Esto es lo que hacia, mas o menos. No enviaba una copia del mensaje, pero si el contenido. Bueno mandaré otro.

Gracias

Ian

Bueno, me rechazaron otro vez. La primera vez fue porque no habia enviado un extracto del log de windows. La segunda vez porque no habia enviado el log de cortafuegos.... es decir no quieren hacer nada.

Los dos correos contenian todo el información necesario para identificar el PC

- hora y fecha

- ip de origen

- tipo de ataque

Esto es lo que ponia en el segundo:

Ian

Buenos días Integra,

En este caso la razón por la que se te piden más datos es porque falta el huso horario, dato necesario para que el responsable de la Ip atacante pueda identificar el momento exacto del ataque y tomar medidas para solucionar el problema.

Un ejemplo de formato de log que extraen los cortafuegos , con todos los datos puede ser este:

Here are the /var/log/maillog lines containing IP 83.xxx.xxx.xxx (UTC-0500 AKA GMT-0500):

Apr 13 12:50:35 -0500 host sm-acceptingconnections[9142]: o3DHoW8t009142: ruleset=check_rcpt, arg1=, relay=xxx.Red-83-xxx-xxx.dynamicip.rima-tde.net [83.xxx.xxx.xxx(port 25)] (may be forged), reject=550 5.1.1 ... User unknown
Apr 13 13:26:46 -0500 host sm-acceptingconnections[23573]: o3DIQh2V023573: ruleset=check_rcpt, arg1=, relay=xxx.Red-83-xxx-xxx.dynamicip.rima-tde.net [83.xxx.xxx.xxx(port 25)] (may be forged), reject=550 5.1.1 ... User unknown

Por favor, vuelve a enviar a la dirección nemesys@telefonica.es el log completo  y notificaremos al responsable de la Ip atacante la incidencia para que la solucione.

Un saludo

---

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es También te invitamos a seguirnos en Twitter, Facebook y Google+.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es