A VUELTAS CON EL PUERTO 25
¿Por qué me han bloqueado?
A Centro Némesys llegan las notificaciones sobre abusos en Internet.
Cuando la dirección IP responsable del abuso es propiedad de Movistar, Centro Némesys se pondrá en ...
Foro
Buenos días Marga
Te agradezco el interés tomado, pero tengo que insistir en que no se muy bien para que pierdo el tiempo.
Me dices en tu mensaje, que ya tengo el puerto desbloqueado. Espero que eso no signifique, que lo habéis desbloqueado por segunda vez, porque la solicitud de desbloqueo la hice por teléfono y el puerto ya estaba desbloqueado cuando colgué el mensaje.
El mensaje en el foro, era para dejar constancia de la falta de información remitida por un lado, y más bien para desahogarme, porque entiendo que no se deben hacer así las cosas.
Ahora, no se si me habéis desbloqueado una, o dos veces. Con lo que si se bloqueara por tercera vez, supongo que ya no podría desbloquearlo llamando directamente, con los problemas que acarrearía.
Te agradezco la información enviada, aunque no es mucha y por lo tanto no ayuda mucho que digamos a determinar que equipo está infectado (si fuera el caso).
Y sigo sin entender, porque llamo por teléfono y me dicen que es imposible facilitarme ninguna información, y sin embargo, dejando un mensaje aquí, si que me mandáis algo, aunque sea poco.
En cualquier caso, es de agradecer que al menos alguien se haya molestado en hacer algo más.
Hola juanjow:
Te confirmo que sólo ha habido un bloqueo y un desbloqueo del puerto 25 de tu línea de acceso a Internet, no te preocupes y, además, hasta el momento no se ha vuelto a emitir spam desde tus equipos.
El desbloqueo se puede pedir tanto por el CAT (Centro de Atención técnica) y también vía e-mail a través de la dirección nemesys@telefonica.es, lo que ocurre es que el CAT no te puede enviar información ni evidencias de spam ya que no dispone de ellas y, por eso, aconsejamos dirigirse tanto al foro como escribir a la dirección que te indico, que es desde donde podemos enviar las pruebas de spam.
Un saludo
Hola de nuevo Marga
Se ha vuelto a bloquear el puerto 25.
En lugar de solicitar la apertura del mismo, hemos estado enviando por puerto seguro. Mientras tanto, se han actualizado todos los antivirus de los equipos con las últimas versiones de Kaspersky, tanto del motor como de las bases de datos y se ha escaneado todos los equipos de la red.
También he colocado un sniffer en el router, a ver si localizo tráfico a través del puerto 25. Aunque actualmente no detecto nada.
No se si podríais abrirme de nuevo el puerto, de alguna manera, tratar de hacer un seguimiento, y avisarme en caso de detectar cualquier envio, antes del un supuesto próximo cierre del puerto.
La verdad es que no se me ocurre mucho más que hacer, salvo meter un cortafuegos por hardware por medio, pero eso supondría una inversión que la empresa no está dispuesta a realizar en estos momentos.
Muchas gracias una vez más por todo y un saludo
Hola juanjow:
Ya tienes abierto el puerto 25. Siempre puedes dirigirte a la dirección nemesys@telefonica.es o abuse@movistar.es desde donde te podrán enviar pruebas de la emisión de spam e, igualmente, del último recibido en este departamento y con esa información podrás comprobar si las medidas adoptadas para limpiar y proteger tus equipos informáticos han sido efectivas.
Un saludo.
Hola de nuevo Marga
Ayer por fin conseguí detectar dos equipos con actividad sospechosa en el puerto 25, registrando con Kaspersky todo el tráfico por dicho puerto en cada uno de los equipos.
De momento he bloqueado el tráfico por el puerto 25 para esos dos equipos mediante Kaspersky, y estoy haciendo un análisis completo, aunque ya lo había realizado sin éxito, con lo que tendré que probar con alguna otra herramienta.
Mandé un mensaje a la dirección de nemesys que me indicabas, pero no me han contestado. Mi duda es si alguien podría indicarme si por fin se ha detenido el envío de spam tras bloquear los puertos, o si se me ha podido escapar algo.
El bloqueo lo realicé en el día de ayer, por lo que me interesaría saber si desde ayer a las 19:00 hasta hoy se ha detectado algún envío.
Y bueno, seguiré probando con otra herramienta a ver si consigo detectar el problema.
