Ir a la portada de Saulo.Net
Usuarios Saulo.Net
Buscar con Google:

en www en Saulo.Net
Portada > Lista de correos > Usuarios
Inicio > Mis eListas > consultas > Mensajes
 Índice de Mensajes 
 Mensajes 5741 al 5760 
AsuntoAutor
Re: Problema Win98 Osiris M
DISCO DE 40 GB Luis Gue
Re: Mail con virus Pablo Bo
Re: Problema Win98 Pablo Bo
Re: Mail con virus DANIEL P
barras de desplaza José Rgu
error al compartir Ivan Nor
Error Windows Upda Ivan Nor
RE: ISC en Windows tito tit
RE: DISCO DE 40 GB Ezequiel
Re: EXCHANGE NATIV E. A. Wn
Re: error al compa EAW
Re: Problema Win98 ANTONIO
Re: ISC en Windows Gustavo
RED ENTRE PC Y MAC ngbluger
RE: DISCO DE 40 GB Gaston A
COMO CAMBIAR LA UB Javier M
Invitaciones a GMA Franz Ga
RE: DISCO DE 40 GB Osiris M
Re: Re: Problema W Osiris M
 << 20 ant. | 20 sig. >>
 
Usuarios de Saulo.Net
Página principal    Mensajes | Enviar Mensaje | Ficheros | Datos | Encuestas | Eventos | Mis Preferencias

Mostrando mensaje 5751     < Anterior | Siguiente >
Responder a este mensaje
Asunto:Re: [SauloNet] Mail con virus
Fecha:Viernes, 10 de Septiembre, 2004  21:39:16 (+0200)
Autor:Pablo Bouvier <thyssens @........es> 

Hola Gabriel,

también yo recibí el correo electrónico de Yair con el virus.
No obstante, antes de solicitar a alguién que revise su ordenador,
sería recomendable que analizasemos cuidadosamente el mensaje.

No sé en el mensaje que recibiste, pero en el que yo recibí:

a) El servidor de la dirección de correo electrónico (iespana.es) era
distinta a la habitual de Yair en la lista.

b) Visualizando las cabeceras del mensaje se observa lo siguiente:

Received: from nor ([62.99.0.118]) by eui4smtp.euskaltel.es
          (Netscape Messaging Server 4.15) with SMTP id I3P0G600.M3Q;

No sé si euskaltel, una compañía del País Vasco, trabaja en Argentina
y/o en Israel, pero haciendo un whois a la IP del remitente del virus
sale lo siguiente: 

Country: SPAIN


% This is the RIPE Whois secondary server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.

inetnum:      62.99.0.0 - 62.99.23.255
netname:      EUSKALTEL
descr:        Global Telecommunication Service Provider
descr:        of the Basque Country in Spain
remarks:      NCC#2001064001
country:      ES
admin-c:      EU41-RIPE
tech-c:       EU41-RIPE
rev-srv:      dns.euskaltel.es
rev-srv:      dns2.euskaltel.es
status:       ASSIGNED PA
notify:      *************@euskaltel.es
mnt-by:       EUSKALTEL-MNT
changed:     *************@euskaltel.es 20020610
source:       RIPE

route:        62.99.0.0/17
descr:        Euskaltel
origin:       AS12338
mnt-by:       EUSKALTEL-MNT
changed:     *******@euskaltel.es 20010619
source:       RIPE

role:         EUSKALTEL RIPE
address:      Edificio 809
address:      Parque Tecnologico de Zamudio
address:      48160 Derio (BIZKAIA)
address:      Spain
phone:        +34 94 4011000
e-mail:      *************@euskaltel.es
trouble:      ********************************************
trouble:      For problems relating e-mail abuse,
trouble:      port scan, intrusion attempt..., contact only:
trouble:     ******@euskaltel.es
trouble:      ********************************************
admin-c:      JG9214-RIPE
tech-c:       JG9214-RIPE
nic-hdl:      EU41-RIPE
remarks:      ******************************************
remarks:      For information, visit:
remarks:      http://www.euskaltel.es
remarks:      ******************************************
notify:      *************@euskaltel.es
mnt-by:       EUSKALTEL-MNT
changed:     *************@euskaltel.es 20030527
source:       RIPE

mientras que si haces un whois al dominio habitual de Yair, lo que
sale es lo siguiente:

domain:      nir.org.il
descr:       Kibbutz Nir Yitzak
descr:       D.N Negev
descr:       Kibbutz Nir Yitzhak Israel
descr:       85455
descr:       Israel
phone:       +972 8 9983309
fax-no:      +972 8 9989909
e-mail:     ****@nir.org.il
admin-c:     OP1291-IL
tech-c:      DR4105-IL
zone-c:      DR4105-IL
nserver:     pdns.goldenlines.net.il
nserver:     sdns.goldenlines.net.il
changed:    **********@ns.il 19991216 (Assigned)
changed:    **********@ns.il 20000719 (Changed)
changed:    *****************@isoc.org.il 20031125 (Changed)
changed:    *****************@isoc.org.il 20031125 (Changed)

person:      Ofer Porat
address:     Kibbutz Nir Yitzak
address:     D.N Negev
address:     Kibbutz Nir Yitzhak Israel
address:     85455
address:     Israel
phone:       +972 8 9983309
fax-no:      +972 8 9983309
e-mail:     ****@nir.org.il
nic-hdl:     OP1291-IL
changed:    *****************@isoc.org.il 20031125

person:      DNS Registration 012 Golden Lines
address:     012 Golden Lines LTD
address:     25 Hasivim St.
address:     Petach Tikva Israel
address:     49170
address:     Israel
phone:       972-3-9272044
fax-no:      972-3-9274608
e-mail:     ****@012.net.il
nic-hdl:     DR4105-IL
changed:    *****************@isoc.org.il 20010902
changed:    *****************@isoc.org.il 20030227
changed:    *****************@isoc.org.il 20030227
changed:    *****************@isoc.org.il 20040425

En resumen, que si no me equivoco, el servidor que utiliza Yair se
sitúa en Israel, mientras que el servidor del remitente del virus se
sitúa en España. Desde mi punto de vista, sería conveniente ponerlo en
conocimiento del abuse mail de euskaltel.

Saludos cordiales,
Pablo Bouvier




GS> Amigos listeros.
GS> No se a ustedes, pero a mí el mail enviado por Yair Goldin
GS> con el asunto "Re: [SauloNet] Cuales son las ventajas y
GS> desventajas de un Proxy?" me llegó con el virus W32.Bugbear.B.Dam.
GS> Yair, por las dudas revisá tu pc para evitar problemas.
GS> Saludos a todos

GS> Gabriel Serazin
GS> Buenos Aires, Argentina.

Saulo Barajas -   Contactar con el autor