consejos: 

-Tener contratado el servicio Antivirus/Antispam de AIMME ( www.aimme.es/informacion/faqs/ficha.asp?id=506 ) y además algún software antivirus, antiespias y/o de cortafuegos en sus equipos, manteniendo permanentemente actualizados con las últimas versiones y firmas de virus, tanto los sistemas operativos como los programas.


En el caso de solucionar el problema y su empresa continúe con dichos envíos, es posible que vuelva a ser bloqueado hasta su solución. 

Un ejemplo de este funcionamiento es el centro Nemesys de Telefónica de España . Un PDF del Informe de responsabilidades Corporativas del 2005 explica claramente su funcionamiento y el centro de seguridad Nemesys.

www.telefonica.es/informeanual/esp/pdf/Informe_respons_corp_2005ESP.pdf

Citando de la Pag 138

Denunciar ataques:
Telefónica de España tiene a disposición de sus clientes, y de empresas de seguridad informática y de otros operadores más de 20 direcciones de correo electrónico para poner denuncias. Entre ellas destaca abuse@telefonica.net  para el servicio de correo electrónico y abuse@rima-tde.net para el servicios de conectividad (ADSL, RTC,RDSI, Satélite, etc ). Todos los mensajes recibidos son dirigidos al centro Nemesys de Telefónica de España. Otros servicios similares son abuse@terra.es o abuse@telefonica-data.com Telefónica, mostrando su liderazgo en el sector, organizó en 2005 el primer encuentro de grupos de atención de abusos de Internet en España; evento que contó con la colaboración de más de 20 proveedores de servicio de Internet, Universidades y otros grupos interesados en compartir mejores prácticas para combatir dichos abusos. A lo largo del encuentro se analizaron temas como los mensajes de correo electrónico no deseados, los virus, los ataques, el envío de falsos mensajes para recoger datos confidenciales o las listas negras.

suiza portatiles rusia moviles alquileres madrid alquileres barcelona tecnologías malasia