Foros del Web » Administración de Sistemas » Seguridad y redes »

Problema gordo de seguridad y virus

Estas en el tema de Problema gordo de seguridad y virus en el foro de Seguridad y redes en Foros del Web. Amigos y amigas... Tengo un gran problema en mi oficina que a la postre me lleva de cabeza: Desde hace más de dos meses hemos ...
  #1 (permalink)  
Antiguo 16/06/2004, 04:24
Avatar de andrewp  
Fecha de Ingreso: agosto-2003
Ubicación: Barcelona
Mensajes: 1.160
Antigüedad: 21 años, 4 meses
Puntos: 5
Problema gordo de seguridad y virus

Amigos y amigas...

Tengo un gran problema en mi oficina que a la postre me lleva de cabeza:

Desde hace más de dos meses hemos estado recibiendo E-mails de nuestros clientes con virus. En efecto, los clientes no se dedican a enviarnos virus, más bien es alguien que usa las direcciones de nuestros clientes para enviarnos los virus, de tal manera que los clientes ni se enteran que usan sus cuentas para tal efecto. Ayer fue el colmo ... Usaron una de nuestras cuentas para enviarnos virus a otra cuenta nuestra ...

Hace poco leí un POST de la existencia de un programa de "rastreo" que no fue contestado, quizá porque no existe tal programa. No encuentro maneras de solucionar este problema, pues si bloqueo las cuentas estoy bloqueando la entrada de E-mails de mis clientes y lógicamente esto no lo puedo hacer. Además todos los archivos vienen en un .zip, por lo que no he tenido problemas de infección, pero cuando te llegan diariamente hasta veinte correos con virus, ya es un poco "tocar las "...

Podríais ayudarme?.... Gracias!
__________________
Andrew :P
  #2 (permalink)  
Antiguo 17/06/2004, 01:08
Avatar de andrewp  
Fecha de Ingreso: agosto-2003
Ubicación: Barcelona
Mensajes: 1.160
Antigüedad: 21 años, 4 meses
Puntos: 5
:'(.. Y sigue la cosa

... Sigo recibiendo virus a punta de pala!!!!!

SOS PLEASE!!!!!

__________________
Andrew :P
  #3 (permalink)  
Antiguo 17/06/2004, 04:33
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Supongo que debe ser el típico virus que aprovecha las libretas de direcciones para enviar correos y atachados infectados. Evidentemente los clientes no lo envían premeditadamente. Si usais un servidor de correo, podeis filtrar por el tipo de atachados, subjet, etc, para eliminar directamente antes de llegar a los clientes est tipo de mail. También en los cliente podeis hacerlo. yo uso The Bat! y para este tipo de filtrado esta muy bien. Tiene un módulo completo para filtrar el correo entrante desde cualquier campo. Filtra también por el tipo de extensión de los atachados. Por ejemplo:

*.EXE,(depende)*.COM,*.BAT,*.CMD,*.VBS,*.PL,*.BAS, *.JS,*.JAVA,*.REG,*.SHS,*.PIF,
*.SCR,*.DLL,*.SSH,*.CHM,*.HLP,*.LNK,*.{*}, etc,

Y por supuesto. Un buen antivirus exclusivo del cliente de correo y otro para el servidor de correo tipo clamav (linux).
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com
  #4 (permalink)  
Antiguo 18/06/2004, 05:28
Avatar de andrewp  
Fecha de Ingreso: agosto-2003
Ubicación: Barcelona
Mensajes: 1.160
Antigüedad: 21 años, 4 meses
Puntos: 5
Pero existe alguna herramienta para ver el destino real de quien los envía?
__________________
Andrew :P
  #5 (permalink)  
Antiguo 18/06/2004, 05:55
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Si se trata de un gusano o virus, el distino es lo de menos. El usuario no es consciente de ese envio. Los PCs actúan como zombies ya que estos troyanos incluso tienen un servidor SMTP propio. De cualquier forma si se puede ver en las cabeceras, a no ser que esté falisificado.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:23.