sgae? (SOLUCIONADO)

Cerrado
Invitado

sgae? (SOLUCIONADO)

Mensaje por Invitado » 24 Nov 2005, 01:18

Normalmente no tengo dudas, pero ante esto... Recibi un mail con dirección "[b]dep-juridico@sgae.es[/b]" con el siguiente texto:



[i]Estimado usuario.



Hemos detectado tráfico ilegal de datos en su conexión de internet. Le advertimos que su equipo esta en seguimiento por las Fuerzas de la Ley.

Ante esta medida le aconsejamos que deje de utilizar programas P2P de intercambio de archivos de forma inmediata.

Si el tráfico ilegal continua nos veremos obligados a tomar medidas.

Gracias por su atención.





Sr. Alfredo Rodríguez, Dep. Jurídico de la SGAE



(c) Copyright Sociedad General de Autores y Editores (SGAE)

(Fernando VI, 4 28004 Madrid Tel: 34 913 499 550 / 913 499 500)[/i]


De archivo adjunto, una imagen GIF de la sgae.





Ese tal Alfredo Rodríguez no aparece en ninguna parte del Dep. Jurídico de ls sgae. No he encontrado ningun foro (en español) que se haya comentado esto. La pregunta es... sera cierto? Gracias.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 24 Nov 2005, 06:00

Ante todo diganos si usa P2P y descarga o facilita ficheros a traves de estas comparticiones, y si estos son de musica, videos, y cualquier otro tipo de programas con copyrigth.



Si no es asi, tranquilo, pero si no, que le sirva de advertencia, aparte del aviso, cuudado con lo que hace...



Por oto lado, no tenemos noticias de ningun tipo de spam o hoax en tal sentido, por lo que tiene muchos visos de ser real, lo cual puede confirmar mirando en la cabecera del mail la direccion ip del mismo, y comprobar si ha sido enviado por ellos, aparte tienes dos telefonos a los que puedes preguntar, si no tienes nada que esconder, y en caso contrario, sea o no de verdad, vigila lo que haces...



No somos partidarios de programas P2P, especialmente por la inseguridad que ocasionan al ser método de introduccion virica, y que nosotros solo usamos para recopilar virus, pero aparte defendemos las Leyes del Copyright y nos consta que muchas veces son vulneradas por estos métodos



En su pagina web http://www.sgae.es/sgae.inm?selectedMenu=-1 , debajo del apartado NOTICIAS van saliendo diferentes links, uno de los cuales es el:



http://tiempolibre.eluniversal.com/2005/11/22/ten_art_22406D.shtml


[quote]
[b]Se intensifica lucha contra piratería[/b]



Nueva York. La industria discográfica de Estados Unidos realizó un último llamado de atención a los sitios web que permiten intercambiar música gratuitamente y les exigió que respeten los derechos de autor o de lo contrario finalicen "inmediatamente" su actividad.

La Asociación Estadounidense de la Industria del Disco (RIAA), que defiende los intereses de las principales discográficas (Universal, Warner Music, EMI, Sony-BMG) logró el cierre de uno de estos sitios, Grokster.



El sitio reconoció implícitamente su actividad ilegal al indemnizar a los editores con 50 millones de dólares y afirmó su intención de aparecer nuevamente en escena bajo la forma de "un servicio legal", sin brindar más detalles.



Esta red de intercambio de archivos de música y video no era de las más populares _recibía decenas de miles de visitas mensuales y no millones como otras_ y era cada vez menos utilizada desde el comienzo de la ofensiva judicial lanzada en 2003 contra sus usuarios en Estados Unidos.



Sin embargo, la RIAA publicitó su cierre el 7 de noviembre ya que el sitio era el más directamente alcanzado por un fallo emitido en junio por la Corte Suprema de Justicia, en el caso MGM contra Grokster.



Los directivos de WinMx y de eDonkey decidieron suspender su red de intercambio de archivos de persona a persona ("peer-to-peer", P2P). Incluyendo eDonkey y WinMx, la RIAA emplazó en septiembre a siete sitios a dejar de incitar a la violación de los registros sonoros de sus miembros.
[/quote]


En el primer párrafo "realizó un último llamado de atención a los sitios web que permiten intercambiar música gratuitamente y les exigió que respeten los derechos de autor o de lo contrario finalicen "inmediatamente" su actividad" es muy parecido al texto del mail recibido, por lo que puede ser de donde han sacado la "inspiracion" sean quienes sean los autores del mismo.



Y como siempre, cuando vea las barbas de si vecino afeitar...





Le informaremos si nos enteramos de algo mas, y asi mismo esperamos nos reporte sus novedades al respecto, como respuesta de este Tema, gracias



saludos



ms, 24-11-2005

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 24 Nov 2005, 06:30

Buscando por la IP de http://www.sgae.es , el Whois informa:


[quote]195.76.238.8



Blacklist Status: Clear

Record Type: IP Address

IP Location: Spain - Sociedad General De Autores

Reverse IP: No websites hosted using this IP address

Reverse DNS: not set





--------------------------------------------------------------------------------

% Information related to '195.76.238.0 - 195.76.238.255'



inetnum: 195.76.238.0 - 195.76.238.255

netname: SGAENET

descr: Sociedad General de Autores

country: ES

admin-c: JPG4-RIPE

tech-c: JPG4-RIPE

status: ASSIGNED PA

mnt-by: MAINT-AS3352

source: RIPE # Filtered



person: Juan Luis Pascual Gordo

address: Sociedad General de Autores y Editores S.A.

address: Fernando VI 4

address: Madrid 28004

address: SPAIN

phone: +34 1 3499506

fax-no: +34 1 3499536

e-mail:

nic-hdl: JPG4-RIPE

source: RIPE # Filtered


[/quote]


por lo que si su e-mail proviene de una IP cuyo rango esté entre '195.76.238.0 - 195.76.238.255' tiene muchas probabilidades de veracidad.



Mirelo e informenos, gracias



saludos



ms, 24-11-2005

Invitado

Mensaje por Invitado » 24 Nov 2005, 08:32

Efectivamente, utilizo un programa de intercambio P2P, pero dudo que los archivos tengan copyright. Mayormente se trata de textos, cursos y apuntes (lo sé, no es muy normal). Respecto a la IP del remitente, siento no poder aclarar mas de lo que sigue. Copio toda la información que he sacado desde las opciones que me permite (o al menos, conozco) de mi servidor de correo:



[i]MIME-Version: 1.0

Received: from smtp.mundo-r.com ([212.51.32.187]) by mc1-f29.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Wed, 23 Nov 2005 14:48:29 -0800

Received: from matrix ([213.60.153.217]) by localdomains.mundo-r.ggc (Sun Java System Messaging Server 6.1 HotFix 0.01 (built Jun 24 2004)) with SMTP id <0IQF00LU1J9SKGO0@localdomains.mundo-r.ggc> for xxxxxx@hotmail.com; Wed, 23 Nov 2005 23:46:58 +0100 (CET)

X-Message-Info: JGTYoYF78jHA9Lg+5ddH8opn0ndFpV0ebYFoMvBqIkM=

Organization: SGAE

X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2900.2180

X-Mailer: Microsoft Outlook Express 6.00.2900.2180

X-MSMail-priority: Normal

Return-Path: dep-juridico@sgae.es

X-OriginalArrivalTime: 23 Nov 2005 22:48:32.0241 (UTC) FILETIME=[0782A610:01C5F080][/i]




Que opinan? Si tengo alguna novedad, no dudaré en compartirla aqui. Y gracias a ustedes.

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 24 Nov 2005, 16:50

Sera una broma de alguien. Aqui aun no hay nada.



Es mas, hace unos 15 dias un grupo de internautas mando un burofax tanto a las fuerzas de orden publico como a la SGAE informandoles que tal dia y tal hora, iban a ponerse a descargar una cancion del Propio Presidente de dicha Sociedad no recuerdo ahora mismo , creo que Tedy Bautista.



A la hora anunciada se colocaron enfrente de la sede de la SGAE y mediante conexion wifi descargaron musica y nadie asomo por alli, ni policia ni nada.



Si fuera ilegal y perseguido, la policia tenia el burofax en su poder con la fecha y hora del acto que iban a realizar y tendria que haber intervenido.



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 24 Nov 2005, 20:11

Revisada la cabecera, si lo ha hecho algun "amigo" tuyo para gastarte una "broma", aparte de que con amigos como él no te faltan enemigos, lo ha hecho acuradamente, pues hasta en la cabecera aparece el RETURN PATH, esto es, direccion de retorno, para cuando el destinatario no existe e Internet debe devolver el mail a origen, ek de una cuenta de cirreo apropiada a sgae:



dep-juridico@sgae.es



pero si bien ello ha sido cuidado, hay alfo qye levanta sisoechasm y es una carta de un gavinete juridico que no mencione los artículos infringidos de la Ley y ello, hasta a la secretaria del abogado se le pega en las cartas de tanto poner siemore lo mismo !!!



Lo que se aprecia es que, quien haya sidom, se ha inspirado en la noticia ifrecida en la web de sgae, en la que tambien "advierten", para aplicacion "inmediata", sin mencionar articulo ni Letes al respecto, o es porqtñe hay un vacui de legislacion al respecto y lo omiten a conciencia en las dos partes, o porque no es en realidad un departamento juridico quien lo ha emitido...



Volviendo a la cabecera del mail:



[i]

Received: from smtp.mundo-r.com ([212.51.32.187]) by mc1-f29.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Wed, 23 Nov 2005 14:48:29 -0800

Received: from matrix ([213.60.153.217]) by localdomains.mundo-r.ggc (Sun Java System Messaging Server 6.1 HotFix 0.01 (built Jun 24 2004)) with SMTP id <0IQF00LU1J9SKGO0@localdomains.mundo-r.ggc> for xxxxxx@hotmail.com; Wed, 23 Nov 2005 23:46:58 +0100 (CET)

X-Message-Info: JGTYoYF78jHA9Lg+5ddH8opn0ndFpV0ebYFoMvBqIkM=

Organization: SGAE

X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2900.2180

X-Mailer: Microsoft Outlook Express 6.00.2900.2180

X-MSMail-priority: Normal

Return-Path: dep-juridico@sgae.es

[/i]




De ahñi la pregunta evidente es si conoce algun gallego que quiera gastarle una broma o alguien que esté en Galicia, y envie correo a través de R cable y telecomunicaciones R Cable y Telecomunicaciones Galicia ...



Siendo sfae de Madrid no parece propio, pero...



He entrado en http://www.mundo-r.com que aparenta vinculacion con dicho mail y parece ser un dominio de una organizacion de traduccion, que no parece tener relaciuon con sgae, pero...



Ya nos informará de sus conocidos al respecto



saludos



ms, 24-11-2005

Invitado

Mensaje por Invitado » 25 Nov 2005, 01:30

Todo comienza a ponerse mas interesante. Lo del grupo de internautas hace 15 días que querían descargar una canción, lo recuerdo (cosa que me hizo dudar sobre la veracidad de este mail).



Por otro lado, responderé con una afirmación... si, conozco varios gallegos que quisiesen gastarme alguna broma, pero sé que no lo harían de este modo (porque carecen de los conocimientos para hacerlo). Lo que sería mas probable, es que alguno de ellos utilice "R" cable y envie correos a través del mismo.



Debo decir que he recibido noticias de un par de correos con un contenido muy similar a este, pero los protagonistas eran FBI por un lado y CIA por el otro, con los respectivos logos de cada organización y dirección y teléfono correctos. Eso si, al parecer estos correos venian con un archivo adjunto (infectado). Si consigo hacerme con el texto de ambos y puede resultar de interés, los coloco aqui.



Llegados a este punto, se me ocurre pensar... habran modificado "a la española" los correos anteriores convirtiendolo en un HOAX?. Es cierto que en ningun momento habla de "pasar la información a todos tus contactos", pero creo que cualquiera comentaría un caso como este (por ejemplo, yo y aqui mismo). Otro de los motivos que me hace pensar esto es que la dirección electrónica de los servicios jurídicos de la SGAE que he encontrado no es la misma que la del correo remitente que recibí.



De nuevo, muchas gracias. Espero que lleguemos a alguna conclusión válida (o al menos, convincente) de todo esto.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 25 Nov 2005, 04:39

Bueno, ojalá se quede en una borma, pero ..



Sobre lo del FBI no es una broma no HOAX. sino mails masivos de una variante del SOBER, con fichero virico anexado, que no tiene nada que ver con esto:


[quote="Hispaec"]
[b]Avalancha de la nueva variante del gusano Sober[/b]





El pasado lunes comenzó la distribución de la enésima variante del

gusano Sober. Transcurridas las horas, lejos de cesar, el número de

mensajes infectados en tránsito aumenta considerablemente.



Los ratios alcanzados por el spam inicial son muy importantes, en

estos momentos están llegando muestras de manera constante, lo que

ha hecho saltar las alarmas de varias casas antivirus.



Sin embargo, es previsible que la propagación comience a disminuir,

ya que todos los antivirus lo detectan, y el gusano no incorpora

ninguna novedad destacable que lo diferencie del resto.



Tal vez el aspecto que más infecciones pueda provocar no es otro que

la ingeniería social, los mensajes que utiliza para intentar engañar

al usuario e inducirlo a que abra el archivo infectado. El factor

humano sigue siendo el principal talón de Aquiles.



Muchos no se podrán reprimir al recibir un [b]mensaje del FBI o de la CIA [/b]

donde se le acusa de que su dirección IP ha sido registrada en más de

30 sitios webs ilegales, y le insten a contestar un cuestionario

adjunto.



Otras excusas que utiliza esta nueva variante de Sober son más

clásicas, como por ejemplo ver vídeos y fotos de las televisivas

Paris Hilton y Nicole Richie.



En el aspecto técnico la nueva variante de Sober no destaca en nada

especial respecto a sus antecesores, sigue las pautas de cualquier

gusano de correo similar: se copia en el directorio de Windows con

varios nombre, incluye las entradas pertinentes en la clave Run del

registro de Windows para asegurarse su ejecución en cada inicio de

sistema, recolecta direcciones de correo a las que enviarse buscando

en los archivos del sistema infectado con determinadas extensiones,

etc.



A efectos prácticos, la recomendación como siempre es mantener

actualizados los antivirus y no abrir archivos adjuntos que no se

han solicitado explícitamente.



En este caso concreto Sober llega como adjunto en un archivo ZIP

de unos 55,6KB, e incluye en su interior el ejecutable infectado

file-packed_datainfo.exe de 55,390 bytes.



Como más de uno habrá apreciado el ZIP no comprime el ejecutable.

Eso es debido a que el EXE original ya ha sido tratado con la

utilidad de compresión UPX.



El hecho de distribuir el gusano como ZIP no viene motivado por

comprimir su tamaño, sino que con toda probabilidad la intención

del creador es poder atravesar los filtros básicos que algunos

administradores tienen configurados en sus servidores de correo

para rechazar ejecutables atendiendo a su extensión.





Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/2586/comentar





Bernardo Quintero

bernardo@hispasec.com


[/quote]


No creo que tenga ninguna relacion son lo suyo, esto ha sido masivo y es del dominio publico, y lo suyo no ni tiene las mismas caracteristicas, aunque pudiea coincidir en lo relativo a advertencia de una organizacion oficial, que no es la misma, ni tampoco el fin de ello, pues en el cvaso del virus es para inducir al usuario a abrir el fichero anexado,que es virus, para que asi se infecte, y en el suyo no.



Espero que sirva como información al respecto.



saludos



ms, 25-11-2005

Invitado

Mensaje por Invitado » 27 Nov 2005, 20:50

Al parecer todo apunta a una broma. He estado preguntando en muchos lugares (si, incluida la SGAE) y ante las respuestas y las "no-respuestas" nada confirma la posibilidad de ser real (si a esto le añadimos los cerca de 70 envíos que se han realizado automáticamente desde mi cuenta a cuentas desconocidas, desde que recibí ese correo me hace sospechar de la "salud" de mi ordenador). Muchas gracias por todo. Si hubiese alguna otra noticia acerca de esto no dudaré en exponerla aquí otra vez. De nuevo, gracias.

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 27 Nov 2005, 20:58

Pues lo mejor es revisar tu PC, antivirus, antispy etcc.





Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 27 Nov 2005, 21:00

Pues muchas gracias por su colaboracion, no hemos tenido mas noticias al respecto, por lo que podría tratarse de un mini spam poco prolífico, mejor que así sea.



Por lo indicado, consioderamos solucionado el Tema y procedemos a cerrarlo



saludos



ms, 27-11-2005

Cerrado

Volver a “Informacion sobre los virus HOAX”