Editado 06-09-2016 18:52
Editado 06-09-2016 18:52
Hola,
Ayer recibí un correo de Nemesys en el que se me indicaba que se habían recibido quejas porque desde mi red se estaban haciendo accesos no autorizados a sistemas informáticos de otros usuarios. Me he puesto en contacto con Nemesys para solicitar toda la información que tengan disponible al respecto y para que me aclaren cuál es el problema exactamente, pero no me han contestado al email.
Como podeis entender, me gustaría solucionar este asunto cuanto antes, así que si algún moderador puede consultar mi caso y pasarme toda la información se lo agradecería. El número de incidencia contiene mi número de teléfono así que obviamente no voy a ponerlo en un foro público. Ya se lo paso por privado a la persona que me ayude.
Saludos y gracias.
Buenos días delarra,
En cuanto analicemos la incidencia que nos indicas te responderemos indicándote el motivo por el que nos hemos puesto en contacto contigo y te enviaremos el log del incidente para que puedas comprobar tus equipos.
Si a lo largo de la mañana no nos hemos puesto en contacto contigo respondiendo al correo que enviaste a nemeys@telefonica.es, pon aquí el número de referencia que te hemos asignado y lo buscamos.
Saludos.
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.
Yo también recibí el correo, y me han respondido que es por el ataque DoS a OVH del 30 de agosto desde la red de Telefónica.
El caso es que mi PC tiene Windows 10 con todas las actualizaciones hasta la fecha, y el Windows Defender está actualizado y realiza análisis periódicos y no detecta nada. Tampoco me va lento el PC ni he detectado ningún problema.
Así que sin más información, no se me ocurre qué más puedo comprobar...
Un saludo.
Por mi parte, continúo a la espera, aún no han contestado a mi email. Ayer estuve un par de horas analizando todo el tráfico de mi red con Wireshark, y no vi nada extraño. La cuestión es que hasta que no reciba los logs de Nemesys es como buscar una aguja en un pajar. A ver si pueden agilizar algo el tema. El número de referencia es N16-0580388-xxxxxxxxx-HACK.
Editado 07-09-2016 11:32
Editado 07-09-2016 11:32
Buenos días Toppete,
Lo primero es aclarar que no todas las comunicaciones que enviamos desde el Centro Némesys están relacionadas con este ataque DoS contra los servidores de OVH, aunque sí se trata de una incidencia importante ya que son muchos los intentos de acceso que se están produciendo desde nuestra red y por eso estamos enviado muchas notificaciones de este tipo.
En cuanto a esta incidencia podemos comentaros que parece que es probable que este tipo de tráfico, empleado para hacer ataques de denegación de servicio, puede estar relacionado con programas de descargas de tipo Torrent, Azareus, etc. También se están haciendo este tipo de ataques utilizando cámaras de videovigilancia vulneradas conectadas a Internet.
Por otra parte os recomendamos comprobar si no se están produciendo accesos a través de la red WIFI, y si ésta está suficientemente protegida.
Saludos
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.
hola delarra,
te confirmo que la notificación que te hemos enviado a ti es por el mismo tipo de ataque, y que responderán a tu incidencia a través del correo.
Saludos.
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.
Buenos días russtu,
Te damos la bienvenida a nuestro foro.
Gracias por tu colaboración.
Puedes responder al mensaje que te hemos enviado desde nuestro buzón nemesys@telefonica.es para plantearnos las dudas que tengas y te facilitaremos la información que tengamos.
Un saludo
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.
A mi también me ha vuelto a llegar otro correo. He vuelto a contestar para saber qué ataque ha sido.
De todas maneras, se agradecería algo más de información técnica, por ejemplo, sabiendo qué ataques ha sido en los que se han participado, ¿no se puede saber qué troyano/malware podría ser el culpable? Hice un análisis completo hace un par de días con el antivirus, y salió limpio.
Cámara IP no tengo, pero sí un androidTV en la televisión, de origen chino. ¿Podría ser también el culpable? ¿Cómo se puede analizar en el hogar el tráfico de dichos dispositivos?
Un saludo.
Buenos días Toppete,
Gracias por tu colaboración, como dices respondiendo a nuestro mensaje os enviamos toda la información de la que disponemos.
Nemesys, no es un departamento técnico, para las dudas de este tipo como las que planteas podéis contactar con el servicio técnico en el teléfono 1002, o escribir en el Foro de Soporte Técnico Banda Ancha.
Un saludo.
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.