Foro

Avatar de Paloma-Movistar
Paloma-Movistar
Experto en Ciberfraude
28-10-2010

A VUELTAS CON EL PUERTO 25

¿Por qué me han bloqueado? A Centro Némesys llegan las notificaciones sobre abusos en Internet. Cuando la dirección IP responsable del abuso es propiedad de Movistar, Centro Némesys se pondrá en ...
puerto-25
Avatar de juanjovv
juanjovv
Yo probé el VDSL
05-04-2011

Hola de nuevo Marga

 

Se ha vuelto a bloquear el puerto 25.

 

En lugar de solicitar la apertura del mismo, hemos estado enviando por puerto seguro. Mientras tanto, se han actualizado todos los antivirus de los equipos con las últimas versiones de Kaspersky, tanto del motor como de las bases de datos y se ha escaneado todos los equipos de la red.

 

También he colocado un sniffer en el router, a ver si localizo tráfico a través del puerto 25. Aunque actualmente no detecto nada.

 

No se si podríais abrirme de nuevo el puerto, de alguna manera, tratar de hacer un seguimiento, y avisarme en caso de detectar cualquier envio, antes del un supuesto próximo cierre del puerto.

 

La verdad es que no se me ocurre mucho más que hacer, salvo meter un cortafuegos por hardware por medio, pero eso supondría una inversión que  la empresa no está dispuesta a realizar en estos momentos.

 

Muchas gracias una vez más por todo y un saludo

Avatar de Marga-Movistar
Marga-Movistar
Experto en Ciberfraude
05-04-2011

Hola juanjow:

Ya tienes abierto el puerto 25. Siempre puedes dirigirte a la dirección  nemesys@telefonica.es o abuse@movistar.es desde donde te podrán enviar pruebas de la emisión de spam e, igualmente, del último recibido en este departamento y con esa información podrás comprobar si las medidas adoptadas para limpiar y proteger tus equipos informáticos han sido efectivas.

Un saludo.

  • Avatar de Marga-Movistar
    Marga-Movistar
    Experto en Ciberfraude
    08-04-2011

    Buenos días juanjow:

    Hasta el momento no hemos recibido ninguna notificación más de envío de spam desde tu línea de acceso a Internet.

    Saludos

  • Avatar de juanjovv
    juanjovv
    Yo probé el VDSL
    08-04-2011

    Hola de nuevo Marga

     

    Ayer por fin conseguí detectar dos equipos con actividad sospechosa en el puerto 25, registrando con Kaspersky todo el tráfico por dicho puerto en cada uno de los equipos.

     

    De momento he bloqueado el tráfico por el puerto 25 para esos dos equipos mediante Kaspersky, y estoy haciendo un análisis completo, aunque ya lo había realizado sin éxito, con lo que tendré que probar con alguna otra herramienta.

     

    Mandé un mensaje a la dirección de nemesys que me indicabas, pero no me han contestado. Mi duda es si alguien podría indicarme si por fin se ha detenido el envío de spam tras bloquear los puertos, o si se me ha podido escapar algo.

     

    El bloqueo lo realicé en el día de ayer, por lo que me interesaría saber si desde ayer a las 19:00 hasta hoy se ha detectado algún envío.

     

    Y bueno, seguiré probando con otra herramienta a ver si consigo detectar el problema.