A VUELTAS CON EL PUERTO 25

Paloma-Movistar
Experto en Ciberfraude
A VUELTAS CON EL PUERTO 25

¿Por qué me han bloqueado?

A Centro Némesys llegan las notificaciones sobre abusos en Internet.

Cuando la dirección IP responsable del abuso es propiedad de Movistar, Centro Némesys se pondrá en contacto con el usuario de dicha IP en el momento del incidente para comunicárselo.

Si el volumen de spam que está provocando es muy alto, el sistema Antispam de Movistar bloqueará el puerto 25 para ese acceso.

 

 Y, ¿por qué el puerto 25?

El puerto 25 se bloquea porque es el más utilizado por los distribuidores de virus y troyanos para realizar su actividad.

En esta situación no podremos enviar correo a través del puerto SMTP, pero sí podremos hacerlo utilizando una de estas alternativas:

*Correo Outlook o similares

*Todos los proporcionados por Movistar: movistar.es, telefonica.net, terra.es, infonegocio.com

*Cualquier conexión realizada a través de SMTP seguro (distinto al 25).

*Cualquier tráfico webmail de cualquier proveedor de correo

 

¿Qué hago?

Lo habitual es que un tercero haya aprovechado algún  "agujero de seguridad" para realizar estos envíos, pero como somos responsables de nuestros equipos informáticos, así como de una correcta configuración de los mismos, es muy importante:

1- que identifiquemos la causa que ha llevado a generar el spam o el ataque indicado, y solucionarla. De nada sirve solicitar la apertura del Puerto 25, si seguimos enviando spam, porque nos lo volverán a bloquear.

2- que analicemos nuestros equipos y servidores en busca de virus. Sería conveniente, además del antivirus actualizado del que se disponga, analizar los equipos con algún tipo de antivirus online y eliminar a conciencia cualquier amenaza que pudiera haber.

 

Hecho esto podemos solicitar el desbloqueo del puerto 25.

 

 ¿Cómo?

-Llamando al teléfono de Asistencia Técnica 1002  (con atención  24 horas  todos los días ) que normalmente puede rehabilitar el puerto 25, si no es un caso muy reincidente

- escribiendo a Centro Némesys   (nemesys@telefonica.es o abuse@movistar.es ) para que podamos enviaros información sobre las incidencias que hemos recibido, ya que os puede ser de utilidad para solucionar el problema.

 

Un saludo


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Etiquetas (1)
Mensaje 14 de 129
51.910 Visitas
128 RESPUESTAS 128
gdefago
Más integrado que la RDSI

Hola Julia, gracias por tu rapida respuesta.

Mi mensaje fue mas a modo de desahogo que buscando una respuesta sobre esto, pero creo que la solucion del cerrar el puerto 25 es un error.

Esto que dices :

"recibimos notificaciones sobre las incidencias cometidas en nuestra red.

Cuando nos comunican que uno de nuestros clientes está realizando algún tipo de abuso nosotros se lo notificamos y ponemos a su disposición las pruebas del incidente, el objetivo es que pueda solucionarlo lo antes posible revisando sus equipos."

Quien les notifica?? un usuario o cliente?!?!?! si me quejara de todos los spam que llegan a nuestros correos, nadie tendria servicio a esta altura!!! Cuales son los criterios de bloqueo!?!?!? Que pruebas!??!?! un cabezal de un mial?!?!?! Solucionarlo revisando los equipos?!?!? 3 veces lo hemos revisado!!!!!! el mcafee freescan?!?!?!

Creo que es muy simple el motivo de un bloqueo, ademas de que las pruebas no son tales, un cabezal no es una prueba, es un cabezal de un mail nada mas. Nos han hecho trabajar 3 dias seguidos para que no se solucione.

Creo que es una falta de respeto por el trabajo y mas en estos tiempos.

Y finalmente, quien es NEMESYS para que no hablen con nadie, unicamente por correo!!!!

Creo que los que sufren algun ataque en esta situacion, son los que se les bloquea este puerto.

 

Mensaje 26 de 129
13.552 Visitas
Julia-Movistar
Experto en Ciberfraude

Hola de nuevo gdefago, al hilo de la respuesta que te dimos ayer, vamos a extendernos un poco más.

 

Nuestra intención no es intimidar a nuestros clientes, sino que se trata de  alertar de los problemas detectados, y para ello enviamos toda la información de la que disponemos para ayudar a solucionar el problema: si tenemos un ejemplo de spam, enviamos uno, si tenemos 26, enviamos los 26 para que sirvan de referencia a la hora de buscar el origen del ataque.

 

Cerrar el puerto 25, solo a aquellos clientes en los que detectamos envíos de spam, es la forma menos agresiva que encontramos para evitar que pc’s infectados envíen millones de correos de spam de viagra a medio planeta.

Hay otros operadores en todo el mundo, que tienen el puerto 25 bloqueado para todos sus clientes, y solo pueden enviar correo a través de sus servidores de correo (de hecho hay varias recomendaciones internacionales que aconsejan a los operadores que hagan esto).

 

La forma de actuar de nuestro sistema antispam, es recoger evidencias y quejas de otros proveedores y usuarios por envío de spam, así como detectar la existencia de envíos masivos a través de nuestras sondas en la red.

Lo primero que se genera es un aviso al cliente  por el mejor medio disponible, desde las cartas postales hasta los email, o los sms.

 

Estas alertas se envían con la siguiente intención:

1.- Informar de un problema de seguridad que está haciendo que hoy envíes spam de viagra (por ejemplo) a medio planeta, pero que mañana puede ser que te roben las claves de la banca electrónica, o que te cuelguen una Web de contenido pedófilo, o bien que tus equipos intervengan en un ataque hacia servidores gubernamentales de otros países (esto no es ciencia ficción, lamentablemente).

2 .- Solo en el caso de que existan envíos masivos, se bloquea el puerto 25 de forma momentánea y se puede pedir el desbloqueo llamando al servicio técnico, de forma gratuita, a cualquier hora del día y de la noche, incluso aunque no se haya solucionado el problema todavía.

 

Esto no quiere decir que no se pueda seguir utilizando el correo, ya que se puede enviar por cualquier servicio de correo Web-mail, cualquier servidor de correo, tipo Outlook, que utilice para su envío un puerto distinto al 25 (la mayoría de los grandes proveedores utilizan otros puertos) o incluso a través de las cuentas de movistar.es,telefonica.net o terra.es que siguen funcionando sin problemas.


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 27 de 129
13.451 Visitas
t112012
Más integrado que la RDSI

Desde hace algun tiempo (verano 2010) noto que pierdo el control del PC, de forma que se mueve solo el raton, hace un guiño la pantalla  (hasta he tenido que cambiar la pantalla del portatil) y desde ese momento tengo una lentitud muy grande en el PC y ademas noto que tengo mucho trafico en la conexion, ademas noto que el disco duro no para de funcionar, todo ello cuando tengo el PC en reposo, de forma que algo de trafico podria tener y algo de actividad en el disco podria tener, pero lo que tengo es una actividad de disco y trafico como si hubiera un pico de trabajo, y eso no me parece normal.

 

Cuando estoy en casa noto el trafico porque la luz de trafico del router no para de parpadear estando solo mi PC conectado, el disco duro no para de funcionar, pero cuando el RJ 45 lo desconecto del router y ademas anulo la WiFi, todo se queda mas tranquilo y el disco duro llega a pararse cuando no tengo actividad, cosa que entiendo que es normal y es muy distinto a lo que pasa cuando estoy conectado.

 

En la oficina, no tengo forma de ver un piloto de trafico, pero me pasa lo mismo, y cuando desconecto RJ45 y WiFi, se queda sin actividad excesiva el disco duro .

 

Se ha enviado un correo donde los destinatarios del mismo son exactamente igual, con los mismos aciertos y los mismos errores que hay en una entrada de mi lista de correo,  y curiosamente mi correo ademas de estar en la ultima posicion estaba mal escrito pues me he enterado al remitirmelo otro destinatario, ya que al comentarme el asunto yo no conocia nada al no haber recibido nada, pues mi direccion de email curiosamente estaba mal pues le faltaba una letra vocal dentro de un correo largo  (me ha parecido demasiado casual) , lo que como me huele mal, muy mal, pues la pinta que tiene el asunto y por eso he tomado la decicion de plataformarlo y encriptarlo, pues no me cabe la menor duda que alguien se ha metido en mi ordenador. Ademas quien nos ha enviado ese correo electronico tiene una estrechisima relacion familiar con un gran experto informatico.

 

Lo que ha ocurrido no puedo evitarlo pues ya ha ocurrido y al plataformarlo y encriptarlo no creo que vuelva a ocurrir, lo unico que puedo hacer es analizar si alguien quiere entrar en un futuro, pero si esto vuelve a ocurrir que alguien quiere entrar ¿como puedo detectarlo, descubrirle y evitarlo?. Soy entendido en temas de comunicacion, pero no se como conocer si alguien se me mete dentro del PC, tampoco conozco si se mete alguien desde qué IP lo hace y cosas de este estilo.

 

Sospecho que puede ser alguien que es un experto informatico de la Agencia Espacial Europea (ESA), pero es una sospecha, no puedo o mejor dicho, no tengo nada que indique objetivamente que es él, salvo el sentido comun que me da el tema.

 

Quedaria muy agradecido si me ayudais este tema.

 

Mensaje 28 de 129
15.094 Visitas
Paloma-Movistar
Experto en Ciberfraude

Hola  t112012,

 

Por lo que nos dices algún tipo de virus troyano ha debido de acceder a tu ordenador y el problema seguramente estará resuelto con las medidas que has tomado.

Sin embargo, nadie nos puede garantizar la protección absoluta de nuestros equipos. Te aconsejamos mantener los equipos protegidos con antiespías, firewall y  antivirus actualizados y, en caso de sospecha, pasar algún antivirus online, es muy útil para detectar cualquier tipo de malware.

También hay herramientas como el programa  Ethereal para  Windows que analizan el tráfico de la red si vuelves a notar excesiva actividad en el router .

 

Un saludo

 


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Etiquetas (2)
Mensaje 29 de 129
14.979 Visitas
eloy alonso
Más integrado que la RDSI

Me han cortado el servicio de correo con la gran prueba de que posiblemente este mandando correos , según ha dicho alguien.

Ni están seguros ni nada pero te j........... como si fueran los dueños????

Esto esta fuera de la Ley, seguro............

Acaso son jueces?????????   el contrato que tengo con telefonica no dice nada de que me puedan cortar un servicio como este por simples suposiciones

Y por supuesto el interés comercial de la compañía no creo que lo considere aconsejable.... teniendo en cuenta la lucha por contratos que existe en el mercado...

Todas son iguales pero si te vas .... por lo menos   les jodes

Mensaje 30 de 129
14.876 Visitas
Julia-Movistar
Experto en Ciberfraude

Hola,  como no nos das ningún dato de tu línea ADSL no podemos saber qué te ha pasado, puedes enviarnos un mensaje privado con tu nº de línea  o puedes mandar un correo a nemesys@telefonica.es o a abuse@movistar.es y te contestaremos con la información que tengamos.

Si te hemos enviado alguna comunicación avisándote de que desde tu línea se envía spam,  te podremos enviar las pruebas de esos correos no deseados, esto no lo podemos hacer en el foro porque contiene datos privados. En este caso tendrás que solicitarlas a los buzones que te he indicado.

 

Saludos.


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 31 de 129
14.819 Visitas
m1415
Más integrado que la RDSI

Buenos dias, como ya he explicado en correos anteriores a nemesys@telefonica.es , he recibido varios avisos sobre envio de spam. He revisado los equipos de mi casa y solo en uno he encontrado infeccion por virus/troyano. Este equipo ha sido desconectado y se está formateando en el taller. El resto de los equipos funciona con normalidad y esta limpio. Me gustaria saber si sigue habiendo spam y que puedo hacer más. He cambiado el router y por tanto el wifi es ahora distinto. Uso el antivirus de Banda ancha de movistar y varios anti- troyanos. No sé porque me han cortado el puerto 25 puesto que todo parece estar en orden. Me gustaria que me ayudaran a solucionar el problema porque no se que más puedo hacer

Un saludo

Mensaje 32 de 129
13.028 Visitas
Marga-Movistar
Experto en Ciberfraude

Hola m1415:

Bienvenido a nuestro foro. Envíanos el número de referencia de una de las series (N11-XXXXXX) que te hemos enviado desde Nemesys para poder decirte algo. 

 

Un saludo 


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 33 de 129
13.015 Visitas
m1415
Más integrado que la RDSI

Buenas tardes

Despues de mi consulta anterior he vuelto a recibir un correo del centro Nemesys diciendo que me han abierto el puerto 25 (apenas ha estado cerrado unas horas). El numero de referencia es N11-3343671-xxxxxxxxx. Me gustaria saber si esta todo resuelto para poder quedarme tranquila, porque estoy un poco preocupada. Muchas gracias y un saludo

Mensaje 34 de 129
12.997 Visitas
Marga-Movistar
Experto en Ciberfraude

Hola m1415:

 

Efectivamente tienes el puerto 25 desbloqueado, y desde esa fecha no nos ha llegado ninguna notificación de emisión de spam desde tú línea de acceso a Internet, con lo que las medidas que has tomado han funcionado.

No podemos garantizar que un incidente así no vuelva a ocurrir, pero sí aconsejarte mantener los equipos protegidos con antiespías, cortafuegos y  antivirus actualizados y, en caso de sospecha,  pasar algún antivirus online, puede ser muy útil para detectar cualquier malware.

 

Un saludo


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 35 de 129
12.952 Visitas
Ordep
Yo probé el VDSL

 (e-mail#N11-3361817-)-PUERTO25 BLOQUEADO

 

recibi un correo de nemesis el cual borre por no ser conocido (por norma correos que no conozco y que movistar no cierra como span los borro) y este fin de semana no me dejaban enviar correos, puesto en contacto con movistar me decian que estaba cerrado el puerto 25 (despues de varias llamadas) que pasara el antivirus.

1 tengo antivirus Titanium Maximum Security 2011 pasado y al dia y sin virus ni span ni  nada

2 por que me cortan mi correo, saben que eso es romper un contratoi unilateralmente

3 no me manden correos con amenazas

4 me da igual quitarme todos los servicios de movistar (que son muchos y me da igual la permanencia en esos servicios ya que han roto el contrato ustedes por no dejame poder mandar correos)  hay muchos proveedores de telefonia y adsl con ganas de dar de todo.

 

estoy muy indignado con ustedes

 

por cierto en vez de cerrarme el puerto a mi, cierrenlo a todos los span que recibo todos los dias.

y si hotmail tiene problemas que los solucione el no a costa de mi correo

un saludo

Etiquetas (1)
Mensaje 36 de 129
13.497 Visitas
Ordep
Yo probé el VDSL

he enviado informe de esto a mi proveedor de antivirus y esto me contesta:

 

When replying please leave the call number in the subject preceded with the # symbol. For example: #123456.

Your Actions & Solutions  : Estimado usuario


Normalmente esto es algo Online, no directamente en su PC y no se puede hacer mucho


Le consejo de cambiar contraseña para su correo, no creo que el problema esta en su PC, no hay nada que sale de su PC, tiene que usar una contraseña mas fuerte con Mayusculas y Numeros


Saludos


Peter

Trend Micro Asistencia Tecnica

Mensaje 37 de 129
13.469 Visitas
Paloma-Movistar
Experto en Ciberfraude

Buenos días Ordep

 

Lo primero informarte de que ya tienes desbloqueado el puerto 25, que fue cortado porque hemos detectado que desde él se estaban enviando una gran cantidad de mensajes de correo y, al menos algunos de ellos, han sido catalogados como spam. Este puerto es el más utilizado por los distribuidores de virus y troyanos para realizar su actividad y al bloquearlo el envío masivo desaparece.

No obstante, esto no impide que puedas seguir enviando correos a través de cuentas @telefonica.net,  @terra.es, @infonegocio.com, webmail o cuentas de cualquier proveedor de correo si utiliza puerto SMTP seguro (ej: gmail, yahoo, ...).

Seguramente algún  "malware" ha debido infectar tu equipo y está emitiendo spam sin que tú lo sepas. Por ello te recomendamos que lo busques y lo elimines con algún antivirus online. Puedes consultar esta página:

http://www.osi.es/recursos/utiles-gratuitos

 Puedes solicitar pruebas de los correos spam que hemos detectado, por si te ayudan a identificar el problema, escribiendo a la dirección  nemesys@telefonica.es indicando el número de referencia que aparece en el correo que has recibido.

Por otra parte, te invitamos a que nos envíes  a  nemesys@telefonica.es   las cabeceras completas del spam que recibes para poder tratarlo.

Un saludo.


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Etiquetas (1)
Mensaje 38 de 129
13.454 Visitas
Ordep
Yo probé el VDSL

yo los correos siempre los mando por @telefonica.net, y por vuestra web tambien tenia bloqueada las salidas.

 

no uso ningun gestor de correos , el log que mande a mi proveedor de antivirus me dijeron que mis pc,s estaban limpios, asi que no se de donde salen esos correos masivos. el antivirus online que me dais tambien dice que mi pc esta limpio.

 

y segun mi antivirus es algo externo a mi, asi que a quien hago caso, por cierto saben que las ip se pueden camuflar y usar ips cojidas ................

 

por ciero una de las cabeceras

Fondos Europeos y Buenas Prácticas. Incluye programa LIFE+


Fecha: 22/02/2011 9:36


De: Cursos online [ecoamb@ecoamb.com]

Para: <medioambiente@ecoamb.com>

CC:
  Archivos adjuntos:  
  Archivos adjuntos:    
 
Return-Path: <medioambiente-bounces@ecoamb.com>
Received: from IMPmx10.adm.correo (10.20.102.117) by tems2.backend.correo (8.5.113)
id 4D632A2C0002D9D5 for xxxxxxxxxxxxx; Tue, 22 Feb 2011 10:49:11 +0100
Received: from ecoamb.com ([86.109.114.231])
by IMPmx10.adm.correo with BIZ IMP
id AxmH1g0034zd16W0AxmH6L; Tue, 22 Feb 2011 10:46:17 +0100
X-Brightmail-Tracker: AAAAAA==
Received: (qmail 16009 invoked from network); 22 Feb 2011 10:42:17 +0100
Received: from localhost (HELO ecoamb.com) (127.0.0.1)
by localhost with SMTP; 22 Feb 2011 10:42:17 +0100
Delivered-To: 1-medioambiente@ecoamb.com
Received: (qmail 28094 invoked from network); 22 Feb 2011 09:36:23 +0100
Received: from 239.red-88-27-244.staticip.rima-tde.net (HELO ANAPC)
(88.27.244.239) by ecoamb.com with SMTP; 22 Feb 2011 09:36:21 +0100
From: "Cursos online" <ecoamb@ecoamb.com>
To: <medioambiente@ecoamb.com>
Subject: =?iso-8859-1?Q?Fondos_Europeos_y_Buenas_Pr=E1cticas._Incluye_programa_LIF?=
=?iso-8859-1?Q?E+?=
Date: 22/02/2011 9:36
Message-ID: <!&!AAAAAAAAAAAYAAAAAAAAAOuhv911cBZLuknfEA4NvvbCgAAAEAAAAAj8PR9hAuNPmcDNkKv9+rEBAAAAAA==@ecoamb.com>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_1AE7_01CBD273.F6EDC240"
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: AcvSadUrkee/UxExRoecy4LxlKa0UQAAbDjw
Content-Language: es
x-cr-hashedpuzzle: /ZM= AFQ3 BhWJ B7HW CCGZ DeT8 Dzqj ELPM EPDw EQAn ESr0 ETIB
E8ne HAWO IrQY KK1H; 1;
bQBlAGQAaQBvAGEAbQBiAGkAZQBuAHQAZQBAAGUAYwBvAGEAbQBiAC4AYwBvAG0A;
Sosha1_v1; 7; {C6866E86-7000-42AD-B92C-749459F8A57F};
ZQBjAG8AYQBtAGIAQABlAGMAbwBhAG0AYgAuAGMAbwBtAA==;
Tue, 22 Feb 2011 08:36:19 GMT;
RgBvAG4AZABvAHMAIABFAHUAcgBvAHAAZQBvAHMAIAB5ACAAQgB1AGUAbgBhAHMAIABQAHIA4QBjAHQAaQBjAGEAcwAuACAASQBuAGMAbAB1AHkAZQAgAHAAcgBvAGcAcgBhAG0AYQAgAEwASQBGAEUAKwA=
x-cr-puzzleid: {C6866E86-7000-42AD-B92C-749459F8A57F}
X-Mailman-Approved-At: Tue, 22 Feb 2011 10:37:46 +0100
X-BeenThere: medioambiente@ecoamb.com
X-Mailman-Version: 2.1.9
Precedence: list
List-Id: <medioambiente.ecoamb.com>
List-Unsubscribe: <http://lists.ecoamb.com/mailman/listinfo/medioambiente>,
<mailto:medioambiente-request@ecoamb.com?subject=unsubscribe>
List-Archive: <http://lists.ecoamb.com/mailman/private/medioambiente>
List-Post: <mailto:medioambiente@ecoamb.com>
List-Help: <mailto:medioambiente-request@ecoamb.com?subject=help>
List-Subscribe: <http://lists.ecoamb.com/mailman/listinfo/medioambiente>,
<mailto:medioambiente-request@ecoamb.com?subject=subscribe>
Sender: medioambiente-bounces@ecoamb.com
Errors-To: medioambiente-bounces@ecoamb.com


 

 

un saludo

Mensaje 39 de 129
13.444 Visitas
Paloma-Movistar
Experto en Ciberfraude

Hola Ordep,

Al  decirnos que no puedes enviar a través de telefónica.net, hemos comprobado el porcentaje de spam que se está detectando desde tu Ip y es de un 100% en los últimos 7 días, por eso tus correos no progresan.

 

Nos comentas que también se pueden camuflar las Ip’s, sí, si son de una red privada, pero en la red de Telefónica no se puede hacer Spoofing. Sí podrían haberte robado la contraseña, aunque no parece tu caso.

 

Te recomendamos que revises a fondo todos tus equipos, pues todas las comprobaciones que hemos hecho apuntan a la dirección Ip de tu línea ADSL como emisora de Spam.

 

Sobre las cabeceras que nos mandas, donde hemos cambiado a X la dirección de correo, como se trata de un spam de una empresa española, te recomendamos que te dirijas a ellos para pedirles que te den de baja de su lista de distribución. Si no lo hacen, comunícaselo a la Agencia de Protección de Datos.

 

Un saludo


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 40 de 129
13.421 Visitas
Ordep
Yo probé el VDSL

si ya veo que telefonica no hace nada.......al final despues de pagar tenemos que solucionar problemas que no son nuestros.

 

 

un saludo

Mensaje 41 de 129
13.412 Visitas
Ordep
Yo probé el VDSL

he pasado varios malwares,antispywares y antivirus online y mi antivirus que no detecto nada, ademas de cambiar la clave del correo, me gustaria saber si el problema persiste.

 

un saludo

 

Mensaje 42 de 129
13.272 Visitas
Paloma-Movistar
Experto en Ciberfraude

Buenos días Ordep,

Pues sí, alguna de las medidas que has tomado ha dado resultado.

En este momento, y desde el día 22/02/2011 nuestros servidores no han detectado spam desde tu Ip, ni hemos recibido  ninguna notificación de otros usuarios al respecto.

Un saludo.


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 43 de 129
13.217 Visitas
juanjovv
Yo probé el VDSL

Hola a todos.

 

La verdad es que no se muy bien para que pierdo el tiempo, pero es que estoy bastante indignado.

 

Tengo que decir lo primero, para que vaya por delante, que me parece genial que un operador controle el spam enviado por sus clientes. Todos somos usuarios, y todos nos vemos perjudicados con el dichoso correo basura.

 

Ahora bien, la forma de actuar, me parece dictatorial, aunque suene tremendista.

 

No me parece de recibo, que se pueda bloquear a un cliente el puerto 25 sin previo aviso, ni tan siquiera aunque esté completamente justificado.

 

Y me parece aun peor, que cuando se piden explicaciones del bloqueo, se mande un mensaje genérico, contando una milonga, con todas las causas posibles por las que se ha podido producir el cierre del dichoso puerto.

 

Creo que si se cierra el puerto a un cliente, lo menos que se puede hacer, es justificar el motivo y demostrar que se ha producido el hecho. Digo yo, que némesys tendrá un log con el que justificar, y no me parece normal, que se diga que puede ser un virus, un troyano, que tienen mi clave del wifi, o cualquier otra cosa adicional. Podría ser que me pase una mañana revisando equipo por equipo hasta 10 ordenadores, para que resulte que se me ha cerrado el puerto por una denuncia (por ejemplo).

 

Es como si alguien me acusa de mearme en la esquina, pero no hay ni rastro de la meada, ni nadie que lo haya visto.

 

Creo que tendría que ser hasta denunciable, que se me corte un servicio por el que pago, sin aportar justificación alguna.

Mensaje 44 de 129
12.293 Visitas
Marga-Movistar
Experto en Ciberfraude

Hola juanjow:

Indícanos el número de referencia de la serie Némesys (N11-XXXXXXX) que te han enviado para que podamos analizar la incidencia. Gracias

Un saludo


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 45 de 129
12.266 Visitas
juanjovv
Yo probé el VDSL

El número de indicencia es el siguiente: nemesys#N11-3390403

 

Muchas gracias, aunque no entiendo muy bien, como es posible que me deis información por aquí, si he llamado y me han dicho que era imposible ampliarme información al respecto.

 

En cualquier caso, muchas gracias y un saludo

Mensaje 46 de 129
12.252 Visitas
Marga-Movistar
Experto en Ciberfraude

Hola juanjow:

 

Ya tienes el puerto 25 desbloqueado. A lo largo de la mañana te enviaremos información del desbloqueo y una prueba del spam emitido desde tu línea de acceso a Internet.

Un saludo


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 47 de 129
12.214 Visitas
jjordicp
Más integrado que la RDSI

A quien corresponda, decir que me han bloqueado el puerto 25 y necesito que lo desbloqueen

 

Este es un negocio que requiere de un uso continudado del correo electrónico, y no hay derecho que con cuatro correos electrónicos te bloqueen el correo sin dar tiempo prácticamente a hacer un escaneo profundo con el antivirus (que ya está hecho)

Mensaje 48 de 129
12.976 Visitas
Lara-Movistar
Antiguo Moderador

Bienvenido a nuestra Comunidad  jjordicp!!!

 

El CAT de ADSL (teléfono 900357000  con atención  24 horas  todos los días ) normalmente puede rehabilitar el puerto 25, aunque siempre es conveniente contactar con el Centro Némesys  ( nemesys@telefonica.es ) para que podamos enviar información sobre las incidencias que hemos recibido.

 

Si nos envías a través del foro el número de referencia N11-XXXXXXX, podremos consultarlo desde aquí.

 

En cualquier caso puedes enviar correo utilizando otras alternativas: 

- Correo Outlook o similares, todos los proporcionados por Movistar: movistar.es, telefonica.net, terra.es, infonegocio.com

-Cualquier conexión realizada a través de SMTP seguro (distinto al 25).

-Cualquier tráfico webmail de cualquier proveedor de correo

 

Cuando en Némesys cortamos el puerto 25 es porque hemos detectado que desde él se están enviando una gran cantidad de mensajes de correo y, al menos algunos de ellos, han sido catalogados como spam. Al cortar el puerto 25 el envío masivo desaparece.

Seguramente se debe a que algún  "malware" ha  infectado tu equipo y está emitiendo spam sin que tú lo sepas. Por ello te recomendamos que lo busques y lo elimines con algún antivirus online o con el tuyo actualizado con las últimas versiones y firmas. Puedes consultar esta página:

 

http://www.osi.es/recursos/utiles-gratuitos

 

 

Un saludo.


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Etiquetas (1)
Mensaje 49 de 129
12.962 Visitas
jjordicp
Más integrado que la RDSI

Gracias por contestar tan rápido

 

Utilizo el Windows Live Mail

 

El N11-3389306- a ver si se puede desboloquear ya he pasado antivirus online y ha detectado 2 o 3 troyanos, pero de grado bajo

Mensaje 50 de 129
12.956 Visitas