Ir a la portada de Saulo.Net
Usuarios Saulo.Net
Buscar con Google:

en www en Saulo.Net
Portada > Lista de correos > Usuarios
Inicio > Mis eListas > consultas > Mensajes
 Índice de Mensajes 
 Mensajes 2381 al 2400 
AsuntoAutor
Re: Mensaje que se Saulo B
Re: VIRUS EN EL B Oscar Sa
problemas con rela Juan Car
Problema con MTU.. Joaquín
como hacer paginas javier R
Problema en red Wu pablohv
Accesos a Carpetas gademar
Re: error de impre Gabriel
Re: OJO con los v Oscar Sa
Re: No puedo clona pbouvier
Re: Windows 2000 s pbouvier
Eliminar Blaster kiquenet
RE: Re: No puedo c carlosue
Re: Mensaje que se Gael
Re: error de impre Ing. Mar
RE: VIRUS EN EL B Ramón So
Que es lo que esta Ing. Mar
Problemas con Wind Antonio
Re: Accesos a Carp Oscar Sa
RE: Eliminar Blast carlosue
 << 20 ant. | 20 sig. >>
 
Usuarios de Saulo.Net
Página principal    Mensajes | Enviar Mensaje | Ficheros | Datos | Encuestas | Eventos | Mis Preferencias

Mostrando mensaje 2395     < Anterior | Siguiente >
Responder a este mensaje
Asunto:Re: [SauloNet] Mensaje que se hace pasar por Saulo Barajas
Fecha:Jueves, 28 de Agosto, 2003  14:16:45 (+0200)
Autor:Gael <gael @.........com> 

Perdón por la confusión. Como te dije en el mail que te envié, la cabecera 
del correo infectado sólo contenía los campos Return-Path, Date, From y 
Subject. No tenía, pues, todas aquellas líneas de Reply-To, List-Help, 
List-Unsubscribe, List-Subscribe, X-eListas-Destinatario, etc. 
 
Entonces, no todos los usuarios de la lista habrán recibido los correos 
infectados, no? Que afortunados! :) 
 
Aquí donde trabajo, en menos de una semana nos han estado bombardeando con 
mails infectados en dos de las cuentas de correo. En ambos casos los usuario 
infectado s de donde provenían los mails usaban el magnífico outlook express. ;)

 
 
 
At 15:54 27/08/03 +0200, you wrote: 
>Muy buena observación lo del nombre de la máquina, Ramón. Observando 
>2 mensajes anteriores que hemos recibido algunos miembros de la lista se  
>repite este nombre: 
> 
>*** 
>Received: from juan-y2cw3ny5ij ([62.101.191.240]) by 
>          aneto.able.es (Netscape Messaging Server 4.15 aneto Mar 14 2002 
>          21:29:48) with SMTP id HI3B0000.57V; Wed, 16 Jul 2003 00:38:24 +0100  
>*** 
>Received: from juan-y2cw3ny5ij ([62.101.191.240]) by 
>          aneto.able.es (Netscape Messaging Server 4.15 aneto Mar 14 2002 
>          21:29:48) with SMTP id HHH03302.WZD; Thu, 3 Jul 2003 23:35:27 +0100  
>*** 
> 
>En los tres mensajes coincide el nombre de la máquina y en estos 2,  la IP. 
>Suponiendo que los datos son reales, podemos afinar un poco más: las 3 IPs 
>corresponden a ABLE, que es "operador de telecomunicaciones por cable en 
Aragón". 
>Así que si tienes conexión por cable y además estás en Aragón comprueba por 
>favor el nombre de tu máquina y pasa un antivirus actualizado. Existe 
también en 
>la lista una dirección suscrita que empieza por "j" (¿Juan?) y acaba en 
@able.es...  
>Viendo además las horas de envío, es un ordenador que se conecta por la 
noche, por 
>lo que será probablemente el ordenador de casa (22:19, 23:35 y 00:38), no 
el del 
>trabajo. Bueno, a ver si he acertado en algo...  :)) 
> 
>Y vuelvo a insistir una y mil veces en lo de siempre porque leyendo el 
último mensaje  
>de Gael  
> 
>> Vaya, ya van dos mails a la lista con el Bugbear... 
> 
>parece que no termino de dejarlo claro. 
> 
>Esta lista no ha transmitido ningún virus. Los correos en cuestión no han 
ido a la lista, 
>han sido enviados directamente a miembros de la lista, sin pasar por el 
servidor de la  
>lista. Es decir, que no todos los miembros de la lista han recibido estos 
mensajes, sino  
>únicamente aquellos miembros cuya dirección haya ido a parar a una máquina  
>infectada (por haber participado en la lista probablemente) y es la máquina 
infectada la 
>que envía los correos directamente sin pasar por el software de la lista. 
> 
>Un saludo, 
> 
>-- 
>Saulo Barajas 
>www.saulo.net 
>

Saulo Barajas -   Contactar con el autor