10/09/2003, 07:47
| ||||
| ||||
| Víctima de mi propio email Desde el día de ayer, estuve recibiendo en mi correo de Ladodos.com, varias notificaciones fallidas, de algunos virus que envian desde mi servidor a otros destinatarios. Cambié mi password, pero al parecer, estan haciendo el bombardeo mediante SPAMSbombers, o algo así. Quisieran que me ayudaran para ver como evito esto, gracias y espero su respuesta... |
|
10/09/2003, 07:59
| |||
| |||
| Hola, Quizas esto te lo responden mejor en el foro de seguridad y redes. ¿Tienes configurado tu servidor SMTP para que requiera autentificacion (el SMTP, no el POP3)? ¿O lo tienes configurado para que permita el 'relay' de emails? Y por cierto, ¿como saben seguro que el email proviene de tu dominio? Porque tu puedes mandar un email con la cabecera From: [email protected] <[email protected]> desde otrodominio.com , pero que en el outlook aparezca en el 'De:' solo [email protected] . Para ver exactamente de donde proviene el email, en el outlook express, seleccionado un mensaje, das boton derecho -> propiedades -> Detalles y asi puedes ver por los servidores que ha pasado. Saludos.
__________________ Josemi Aprendiz de mucho, maestro de poco. |
|
10/09/2003, 08:04
| ||||
| ||||
| Pues mira, el hecho está que no uso el Outlook, sino el squirrelmail, mas que nada para evitarme los virus y todo. Pero estoy checando mas cosas. Existe una cuenta llamada guest, que no puse. ¿Quien será? El Formmail.cgi me dice que ha registrado varias visitas. La cuenta que tengo, no está como predeterminada, y dice que envia. Acá tengo la cabecera completa del mail que se envia:
Código:
Ahora hay otra cosa, esto me sucedió cuando traté de enviar a una amiga de España un SMS, despues de eso me aparece esto.Return-path: <> Envelope-to: [email protected] Delivery-date: Wed, 10 Sep 2003 08:58:09 -0400 Received: from [209.166.169.164] (helo=nemesis.w6b.sgi.interservers.com) by cell01.cell01.com with esmtp (TLSv1:DES-CBC3-SHA:168) (Exim 4.20) id 19x4Xw-00047C-FT for [email protected]; Wed, 10 Sep 2003 08:58:08 -0400 Received: from mailnull by nemesis.w6b.sgi.interservers.com with local (Exim 4.20) id 19x4Y2-00079r-6V for [email protected]; Wed, 10 Sep 2003 08:58:14 -0400 X-Failed-Recipients: [email protected] From: Mail Delivery System <[email protected]> To: [email protected] Subject: Mail delivery failed: returning message to sender Message-Id: <[email protected]> Date: Wed, 10 Sep 2003 08:58:14 -0400 X-AntiAbuse: This header was added to track abuse, please include it with any abuse report X-AntiAbuse: Primary Hostname - nemesis.w6b.sgi.interservers.com X-AntiAbuse: Original Domain - ladodos.com X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12] X-AntiAbuse: Sender Address Domain - This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: [email protected] This message has been rejected because it has a potentially executable attachment "movie0045.pif" This form of attachment has been used by recent viruses or other malware. If you meant to send this file then please package it up as a zip file and resend it. ------ This is a copy of the message, including all the headers. ------ Return-path: <[email protected]> Received: from [205.161.188.4] (helo=gua.net) by nemesis.w6b.sgi.interservers.com with esmtp (Exim 4.20) id 19x4Xw-0004bC-Ku for [email protected]; Wed, 10 Sep 2003 08:58:08 -0400 Received: from mail (osi3.gua.net [205.161.188.4]) by gua.net (8.11.3/8.11.3) with SMTP id h8ACvwd85080 for [email protected]; Wed, 10 Sep 2003 06:57:58 -0600 Message-Id: <[email protected]> From: <[email protected]> To: <[email protected]> Subject: Thank you! Date: Sun, 7 Sep 2003 9:55:24 +0200 X-MailScanner: Found to be clean Importance: Normal X-Mailer: Microsoft Outlook Express 6.00.2600.0000 X-MSMail-Priority: Normal X-Priority: 3 (Normal) MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="_NextPart_000_00A0F558" This is a multipart message in MIME format --_NextPart_000_00A0F558 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: 7bit See the attached file for details --_NextPart_000_00A0F558 Content-Type: application/octet-stream; name="movie0045.pif" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="movie0045.pif" Última edición por lado2mx; 10/09/2003 a las 08:07 |
|
10/09/2003, 08:53
| |||
| |||
| Bien, ¿de que dominios te los envian? ¿Son todos de direcciones de gua.net (si te fijas en el mensaje, veras que se envio a <[email protected]>)? Si es asi, es posible que la "culpa" sea de su servidor SMTP, que no requiere autentificacion. El virus posiblemente se conecte directamente a su SMTP y se identifique con tu email, para que te lleves la culpa. Pero mejor pasa la duda a seguridad y redes. Alli saben de estas cosas. Saludos.
__________________ Josemi Aprendiz de mucho, maestro de poco. |
