Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

usan el servidor SMTP

23/10/2005 - 21:48 por mabigg | Informe spam
Ayuda Hacer una pregunta
Hace unos dias dos cuentas distintas, en SO winxpsp2 con Outllokexpress,
empezaron a enviar promociones de paginas pornos o productos farmaceuticos
(Viagra, Cialis, Xanax, Valium - great prices), en las maquinas origen no
hay ningun rastro, al menos yo no los encontre.
Supongo que algun bicho raro esta metido por ahi, si alguien me puede ayudar
a solucionar el problema se los agradecere, ya que han recibido advertencias
de los servidores y amenazan con cortarles las cuentas.
desde ya muchas gracias
saludos
mabigg
email Siga el debateRespuesta 6 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Fernando Reinares
25/10/2005 - 08:58 | Informe spam
Hola mabigg:

Con tu permiso, voy a ir por partes:

Me dices que has mirado las IP y que se corresponden al servidor de
Internet. Vamos a ver, yo deduzco por tus palabras que el servidor de
Internet es donde está el servidor de correo, que no está en tu
organización, sino en tu ISP. Cuando alguien recibe un correo tuyo,
observarás en las propiedades del correo que suelen venir dos lineas con la
etiqueta "received from". La primera suele corresponder al servidor de
correo (de donde han bajado el mensaje). La segunda, da la dirección desde
donde se ha enviado el mensaje y el nombre del servidor que lo ha enviado.
Esa dirección se corresponderá con la IP de tu organización, o bien con la
de tu servidor de correo si se envía vía web. Esta es la dirección que hay
que contrastar, porque es la que nos determina desde donde se ha enviado el
mensaje.

Si el mensaje lleva tu IP (la de tu organización) o bien tienes alguna
máquina infectada, o alguien se conecta a tu red local y hace esos envíos de
correo. Si lleva la direción del servidor de tu correo, el correo se ha
enviado via web y es probable que por debilidad en tus contraseñas de
correo, o por haber tenido "keyloggers" en alguna máquina tus datos de
correo los esté usando alguien para esto. Por último, puede que la dirección
sea una que no se corresponda a ninguna de las dos; en este caso, alguien
está usando tu servidor de correo para enviar mails.

En cuanto al tema de la autenticación, debe poderse hacer en la
configuración de tu servidor de correo (no en el cliente de correo). El
cliente de correo debes tenerlo de acuerdo a la configuración de tu servidor
de correo (por ejemplo, si tu servidor de correo no pide autenticación, dará
igual como tengas en el cliente la autenticación, pero si en el servidor
tienes configurado que deben autenticarse para enviar correo, el cliente
debe marcar esa opción para poder enviar correo).

En fin, que yo revisaría bien los datos antes de desconfiar del ISP.

Un saludo

Fernando

"mabigg" escribió en el mensaje
news:

OK, muchas gracias, pero te cuento ya hice lo que me recomendo Jorge y
tambien mire las IP, estas son las del servidor de internet, es decir la que
toma la conexion y lo del sevidor SMTP es el mismo que tiene la cuenta y
aunque "autentificación para enviar correo por este servidor" esta activado
o desactivado, da lo mismo, los manda igual.
Estoy empezando a desconfiar del ISP.
Muchas Gracias

mabigg




"Fernando Reinares" escribió en el
mensaje news:uP%

Hola mabigg:

No se puede, de entrada, descartar que tengas un bicho que esté usando
alguna máquina tuya como zombie para enviar spam. Haz lo que te propone
Jorge Zeledon.

Sin embargo, debes investigar también dos cosas:

La primera que las IP desde las que se mandan esos correos sean de esas
máquinas y que el servidor de correo que los manda sea el tuyo. Esto
aparece
en las propiedades del mensaje recibido.

Segundo, si tu servidor de correo es propio, tienes que mirar, en la
configración del servidor, que tengas configurado "autentificación para
enviar correo por este servidor". Ten en cuenta que si no necesitas
autentificarte para enviar correo por tu servidor, cualquiera puede enviar
correo por él y esas cuentas pueden ser falseadas.

Espero que te sirva de ayuda.

Saludos

Fernando

"mabigg" escribió en el mensaje
news:

Gracias a los dos, pero les cuento, esas maquinas usan regularmente
Ad-aware, Syware Doctor y Spybot - Search & Destroy, como detector
adicional
Extroyan y como antivirus Norton 2004 y Firewal el de WinXP, todo
actualizado.
Probare The Cleaner, muchas gracias.

Mariano

"Jorge Zeledon [MS MVP]" escribió
en
el mensaje news:
Agregando a lo recomendado por Sandra y Maria Claudia, pasa un
antitroyanos:

The Cleaner es muy bueno.
http://www.moosoft.com/products/cleaner/download/


Puedes bajar una demo para 30 días.
Cuéntanos como te resulta.


Saludos.
Jorge Zeledon .·.
MS MVP Windows IE-OE]

"mabigg" escribió en el mensaje
news:
Hace unos dias dos cuentas distintas, en SO winxpsp2 con Outllokexpress,
empezaron a enviar promociones de paginas pornos o productos
farmaceuticos (Viagra, Cialis, Xanax, Valium - great prices), en las
maquinas origen no hay ningun rastro, al menos yo no los encontre.
Supongo que algun bicho raro esta metido por ahi, si alguien me puede
ayudar a solucionar el problema se los agradecere, ya que han recibido
advertencias de los servidores y amenazan con cortarles las cuentas.
desde ya muchas gracias
saludos
mabigg












email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida