¿posible virus? (solucionado)

[logan5]

(Mi antivirus no detecta nada, es un bitdefender algo viejo, el ad-aware tampoco pilla nada raro)...



Desde hace unos días me están llegando correos de MAIL DELIVERY SYSTEM con asunto UNDELIVERED RETURNED TO SENDER. No tengo claro cual puede ser el problema, en una de mis cuentas he activado un autorespondedor pero creo que no es la misma ¿? Este es el texto y el email no me suena de nada:



This is the Postfix program at host mail.liferadio-tirol.at.



I'm sorry to have to inform you that the message returned

below could not be delivered to one or more destinations.



For further assistance, please send mail to <postmaster>



If you do so, please include this problem report. You can

delete your own text from the message returned below.



The Postfix program



<Busta@funkhaustirol.com>: host public/lmtp[public/lmtp] said: 550-Mailbox

unknown. Either there is no mailbox associated with this 550-name or you

do not have authorization to see it. 550 5.1.1 User unknown

[msc hotline sat]

Es un típico mensaje de devolucion de mail por no encontrar destinatario.



Es ya muy sabido que, virus como el NetSky, SOber, Bagle, MyDoom, etc, envian mails masivos anexando ficheros viricos, a todas las direcciones que encuentren en el ordenador infectado, pero dos cosas importantes:



1.- El remitente es falseado, pudiendo poner cualquiera de las direcciones que existen en el ordenador infectado



2.- Las direcciones encontradas que como destinatarios, no son contrastadas, y pueden ser ya inexistentes.



Que está ocurriendo posiblemente:

Un ordenador de alguien que tiene su direccion electronica, ha sido infectado por uno de estos virus, y está enviando a troche y a moche mails, muchas veces a direcciones inexistentes, y casualmente ha esciogido la direccion de Vd direccion para usarla como remitente, y claro, internet intenta entregar los mails, y si no puede los devuelve, ¿a quien? al que figura como remitente, y adivine quien figura como remitente...?



Eso es típico y lo hemos tenido que aclarar cientos de veces, cada vez que una persona que ha sido utilizada su direccion como falso remitente, recibe mails devueltos, que no ha enviado, claro.



No tiene porqué tener Vd ningun virus. Es otra persona, a la que Vd sin duda conoce, y que no sabe que tiene virus, quien está enviando mails, algunos de los cuales (de momento los devueltos) vuelven a Vd.



Pero no descarte el recibir broncas, por estar enviando virus (presuntamente, ya que figura Vd como remitente), o recibir de sistemas Group Shield o similares, devolucion de mails indicando ser rechazados por contener virus, y devolverlos a Vd, por figurar como remitente.



Vigile que no tenga virus, pero no por esto, teniendo siempre un buen antivirus residente y actualizado, y soporte estoicamente estas devoluciones, de las que no tiene mas culpa que conocer o ser conocido de la persona que realmente está infectada y está enviando los mails



saludos



ms, 24-05-2005

[logan5]

No sabía lo del remite, gracias por la explicación.



¿Existe forma de saber quien es el que tiene el virus que le envia?



Saludos

[msc hotline sat]

Es la pregunta del millon.



Se puede saber la ip usada para enviar el mail, que figura en la cabecera del mail y editandolo se ve, pero de ahí a saber la cuenta de correo que la ha enviado es muy poco probable, a no ser que se enviara a través de una web o una IP fija, que podría saberse a quien pertenece, com el WHOIS por ejemplo



Pero como que la inmensa mayoría de ip son dinamicas, esto es, que van siendo utilizadas por los clientes del mismo ISP , y todos usamos las mismas ip, a saber quien es quien...



Por ejemplo, Vd usa como ISP AUNA/RETENET, y esta IP usada en esta comunicacion la han usado otros 20 foreros en este foro, asi que saber quien es quien por la IP dinamica es dificil, aunque poder se puede. Pero con medios y autoridad para investigar algo gordo...



Ademas, aparte de las ip dinamicas, ahora telefonica utiliza un proxy caché con el cual complica mas la cosa.



Si fuera un caso de asesinato o terrorismo, dado el minuto y la IP utilizada, puede saberse, pero no es facil para los simples currantes.



Gracias a ello, al no poder avisar al foco infectorm este no sabe que tiene virus, y dura, y dura y dura...



pero, edite la cabecera del mail y siga la pista con el WHOIS, podrá saber al menos el pais de origen y el ISP que le da acceso a Internet al foco de estos mails, que Vd recibe retornados.



saludos



ms, 24-05-2005

[logan5]

Gracias por la respuesta, si que dan lata los virus, spywares, cuelgues de windows y gremlins que hay dentro de algunas torres jeje. En fin, más de uno va a tener que echar el pc a la papelera y dedicarse a la lectura en libros de toda la vida (oo).



Gracias de nuevo y COLABORARÉ pulsando en la publicidad, para que puedan seguir ofreciendo esta página tan útil :-)

[msc hotline sat]

Bien, pues solucionado el problema, procedemos a cerrar el Tema



saludos



ms, 26-05-2005