NO SE QUE HACER CON EL ENVIO DE VIRUS (SOLUCIONADO)

[Julio García Dolz]

Hola. Dispongo de un servicio de taxi en Valencia y tengo algunas direcciónes de correo, y entre ellas julio@taxisvip.com

No se que hacer con un "petardo" que no para de enviarme el correo que viene a continuación y que esta encabezado por mendotrans. No es ni el primero ni el segundo ya que son varias la ocasiones en las que me ha sido enviado desde esta misma dirección de correo, pero por suerte el antivirus siempre lo ha detectado y eliminado.

No se como hacer para poder copiar todo el mensaje y que se puedan evaluar sus componentes ya que el antivirus lo elimina sin que yo pueda hacer nada, pero si alguien me indica como hacerlo, evidentemente estoy a disposición para lo que se estime conveniente, todo ello aparte de que me gustaría saber si se puede hacer algo contra este individuo.



ESTE ES EL CORREO TAL Y COMO QUEDA DESPUES DE ELIMINARLO EL NOD32



De: Mendotrans [mailto:mendotrans@hotmail.com]

Enviado el: viernes, 28 de marzo de 2008 12:26

Para: Julio [julio@taxisvip.com]

Asunto: [virus Win32/Bagle.HE (Gusano de Internet)] price_28-Mar-2008





__________ NOD32, revisisn 2979 (20080327) Notificacisn__________



Alerta: NOD32 antivirus system ha detectado en este mensaje:

new_price28-Mar-2008.zip - Win32/Bagle.HE (Gusano de Internet) - Eliminado

new_price28-Mar-2008.zip > ZIP > dumkynucunq.exe - Win32/Bagle.HE (Gusano de Internet) - Era parte de un objeto eliminado





En el interior del propio correo, en el apartado opciones, aparecen estos datos:

Return-path: <julio@taxisvip.com>

Envelope-to: julio@taxisvip.com

Delivery-date: Fri, 28 Mar 2008 07:26:15 -0400

Received: from [213.139.7.202] (helo=[192.9.123.62]) by armonia.rdns1.info with esmtp (Exim 4.68)

(envelope-from <julio@taxisvip.com>) id 1JfCir-0000L6-Kq for julio@taxisvip.com; Fri, 28 Mar 2008 07:26:15 -0400

Date: Fri, 28 Mar 2008 12:26:09 +0100

To: "Julio" <julio@taxisvip.com>

From: "Mendotrans" <mendotrans@hotmail.com>

Subject: [virus Win32/Bagle.HE (Gusano de Internet)] price_28-Mar-2008

Message-ID: <hlpaulvpbpiezukhgbu@taxisvip.com>

MIME-Version: 1.0

Content-Type: multipart/mixed; boundary="--------fixctrditpqgxsktifmf"

X-NOD32Result: Infected, Win32/Bagle.HE (Gusano de Internet)



Estos datos los paso por si pudieran ser de interés para que se puedan realizar las acciones que se consideren convenientes.

Muchas gracias y saludos cordiales. Julio García.

[lucl]

Tienes que pasar elibagla para quitar el bagle que tienes descargatelo de aqui



http://www.zonavirus.com/descargas/elibagla.asp



una vez lo pases peganos el log que te dejara en C infosat.txt



y para el envio te dejo un link de como hacerlo



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



y te pido por favor que no pongas tu direccion de correo electronico no esta permitido , es por tu seguridad, bueno comentanos tus avances, saludos

[msc hotline sat]

Verás lucl, no es que "Julio García Dolz" tenga este virus, sino que se lo envian por mail masivo, lo detecta y lo elimina.



Ello es el metodo normal de propagacion del Bagle, y como que al igual que el NetSky (y otros) escoge como remitente una de las duirecciones que encuentra en la maquina infectada, no se puede saber el remitente real, para poder avisarle, pues lo que es seguro es que el que figura no es el que lo ha enviado.



Pero como que le preocupa este en particular, si no lo conoce de nada ni espera mails de él, excluya dicho remitente de los mails que reciba y listos



saludos



ms, 29-03-2008



NOTA: Si fueran diferentes los remitentes, podría ser que alguien infectado estuviera enviando mails infectados con el remitente de "Julio García Dolz", por haberlo escogido del ordenador infectado, y todos los receptores devolvieran dichos mails al presunto remitente, que es él, sin que tenga porqué estar infectado: Alguien ha de ser el "sufridor" elegido para figurar como remitente de los mails :wink: ...



Pero si siempre es el mismo, es lo indicado al principio. ms.

[Julio García Dolz]

Hola

Gracias a msc hotline sat y a lucl.

El problema lo ha descrito perfectamente msc y la solución también, pero hablando con el administrador del servidor, me ha explicado las posibilidades que tengo para incluir estas direcciones en una lista negra que automáticamente elimina los correos y ni entran en el propio servidor con lo que no me serán descargados en el gestor "outlook" con el que trabajo habitualmente.

Se que la lista se hará interminable, pero de momento es lo que mejor se puede hacer, hasta que se invente otro sistema.

Lo malo son los cabrones que me envian los correos de viagras, penes, relojes y otros con "MI PROPIA DIRECCION DE CORREO", es increíble, ¿como lo pueden hacer? ¿hay algo para evitar esto?.

Por otro lado, no se como cambiar el nombre de usuario, ya que entrando en el panel de control no me deja cambiar nada mas que la direccion y la contraseña, pero no el nombre.

Gracias anticipadas.

Saludos cordiales.

Julio GArcía.

[msc hotline sat]

Bueno, lo de las viagras y demas son SPAMS, y para ello hay porgramas antispam aunque deben ser configurados continuamente por el usuario, aparte de sistemas que filtran el correo y solo entran las direcciones que esten validadas.



Mira el producto SPAMINA al respecto:



http://www.satinfo.es/welcome-spamina.html



y no, el nombre en el foro no se puede cambiar, ni yo mismo como administrador puedo, solo cabe registrar otro usuario con el nuevo nombre



Y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 1-04-2008