jueves, 2 de agosto de 2012

Nemesys Abuse Team : Mi aventura con este departamento

Yo no se vosotros, pero hasta hace pocos días el único Nemesis que conocía era este:




Resulta que los amigos de Telefónica de España tienen un departamento que se llama así. Si desde tu IP publica detectan anomalías, te mandan un email tal que este:


Estimado cliente:

Nos ponemos en contacto con usted para comunicarle que estamos recibiendo
quejas de otros usuarios, en las que nos informan de la recepción de
correos no deseados ni solicitados.

Hemos comprobado nuestros archivos y es posible que dicha actuación pueda
tener origen en su línea de acceso a Internet con número XXXXXXX.

Por este motivo, le sugerimos la revisión de sus equipos, ya que pueden
estar contaminados por algún tipo de virus o troyano.

En la página web de INTECO (Instituto Nacional de Tecnologías de la
Comunicación) 'www.inteco.es', podrá encontrar herramientas de uso gratuito
para el análisis de sus sistemas, a las que podrá acceder a través de la
siguiente dirección:

http://cert.inteco.es/software/Proteccion/utiles_gratuitos/

Para  cualquier  consulta sobre  el motivo  de esta carta, nos  tiene a  su
disposición en  nuestra  dirección  de  correo  electrónico:
'nemesys@telefonica.es',  indicando  como  asunto
(XXXXXXXXXXXX)-NOTIFICACION.

Esperamos que esta situación se resuelva lo antes posible.

Atentamente.

Madrid, 31 jul 2012

Nemesys Abuse Team
Telefonica de España S.A.U.
C.I.F. XXXXXX

¡ FORO NEMESYS ! Punto de encuentro para poder compartir conocimientos,
opiniones, experiencias,
y cualquier tipo de problema relacionado con los abusos de internet.
Http://comunidad.movistar.es/t5/Spam-Hacking-y-otros-abusos-en/bd-p/Foro1Nemesys

Luego pegan un mensaje de error, donde suele aparecer la IP publica de la empresa y un mensaje de error que dice poco o nada. Como no lo resuelvas en poco tiempo....te bloquean puertos. En mi caso el puerto 25. Cuando recibí el mail se me quedo la misma cara que cuando vi a Nemesis por primera vez en Resident Evil 3 jajaj.

En fin me puse manos a la obra, revisé el trafico hacia el puerto 25 SMTP interno desde mi red. Verifique que tenia algunos equipos infectados por un virus que nos había llegado, como un mail de booking:



Ojo con este mail. Viene con un adjunto .RAR y dentro del .RAR hay un .EXE Es un virus que parece ser envía SPAM desde Outlook. Lo he desinfectado usando Spyboot & CCleaner.

Total, después de todo este lío de desinfección y crisis acabé llamando al 900111002 ( Telefónica ). Me pasaron con el departamento técnico de ADSL, les conté la historia de Nemesis ( era cierto...) y nos desbloquearon ese puerto.


Vaya aventura!




Publicado por en
Etiquetas:

1 comentario:

Suscribirse a: Enviar comentarios (Atom)