¿ como saber quien esta haciendo spam desde mi direccion de e-mail ?

Tema en 'Informática - Tecnología' iniciado por Jiro, 14 Jul 2007.

  1. Jiro

    Jiro Forero Miembro del Club

    Registrado:
    26 Feb 2002
    Mensajes:
    60.139
    Me Gusta:
    10.695
    Ubicación:
    Helmantica
    Estoy recibiendo miles de e-mail que tengo que ir borrando porque alguien esta haciendo spam desde uno de mis ordenadores y estoy hasta los eggs de borrarlos
    El antivirus me dice que nada, y el ad-ware me detecta algún espia, lo borro y a los dos dias tengo 2-3 nuevos

    ¿ Que hacer ?
  2. Jiro

    Jiro Forero Miembro del Club

    Registrado:
    26 Feb 2002
    Mensajes:
    60.139
    Me Gusta:
    10.695
    Ubicación:
    Helmantica
    Ahora el antivirus me ha dicho que tengo modificados los ficheros:
    kernel32.dll
    user32.dll
    ntoskrnl.exe

    ¿ esto es lo que me han modificado ?
  3. Apatito

    Apatito Guest

    Macho... "tienes un problema".

    Pasa un antivirus, exige autenticación para envío de correos y, probablemente, reinstala ese SO...

    Suerte
  4. SPTR

    SPTR Forista Legendario Staff BMW FAQ Moderador Miembro del Club

    Registrado:
    18 Ago 2005
    Mensajes:
    8.716
    Me Gusta:
    578
    Ubicación:
    X
    Esos ficheros son los responsables del nucleo del SO, vamos, en cristiano, el cerebro del sistema operativo, o como el motor de tu coche es el corazón del mismo.

    ¿Modificados en qué sentido?, puede que actualizaciones de Windows los modifiquen, pero si están modificados por terceros y dice que están infectados, mal plan.

    Microsoft como consejo dice que para estar 100% seguro de que un PC está limpio, hay que formatear y empezar de 0.

    Si usas ese PC para tu trabajo en la tienda y tal, yo tendría cuidado, que hoy en día en Internet el malware está a la orden del día y no es el incordio que te pueda causar sino que lo peor son los que no ves lo que hacen y que pueden estar recopilando información privada de clientes, información privada de cuentas de banco y otras historias...

    Si un PC se usa para lo que se tiene que usar, el router está bien configurado en multipuesto (de modo que no permita a cualquier virus entrar por la puerta sin llamar aprovechando fallos de seguridad), etc. entonces no debería infectarse. (A menos que los trabajadores se metan en Internet, o quién sea, se meta por ahí por cualquier página de cracks y cosas raras para consultar información o bajarse algo y te lo infecte).

    Para que me entiendas, el router es como un guarda de seguridad en la puerta de un gran edificio (que es tu PC). Por la calle pasa mucha gente y se fija, si quieren entrar pero el guardia no tiene permiso por tu parte, no les deja pasar y listo. Sólo a quién tu le des orden. Da igual que la cerradura de la puerta que protege tenga un fallo de seguridad de modo que se pueda saltar porque antes está el guardia, de ese modo el caco no sabe que tipo de cerradura hay porque ese no le deja verla, ni pasar dentro. (Eso es un router en modo multipuesto).

    En cambio monopuesto sería, como si no hubiera guardia. Solo una puerta cerrada que se abre de vez en cuando. La gente que pasa le podría dar por entrar y nada se lo impediría. O podrían aprovechar el fallo en el cierre de la puerrta para colarse (fallo del SO).

    ¿De qué forma tienes internet ahí?
  5. SPTR

    SPTR Forista Legendario Staff BMW FAQ Moderador Miembro del Club

    Registrado:
    18 Ago 2005
    Mensajes:
    8.716
    Me Gusta:
    578
    Ubicación:
    X
    Por otro lado, leyendo mejor tu pregunta... ¿te refieres a que recibes correo basura en tu buzón cuyo DE es tu propio mail?

    Eso no siempre tiene que ver con que tu PC haga de spammer (mande spam a otros pcs sin tu darte cuenta porque está infectado con algún tipo de malware).

    Si recibes correo basura y la dirección de procedencia es desconocida o bien es tu propio nombre de dominio (algo que pueden hacer los spammer para confundirte, ya que la dirección de procedencia va junto con el email, forma parte de este y se puede modificar para que ponga la que ellos quieran en vez de la real desde donde se ha enviado) es spam de toda la vida. No por eso quiere decir que sea que tu PC manda spam y luego le repliquen a él (no quiere decir eso, aunque sí que puede ser). El que te manda spam conoce tu dirección de correo, evidentemente, sino no llegarían, pues partiendo de que los spammer conocen la dirección de mail de sus víctimas, pueden modificar automaticamente los datos del emisor del mail para que sea tu mail. Campo DE: "tu mail" / Campo para: "tu mail también".
  6. SPTR

    SPTR Forista Legendario Staff BMW FAQ Moderador Miembro del Club

    Registrado:
    18 Ago 2005
    Mensajes:
    8.716
    Me Gusta:
    578
    Ubicación:
    X
    Para saber si hace alguien spam desde tu mail, lo suyo sería instalar un cortafuegos tipo Sygate o similar (Kerio dicen q es muy bueno) para ver qué procesos están mandando información y a qué dirección y a que puerto de destino.

    Es decir para que me entiendas, otra analogía:

    Cuando tu mandas un paquete debes saber la dirección del destinatario y el piso.

    La población, calle y número de casa sería la dirección IP.

    El piso sería el puerto por donde tiene que entrar el paquete que has mandado.

    Si por alguna razón, los numeros de pisos estuvieran estandarizados (olvidate de la realidad por un momento), y supieras que el piso numero 25 se usa para recibir paquetes con sobres de correo, el 80 se usa para pedir paquetes con páginas WEB, el tal para cual, viendo a dónde lo envias y a que piso va, puedes saber ya de antemano que contiene el paquete (contiene una página web, contiene un sobre de correo, contiene blabla).

    Traducido a informática. El cortafuegos te saca en una lista las direcciones de envio de los paquetes de datos y viendo el puerto de destino, puedes saber si ese paquete contiene correo electronico o no.

    Los correos se mandan a los servidores de correo electrónico al puerto 25. Si en el firewall te sale que el proceso PEPITOLECHES.EXE está haciendo envios al 25 y en ese momento tu no estás usando el correo electrónico tipo outlook de tu PC, entonces es que el cabroncete de pepitoleches.exe está haciendo cosas malas.

    (Aunque no siempre todo el monte es orégano y puede usar puertos que no son para confundir)
  7. felix55

    felix55 Clan Leader

    Registrado:
    18 Ene 2004
    Mensajes:
    15.057
    Me Gusta:
    1.252
    Ubicación:
    bilbao
    Modelo:
    F31 M/E30 cabri
    Supongo que eso que te pasa jiro no tendra nada que ver con lo que me esta pasando a mi desde hoy creo .
    El caso es que recibo correos de aviso del bmwfaq foros ,los tipicos de avisos si estas suscrito (yo lo estoy) pero en este caso son muy extraños y en ingles ,mirar os pongo uno que me ha llegado esta noche.

    De: BMWFAQ Club <info@bmwfaq.com> Enviado el: Monday, July 16, 2007 12:27:58 AM Para: felipevasmar@hotmail.com Asunto: New LinkBack to post 'Asalto al Guinness Book of Records 15/16-septiembre-2007. Os esperamos a todos.' [​IMG]
    [​IMG] | [​IMG] | [​IMG]Papelera | [​IMG]Bandeja de entrada
    Dear felix55,

    A new LinkBack has been recorded for a thread you have participated entitled -
    Asalto al Guinness Book of Records 15/16-septiembre-2007. Os esperamos a todos.
    - in the Foro General forum of BMWFAQ Club.

    This LinkBack is located at:
    http://www.bmwfaq.com/showthread.php?t=201651#linkbacks

    The originating site is located at:
    http://www.motorpasion.com/categoria/bmw

    Here is the associated message:
    ***************
    El 15 y 16 de septiembre, el foro español de referencia para los amantes de
    BMW, BMWFaq, organiza una quedada a nivel nacional que en esta ocasión pretende
    ir más allá entrando en el Libro
    ***************


    All the best,
    BMWFAQ Club

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    What is a LinkBack?

    LinkBacks are links from elsewhere that reference a forum discussion. These
    links are registered in our forums in three different ways: Pingbacks,
    Trackbacks or Refbacks. To learn more about this feature, please visit this
    page:
    http://www.bmwfaq.com/misc.php?do=linkbacks

    Unsubscription information:

    To unsubscribe from this thread, please visit this page:
    http://www.bmwfaq.com/subscription.php?do=usub&t=201651

    To unsubscribe from ALL threads, please visit this page:
    http://www.bmwfaq.com/subscription.php?do=viewsubscription&folderid=all
  8. SPTR

    SPTR Forista Legendario Staff BMW FAQ Moderador Miembro del Club

    Registrado:
    18 Ago 2005
    Mensajes:
    8.716
    Me Gusta:
    578
    Ubicación:
    X

    Yo suscrito no estoy pero eso que salga en inglés no tiene por qué ser raro.

    Ten encuenta que estos foros parten de una base ya preprogramada. Las funciones que seguramente añade DANNI estarán en parte ya programadas (él igual hace modificaciones a su gusto). Como ya están programadas por terceros, sólo las integran en el foro, por eso te sale parte del mail de suscripción a hilos en inglés.

    O también por el perfil que tienes registrado, que igual pusiste otro sitio que no era ESPAÑA o en el idioma o algo y por eso te los mandan así automáticamente, en inglés.
  9. Jiro

    Jiro Forero Miembro del Club

    Registrado:
    26 Feb 2002
    Mensajes:
    60.139
    Me Gusta:
    10.695
    Ubicación:
    Helmantica
    El problema es que cada persona dice que hay que poner un programa. Yo tengo un anitvirus y paso a menudo el adware ese. No tengo router aquí. Tengo un modem ADSL usb.


    me llegan montones diciendo que no existe el e-mail. Es como si alguien enviara y me pusiera como remitente. Al no exister, la respuesta de que no existe me llega a mi, pero a montones

    Esto pone otro
    Your message to: lance.johnson@dukerealty.com
    was blocked by our Spam Firewall. The email you sent with the following subject has NOT BEEN DELIVERED:

    Subject: Are you confident in bed?

    A ver si esto os da alguna pista ( son los detalles del de arriba )
    Received: from 142.179.194-77.rev.gaoland.net (unknown [77.194.179.142])
    by barracuda.dukerealty.com (Spam Firewall) with SMTP id 5EF32FAE52
    for <lance.johnson@dukerealty.com>; Sat, 14 Jul 2007 08:01:12 -0400 (EDT)
    Received: from 89.17.201.130 (HELO mail.bmwfaq.com)
    by dukerealty.com with esmtp (GZQFJJXWMPB JGNFV)
    id nIowAL-888Zh9-pi
    for lance.johnson@dukerealty.com; Sat, 14 Jul 2007 14:01:18 +0200
    Message-ID: <000301c7c60e$af9fdd80$4dc2b38e@jramos>
    From: "Guadalupe W. Aguilar" <jramos@bmwfaq.com>
    To: "Simon X. Delgado" <lance.johnson@dukerealty.com>
    Subject: Are you confident in bed?
    Date: Sat, 14 Jul 2007 14:01:18 +0200
    MIME-Version: 1.0
    Content-Type: multipReturn-Path: <jramos@bmwfaq.com>
    Received: from 89.17.201.130 (HELO mail.bmwfaq.com)
    by dukerealty.com with esmtp (GZQFJJXWMPB JGNFV)
    id nIowAL-888Zh9-pi
    for lance.johnson@dukerealty.com; Sat, 14 Jul 2007 14:01:18 +0200
    Message-ID: <000301c7c60e$af9fdd80$4dc2b38e@jramos>
    From: "Guadalupe W. Aguilar" <jramos@bmwfaq.com>
    To: "Simon X. Delgado" <lance.johnson@dukerealty.com>
    Subject: RE:
    Date: Sat, 14 Jul 2007 14:01:18 +0200
    MIME-Version: 1.0
    Content-Type: text/plain;
    format=flowed;
    charset="koi8-r";
    reply-type=original
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Mailer: Microsoft Outlook Express 6.00.3790.1830
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.1830
  10. Jiro

    Jiro Forero Miembro del Club

    Registrado:
    26 Feb 2002
    Mensajes:
    60.139
    Me Gusta:
    10.695
    Ubicación:
    Helmantica
    El adware cuando lo paso, pasa de 1700 fichero a 80.000 en un periquete :mad: ¿ es normal ?
  11. McClane

    McClane Moderador Informática Staff BMW FAQ Moderador

    Registrado:
    20 Jul 2006
    Mensajes:
    33.445
    Me Gusta:
    8.109
    Ubicación:
    Getafe Madrid
    Modelo:
    2 E30, 1 E39
    Si el adware quiere irse de baretas, sí es normal :twitcy:

    Puede ser, y puede no ser... :mad: Ni idea...
  12. SPTR

    SPTR Forista Legendario Staff BMW FAQ Moderador Miembro del Club

    Registrado:
    18 Ago 2005
    Mensajes:
    8.716
    Me Gusta:
    578
    Ubicación:
    X
    Tener un modem ADSL (de esos USB) es como tener un router configurado en monopuesto (que no es lo mismo que monopuerto).

    Hay routers monopuerto (sólo una conexión) que son router, que hace de barrera y no expone tu PC en internet directamente (como dije en post anterior).

    Si lo que usas el un modem ADSL USB, estás exponiendo tu PC a Internet y cualquier fallo de Windows puede dejar una puerta trasera explotable por virus.

    Recordad lo que paso con Blaster y Sasser. Se colaban por puertos usados por servicios críticos de Microsoft Windows 2K/XP, etc. Sólo fueron afectados, equipos que estaban expuestos a internet directamente, es decir los que tenían MODEM o Router configurado en modo monopuerto, exponiendo de ese modo el PC al ataque.

    Los que tenían el router en modo multipuesto (aunque sólo tuviera un puerto) no quedaban expuestos, porque el Pc estaba al otro lado del router y éste no dejaba colarse al virus por ciertos puertos porque el sistema interno no había autorizado antes que dejara pasar datos por ahí, que a diferencia del modo monopuesto, quedan todos los puertos del PC expuestos como ya he repetido varias veces en estos párrafos, entrando el virus directamente al PC.

    Ahora una vez que estas infectado de nada sirve un router multipuesto. Eso hay que ponerlo antes. La infección puede venir por fallos de seguridad como pasó con blaster al usar router en monopuesto o modem o bien por descargar o navegar por sitios que no se deben con los navegadores que no se deben... (no por tener un multipuesto vas a estar libre de infecciones, eso frenara los ataques directos a tu PC desde máquinas remotas, por ejemplo virus que se cuelan por ciertos puertos por fallos de seguridad de Windows o bugs, pero no impide que tú puedas descargar un EXE, lo ejecutes y te infectes, son cosas diferentes).

    Adaware y todo eso poco te encontrará. Tengo comprobado que eso nunca quita bien todo lo que puede haber en un PC. Personaliza el análisis de adaware para evitar que salte archivos de más de 4096KB (creo que era) y para que analice todo, incluídos comprimidos.

    Yo ya directamente cuando me encuentro mucha fauna, formateo y no me complico la vida.

    Puedes instalar un firewall como te dije para ver que proceso está mandando el spam desde tu PC.

    De todos modos ahí sale que el correo se origina desde el servidor del BMWFAQ.COM. Pregunta a Danny a ver que sabe del tema.

    Supongo que estarás usando el servicio del correo del foro y desde ahí la cosa esa que se supone te ha infectado, manda.

Compartir esta página