BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL

ARSYS ME ENVIA VIRUS MIENTRAS MIENTE SOBRE EL ROUTER

1
markquesada

HOLA, soy uno de los promotores de llevar a Arsys al juzgado. Anteriormente ya he dicho que solo busco que me den el servicio por el que pago.

YA HE PEDIDO EL ROUTER 2 VECES Y CUANDO PREGUNTO ME DICEN: "En el ordenador no tenemos constancia de que no lo ha solicitado, le pongo en la lista"

ADEMAS ESTA NOCHE LA DIRECCIÓN:
soporteadsl@arsys.es

HA EMPEZADO A ENVIARME MAILS CON VIRUS en concreto:
Found the W32/Bagle.gen!pwdzip virus !!!

y solo a la dirección:

arsysaljuzgado@yahoo.es

ESPERO QUE SOLO SEAN HECHOS PUNTUALES PERO LO DICHO, DICHO QUEDA,

Saludos al foro

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
undertow

Vamos a ver, ese virus falsifica los remitentes de correo ( podrías haberlo mirado en la información sobre el virus que pones ).

No extraigaís conclusiones tan rápido.

Puedes ver las cabeceras del correo y ver desde que dirección ip se han mandado para ver por lo menos desde que dirección ip ha salido dicho mensaje ( y ver si es de arsys o no )

🗨️ 3
markquesada

yo no entiendo más tu dirás:

X-Apparently-To: arsysaljuzgado@yahoo.es via 217.12.10.51; Sun, 04 Apr 2004 17:58:44 -0700
Return-Path:
Received: from 80.24.76.216 (HELO capu-a4nupkiokh) (80.24.76.216)
by mta319.mail.scd.yahoo.com with SMTP; Sun, 04 Apr 2004 17:58:41 -0700
Date: Mon, 05 Apr 2004 02:58:33 +0100
To: arsysaljuzgado@yahoo.es
Subject: ^_^ mew-mew (-:
From: soporteadsl@arsys.es
Message-ID:
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------rturqtrvtaoencfqloya"

🗨️ 2
undertow

de mucha casualidad nada, a mi me llegan al dia mas de 60 correos de ese tipo con direcciones falsificadas de todos los tipos y colores ( lo de mucha casualidad nada lo pongo porque comentaste " que te parecia mucha casualidad ese mensaje infectado en tu cuenta" pero ahora has borrado esa parte de tu post por lo tanto pongo esto para que la gente no piense que estoy loco )

Desconozco como se ve en yahoo ( no uso webmail ) pero algun campo tendra para mostrar las cabeceras completas del mensaje ( en ingles headers ).

mira este enlace:
(link roto)

o aqui:
help.yahoo.com/kb/account

undertow

Received: from 80.24.76.216 (HELO capu-a4nupkiokh) (80.24.76.216)

esa ip es de telefonica, es decir ese mail ha salido de una conexion con telefonica ( es decir, de un usuario de telefonica infectado con ese virus ke tenia esa direccion en su listado de direcciones de correo )
whois 80.24.76.216 | more
% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See (link roto)

inetnum: 80.24.0.0 - 80.24.255.255
netname: RIMA
descr: Telefonica de Espana SAU
descr: Red de servicios IP
descr: Spain
country: ES
admin-c: AFG2-RIPE
admin-c: JB986-RIPE
tech-c: FLT14-RIPE
status: ASSIGNED PA
remarks: ***************************************************
remarks: For ABUSE/SPAM/INTRUSION issues
remarks: PLEASE CONTACT THROUGH LINK
remarks: telefonicaonline.com/nemesys/
remarks: or send mail to nemesys@telefonica.es
remarks: any mail to adminis.ripe@telefonica.es will be ignored
remarks: ***************************************************
notify: adminis.ripe@telefonica.es
mnt-by: MAINT-TdE
changed: adminis.ripe@telefonica.es 20030923
source: RIPE

route: 80.24.64.0/18
descr: Telefonica Data Espan~a
origin: AS3352
mnt-by: MAINT-AS3352
mnt-routes: MAINT-AS3352
mnt-lower: MAINT-AS3352
changed: administracion.ripe@telefonica-data.com 20010717
changed: administracion.ripe@telefonica-data.com 20020118
changed: administracion.ripe@telefonica-data.com 20020313
source: RIPE

1