Ver la Versión Completa : carta de telefonica
hola a todos. hace unos dias recibi un escrito de telefonica. como no enteraba bien de que iba, les pedi aclaraciones y me han contestado esto:
Español:
************************************************** ******************************
Asunto: N07-1141308
Estimado cliente:
En contestación a su correo solicitando aclaración respecto a la carta
remitida anteriomente por nuestra parte, hemos de indicarle que ésta le fue
enviada tras recibir una serie de notificaciones indicándonos que desde la
IP que en el momento de los hechos se encontraba asignada a su línea de
acceso a Internet, se estaban enviando multitud de mensajes de correo no
deseados por sus destinatarios (correo SPAM).
Como muestra, le remitimos algunas de las cabeceras de correo adjuntadas
como pruebas en dichas notificaciones.
------ Prueba
------------------------------------------------------------------------
Received: From 16.red-213-97-52.staticIP.rima-tde.net (HELO
dmehngv.rima-tde.net) ([213.97.52.16])
by mscip01.mailscan.net.au with SMTP; 13 Dec 2007 22:37:43 +1100
Date: Thu, 13 Dec 2007 11:37:34 +0000
From: "Warmington Newbert"
X-Mailer: The Bat! (3.64.04) Professional
Reply-To: Warmington Newbert
X-Priority: 3 (Normal)
Message-ID:
To:
Subject: trey
--------------------------------------------------------------------------------------
------ Prueba
------------------------------------------------------------------------
Received: From wovbeqg.rima-tde.net (16.red-213-97-52.staticIP.rima-tde.net
[213.97.52.16]) by rly-mg10.mx.aol.com (v121.4) with ESMTP id
MAILRELAYINMG106-a3c47670c6110c; Mon, 17 Dec 2007 18:55:20 -0500
Date: Mon, 17 Dec 2007 23:55:15 +0000
From: "Garvin Desroberts"
Reply-To: Garvin Desroberts
Message-ID:
To: redacted@aol.com
Subject: campy
--------------------------------------------------------------------------------------
------ Prueba
------------------------------------------------------------------------
Received: From icis.rima-tde.net (16.red-213-97-52.staticIP.rima-tde.net
[213.97.52.16]) by rly-me07.mx.aol.com (v121.4) with ESMTP id
MAILRELAYINME072-9c64767d69d26c; Tue, 18 Dec 2007 09:18:20 -0500
Date: Tue, 18 Dec 2007 14:18:14 +0000
From: "Sarley Loil"
Reply-To: Sarley Loil
Message-ID:
To: redacted@aol.com
Subject: eternalized
--------------------------------------------------------------------------------------
Como causas más probables de que alguien esté enviándolos sin su
conocimiento, se nos ocurre:
- Que haya instalado un proxy (http o socket) y no lo tenga configurado
adecuadamente, de forma que personas no autorizadas puedan estar navegando
a través de él.
- Que haya instalado un servidor de correo y no lo tenga bien protegido,
por lo que están conectándose anónimamente a su servidor para enviar
correos.
Para evitar que se produzcan nuevos incidentes similares en un futuro, le
aconsejamos para su seguridad y la del resto de usuarios de Internet que
instale, si aún no lo tiene, algún tipo de software antivirus y/o de
cortafuegos en sus equipos, manteniéndolo permanentemente actualizado con
las últimas versiones y firmas de virus.
Si aún no dispone de este software, Telefónica de España se lo ofrece a
través de una serie de productos y soluciones de seguridad adaptados a sus
necesidades específicas.
Asímismo, en la página web de telefónica www.telefonica.net, podrá
encontrar una herramienta de uso gratuito para el escaneo y eliminación de
virus, llamada FreeScan, que puede ser utilizada para combatir una posible
infección de su PC.
Aprovechamos para recordarle que estamos a su disposición a través de la
dirección de correo electrónico nemesys@telefonica.es, donde podrá
solicitar información ampliada al respecto de esté mensaje, así como
notificarnos cualquier tipo de abuso hacia sus equipos, indicándonos
siempre en el cuerpo del correo (no como anexo) pruebas de dicho abuso.
Le agradecemos su información y le recordamos que si vuelve a producirse
algún hecho de esta naturaleza, estamos a su disposición en nuestro email
nemesys@telefonica.es o abuse@telefonica.net
J. C. de la Parra
Nemesys Abuse Team
rima-tde.net Admin Group
Telefónica De España
tengo instalado el avast de antivirus y mcafee de cortafuegos, he pasado el spybot y no me ha detectado nada.
¿alguien puede aconsejarme que debo hacer?
muchas gracias
::pensar::::Help::
GuillermoTell 04/01/08, 10:42:43 Hola y bienvenid@ al foro de Infospyware (http://www.infospyware.com/index.htm).
:1:-Usa el CCleaner (http://www.forospyware.com/t105564.html)para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
:2:-Realiza un escaneo completo del PC con el Panda active Scan (http://www.forospyware.com/t75446.html) y Kaspersky online (http://www.forospyware.com/t55793.html) en modo normal y guarda los reportes que te generaron para revisarlos. :feca:
:3:-Revisa la configuración de tu firewall y cuentanos si usas proxy para conectarte a internet. :feca:
hola guillermo tell, de momento te indico que me conecto a internet con el trio de telefonica de imagenio y de momento, te adjunto el informe del kaspersky, pues con el panda tengo problemas con mi antivirus, no me deja conectar, sale un aviso indicando que hay virus-troyanos.
mira lo que dice este informe y dime si debo desconectar mi antivirus avast para la prueba del panda.
un saludo y gracias por las molestias.
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Friday, January 04, 2008 10:53:57 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 4/01/2008
Kaspersky Anti-Virus database records: 502545
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
G:\
H:\
Scan Statistics:
Total number of scanned objects: 89819
Number of viruses found: 1
Number of infected objects: 3
Number of suspicious objects: 0
Duration of the scan process: 01:05:49
Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\Temp\fb_1608.lck Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_5e0.dat Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Network Associates\Common Framework\Db\PrdMgr_PC.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Network Associates\Common Framework\Db\Agent_PC.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Network Associates\McAfee Fire\FireLog.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\iolo\ioloDB.fdb Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\iolo\FileInfoList\IOLOFIL.FDB Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped
C:\Documents and Settings\Principal\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Principal\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Principal\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Principal\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Principal\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\bktdrtco.default \Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\Principal\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\bktdrtco.default \Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\Principal\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\bktdrtco.default \Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\Principal\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\bktdrtco.default \Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\Principal\Configuración local\Temp\~DF4174.tmp Object is locked skipped
C:\Documents and Settings\Principal\Configuración local\Temp\~DF9D50.tmp Object is locked skipped
C:\Documents and Settings\Principal\Configuración local\Temp\fb_1800.lck Object is locked skipped
C:\Documents and Settings\Principal\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Principal\Datos de programa\Opera\Opera\mail\mailbase.dat Object is locked skipped
C:\Documents and Settings\Principal\Datos de programa\Opera\Opera\mail\lexicon\lexicon.dat Object is locked skipped
C:\Documents and Settings\Principal\Datos de programa\Opera\Opera\mail\indexer\indexer.dat Object is locked skipped
C:\Documents and Settings\Principal\Datos de programa\Opera\Opera\mail\indexer\indexer_256.dat Object is locked skipped
C:\Documents and Settings\Principal\Datos de programa\Opera\Opera\mail\indexer\indexer_2048.dat Object is locked skipped
C:\Documents and Settings\Principal\Datos de programa\iolo\SystemAnalyzer.log Object is locked skipped
C:\Documents and Settings\Principal\Datos de programa\Mozilla\Firefox\Profiles\bktdrtco.default \cert8.db Object is locked skipped
C:\Documents and Settings\Principal\Datos de programa\Mozilla\Firefox\Profiles\bktdrtco.default \key3.db Object is locked skipped
C:\Documents and Settings\Principal\Datos de programa\Mozilla\Firefox\Profiles\bktdrtco.default \history.dat Object is locked skipped
C:\Documents and Settings\Principal\Datos de programa\Mozilla\Firefox\Profiles\bktdrtco.default \search.sqlite Object is locked skipped
C:\Documents and Settings\Principal\Datos de programa\Mozilla\Firefox\Profiles\bktdrtco.default \urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\Principal\Datos de programa\Mozilla\Firefox\Profiles\bktdrtco.default \parent.lock Object is locked skipped
C:\Documents and Settings\Principal\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Principal\ntuser.dat Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Archivos de programa\Network Associates\McAfee Desktop Firewall para Windows XP\epodbg.txt Object is locked skipped
C:\Archivos de programa\SudoPlanet\uninst.exe/stream/data0002 Infected: not-a-virus:AdWare.Win32.NaviPromo.ce skipped
C:\Archivos de programa\SudoPlanet\uninst.exe/stream Infected: not-a-virus:AdWare.Win32.NaviPromo.ce skipped
C:\Archivos de programa\SudoPlanet\uninst.exe NSIS: infected - 2 skipped
C:\System Volume Information\_restore{A3D98DEC-A5AF-45E8-84F1-1056800905D5}\RP94\change.log Object is locked skipped
D:\DOCUMENTOS\Nueva carpeta (3)\001.part Object is locked skipped
D:\DOCUMENTOS\Nueva carpeta (3)\002.part Object is locked skipped
D:\DOCUMENTOS\Nueva carpeta (3)\003.part Object is locked skipped
D:\DOCUMENTOS\Nueva carpeta (3)\008.part Object is locked skipped
D:\DOCUMENTOS\Nueva carpeta (3)\009.part Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{A3D98DEC-A5AF-45E8-84F1-1056800905D5}\RP94\change.log Object is locked skipped
Scan process completed.
GuillermoTell 04/01/08, 18:21:22 Realiza los siguientes pasos:
Paso 1:
-Apaga el "Restaurar Sistema (http://www.forospyware.com/292280-post2.html)" (solo en Win Me y XP) y activa ver archivos ocultos (http://www.forospyware.com/292282-post3.html).
Paso 2:
-Descarga las siguientes herramientas :
-Killbox (http://www.forospyware.com/292289-post6.html)
- Brute Force Uninstaller.zip (por Merijn) (http://www.merijn.org/files/bfu.zip) y descomprimirlo en la carpeta C:\BFU
Dale clic con el botón secundario en este enlace: script de Pieter Arntz (http://metallica.geekstogo.com/EGDACCESS.bfu) y selecciona "Guardar como" (Tipo "todos los archivos").
Coloca el archivo EGDACCESS.bfu en la carpeta donde se situa el Brute Force Uninstaller (en C:\BFU).
-Descarga el archivo Navipromo.zip (http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip) y descomprime el contenido en el Escritorio.
Paso 3:
- Reinicia en Modo Seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html) y busca y elimina la siguiente carpeta (la pongo en rojo) usando Killbox:
C:\Archivos de programa\SudoPlanet
Paso 4:
-Haz doble-clic al archivo Navipromo.bat que se situa en la carpeta Navipromo, en el escritorio.
selecciona la opción R : "Recherche et suppression automatique", pulsa la tecla ENTER y espera un poco. Cierra el reporte que va a abrirse.
cuando es terminado, ejecuta de nuevo la herramienta, pero esta vez selecciona la opción H : "Suppression Heuristique" y pulsa la tecla ENTER. Espera de nuevo un poco, y cierra el reporte que va a abrirse.
Paso 5:
-Ejecuta la herramienta "Brute Force Uninstaller" : haz doble-click al archivo BFU.exe que se situa en la carpeta C:\BFU. Clic en el ícono de la pequeña carpeta, a la derecha de "Scriptline to execute", y selecciona el archivo : EGDACCESS.bfu
- En el recuadro etiquetado como "Scriptline to execute", debes ahora ver esto:C:\BFU\EGDACCESS.bfu
Dale clic en "Execute" y espera un poco.
Cuando termine de ejecutarse la herramienta, se mostrará un mensaje indicando "Complete script execution", clic en OK.
Repetir otra vez esta operación, después haga clic en Exit para cerrar el programma BFU.
Paso 6:
-Inicio > Panel de Control > Opciones de Internet
Clic en la pestaña "Contenido", después pestaña "Certificados" y si ves esto, en "Editores aprobados" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> borralos todos
Paso 7:
-Reinicia el pc en modo normal.
Paso 8:
-Realiza un nuevo escaneo online con "Kaspersky Online" y nos pegas el reporte junto con el reporte que se situa en el archivo C:\Navipromo.txt, y nos cuenta como te fue.
NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.
RECOMENDACIÓN: Mantén actualizado tu Antivirus y escanea el PC periódicamente, para prevenir futuras infecciones instala Spybot y Spywareblaster (http://www.infospyware.com/Anti-Spywares.htm), Manual de SpywareBlaster en Español (http://www.forospyware.com/t11.html) y Manual de SpyBot S&D en español (http://www.forospyware.com/t10.html) y navega con Firefox (http://www.forospyware.com/Firefox/Firefox.htm).
salu2
perdona guillermo tell, pero anoche me pase de listo.
al ver las calaveras y los comentarios que salian, me cargue por la brava la carpeta de sudo planet.
¿la busco y reinstalo?
perdoname, fue algo instintivo.
espero tu respuesta y prometo no tomar otra iniciativa, soy algo mayor ya (en mayo cumplo los 70) pero con muy poca experiencia en esto y ademas un tanto impaciente.
un abrazo y perdona el mal que te estoy dando.
un abrazo
GuillermoTell 06/01/08, 22:30:56 Hola no te preocupes sigue con el resto del procedimiento que el reporte del kaspersky nos dira si la carpeta fua eliminada con exito o no, no te preocupes. :feca:
asunto resuelto, para casos similares recomiendo visitar esta direccion
http://www.pineapp.es/livemonitoring.php?zds
| |