| Asunto: | Re: [SauloNet] Mensaje que se hace pasar por Saulo Barajas | | Fecha: | Miercoles, 27 de Agosto, 2003 15:54:00 (+0200) | | Autor: | Saulo Barajas - Saulo.Net <webmaster @.....net>
|
Muy buena observación lo del nombre de la máquina, Ramón. Observando
2 mensajes anteriores que hemos recibido algunos miembros de la lista se
repite este nombre:
***
Received: from juan-y2cw3ny5ij ([62.101.191.240]) by
aneto.able.es (Netscape Messaging Server 4.15 aneto Mar 14 2002
21:29:48) with SMTP id HI3B0000.57V; Wed, 16 Jul 2003 00:38:24 +0100
***
Received: from juan-y2cw3ny5ij ([62.101.191.240]) by
aneto.able.es (Netscape Messaging Server 4.15 aneto Mar 14 2002
21:29:48) with SMTP id HHH03302.WZD; Thu, 3 Jul 2003 23:35:27 +0100
***
En los tres mensajes coincide el nombre de la máquina y en estos 2, la IP.
Suponiendo que los datos son reales, podemos afinar un poco más: las 3 IPs
corresponden a ABLE, que es "operador de telecomunicaciones por cable en
Aragón".
Así que si tienes conexión por cable y además estás en Aragón comprueba por
favor el nombre de tu máquina y pasa un antivirus actualizado. Existe también en
la lista una dirección suscrita que empieza por "j" (¿Juan?) y acaba en
@able.es...
Viendo además las horas de envío, es un ordenador que se conecta por la noche,
por
lo que será probablemente el ordenador de casa (22:19, 23:35 y 00:38), no el del
trabajo. Bueno, a ver si he acertado en algo... :))
Y vuelvo a insistir una y mil veces en lo de siempre porque leyendo el último
mensaje
de Gael
> Vaya, ya van dos mails a la lista con el Bugbear...
parece que no termino de dejarlo claro.
Esta lista no ha transmitido ningún virus. Los correos en cuestión no han ido a
la lista,
han sido enviados directamente a miembros de la lista, sin pasar por el servidor
de la
lista. Es decir, que no todos los miembros de la lista han recibido estos
mensajes, sino
únicamente aquellos miembros cuya dirección haya ido a parar a una máquina
infectada (por haber participado en la lista probablemente) y es la máquina
infectada la
que envía los correos directamente sin pasar por el software de la lista.
Un saludo,
--
Saulo Barajas
www.saulo.net
----- Original Message -----
From: "Ramón Sola" <ramonet_@gmx.net>
To: <consultas@usuarios.saulo.net>
Sent: Tuesday, August 26, 2003 2:45 AM
Subject: RE: [SauloNet] Mensaje que se hace pasar por Saulo Barajas
Probablemente, algún miembro de esta lista ha abierto de manera imprudente un
archivo adjunto (ay, ay, ay...), que resulta que contenía algún gusanejo de estos
"modernos".
Esta línea de la cabecera puede ser muy importante para la identificación:
Received: from juan-y2cw3ny5ij ([62.101.188.35]) by
aneto.able.es (Netscape Messaging Server 4.15 aneto Mar 14 2002
21:29:48) with SMTP id HK577Y03.9C6; Sun, 24 Aug 2003 22:19:10 +0100
¿Hay alguien cuyo ordenador tenga el nombre juan-w2cw3ny5ij?
Para consultar el nombre del PC:
En Windows 95/98/ME/NT4: Inicio, Configuración, Panel de control, Red, pestaña
Identificación.
En Windows 2000/XP: Inicio, Configuración, Panel de control, Sistema, pestaña
Identificación de Red.
También se puede ver con netstat en el símbolo del sistema, el nombre que
aparece en la dirección local delante del puerto. O incluso con ping, realizando
una resolución inversa sobre 127.0.0.1 (localhost): ping -a localhost
Un saludo de Ramón Sola.
Málaga (España)
supersantos48@msn.com (supersantos48@msn.com) escribió:
> Cuidado con el mensaje:
> De: Saulo Barajas-Saulo.Net (no es de la lista)
> Asunto: Re: [SauloNet] Arranque dual en Windows 2000.
> Lleva adjunto virus W32.Bugbear.B.Dam
> El adjunto es "5 - 7 También utilizaron un medio ciertamente curioso y
> aún.doc.scr"
|
Re: Mensaje que se
Responder a este mensaje