Buenos días juankar, bienvenido a nuestro foro.

Como puedes leer en algún  otro post, estamos intentando avisaros, a través de los contactos vuestros que tenemos, sobre la infección de este troyano DNSChanger. Si nosotros recibimos información sobre una posible infección de vuestros equipos, os avisamos de la misma para que podáis poner solución.

Tenemos publicado un post con toda la información aquí

Y también puedes utilizar esta dirección http://www.dnschanger.eu para comprobar si tu equipo está infectado y en caso positivo limpiarlo.

Un saludo

---

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en Twitter, Facebook y Google+.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Buenos días mafaldacas,  te damos la bienvenida al foro,

como ves he ocultado el teléfono en tu post para que no se vea públicamente.

Te hemos escrito el email para avisarte de que tus equipos pueden estar infectados por el troyano DNS-Changer. Te sugiero que consultes el siguiente link  para que puedas informarte mejor, en él puedes encontrar también la forma de comprobar la infección y cómo solucionar la incidencia:

http://comunidad.movistar.es/t5/Spam-Hacking-y-otros-abusos-en/Asunto-campa%C3%B1a-de-colaboraci%C3%...

Saludos.

---

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en Twitter, Facebook y Google+.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Estimada Paloma,

El correo del DNSChanger lo recibí el lunes por la mañana. Asunto:  "e-mail#N12-0332663-XXXXXX-DNS)-NOTIFICACION". Ese mismo día por la tarde comprobé los equipos y ninguno estaba infectado. Todos , además, tienen antivirus, pero aún así hice las pruebas. Y todas negativas. Así que me quedé tranquilo.

Ayer por la mañana recibo otro nuevo correo distinto al anterior , asunto: "e-mail#N12-0332663-XXXXXX-HACK" en el que se informa que ha habido quejas de otros usuarios sobre accesos no autorizados desde mi conexión. Es respecto a éste sobre el que os solicito información. Qué quejas son esas, si es posible tener un listado de las mismas y a qué son debidas. Máxime cuando he visto en otro post que a otro usuario se le ha comunicado también y que en la fecha/hora indicada no tenía el router encendido.  Si es una falsa alarma por mi parte no hay problema, con admitirlo basta. 

Saludos.

Hola de nuevo juankar,

Cómo te decía antes, en Centro Némesys trabajamos en función de las notificaciones remitidas por usuarios y Organismos de probada reputación, sobre el uso indebido de la Red, y en ningún momento escaneamos o supervisamos directamente los equipos o accesos de nuestros clientes.

En este caso es INTECO quien nos hace llegar estos avisos  de que vuestros equipos pueden estar infectados, para que nosotros os lo comuniquemos. Y eso es lo que hacemos, intentar contactar con vosotros a través de las direcciones que nos habéis facilitado.

Dices que ya has comprobado tus equipos y están bien, pues tranquilo entonces. Supongo que entre los miles de avisos que nos están llegando podemos admitir algún error.

Respecto a la fecha y hora que aparecen en los mensajes, ya digo, no las enviamos nosotros, son los datos que INTECO nos está mandando, nosotros os lo transmitimos.

Lamentamos si en algún momento esto puede inquietaros o molestaros, pero desde nuestra posición preferimos remitir todas las comunicaciones que nos lleguen a los contactos que tenemos, aún a riesgo de que, en algún caso, os llegue repetido o pueda ser un error.

Un saludo

---

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en Twitter, Facebook y Google+.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Yo también acabo de recibir la carta de telefonica, despues de pasar de nuevo mi antivirus a fondo (kaspersky internet security), el malwarebytes, ccleaner (en modo a prueba de fallos), el antivirus que me recomiendan en la carta e incluso hacer la prueba que indican aqui del troyano dns y chequear mi sistema con la aplicacion conan de la pagina inteco que tmb indican aqui....todo salio ok, por tanto he remitido a nemesys la siguiente carta:

Hola, acabo de recibir una carta de ustedes con el nº de referencia NXXXXXXXX y por "quejas por accesos no autorizados a sistemas de otros usuarios".

Desconozco los motivos, mi ordenador tiene: - Antivirus kaspersky internet security 2012 original y actualizado. -S.O. windows 7 original y actualizado No obstante he escaneado con el antivirus antes mencionado ademas de con malwarebytes y con el antivirus online que en su carta recomiendan sin obtener ningún tipo de resultado a subsanar por mi parte. Por tanto mi ordenador en principio esta libre de virus, mi cortafuegos correctamente activado. el router tiene WPA y mi navegacion no incluye intentar acceder a sistemas de terceros ni nada similar, por tanto y por mi parte todo lo que esta en mi mano está correcto.

Quisiera conocer el origen del aviso remitido por ustedes ya que, ahora el preocupado respecto a la seguridad en mi navegación soy yo y teniendo en cuenta que las medidas de protección que yo puedo aplicar ya las tengo activas, si no me convence la resolución de este incidente, tendre que optar por cambiar de operador de acceso a internet, ya que desconozco como solucionar algo que yo no he provocado.

Deseando también yo, que esta situación se resuelva lo antes posible, reciban un saludo.

Me parece genial que telefonica tenga un centro para controlar todo esto y que avisen y tal....pero claro yo mas medios no tengo para poner y creo que son mas que suficientes, por tanto y como dije en la carta si no tengo claro que ocurre, no solo dare de baja la linea sino que obviamente, cambiare de operador, principalmente por mi seguridad.

Saludos:)

Hola joseb2200, bienvenido al foro.

 La carta que has recibido hace referencia al virus DNSChanger.

La función de muchos virus es propagarse y acceder a sistemas informáticos de otros usuarios, de ahí que en la carta lo especifiquemos así.  Nuestra intención es la de avisar para que pongáis solución, y por lo que nos comentas, tienes los equipos más que protegidos, así que, como tú bien dices, los medios que has puesto son más que suficientes.  

Un saludo

---

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en Twitter, Facebook y Google+.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Hola, gracias por la respuesta, es como la que he recibido de nemesys:

> A través de una colaboración con el Centro de Respuesta a Incidentes de > Seguridad TIC (INTECO-CERT), hemos tenido conocimiento de equipos,  en la > red del cliente infectados con el malware DNSChanger, entre los que se > encuentra el suyo.

Pero....va a ser que no, yo realice la prueba y la he vuelto a hacer:

Este ordenador no esta infectado con el malware «DNSChanger». Además tu IP xx.x.xx.xx tampoco esta listada en nuestra base de datos.

Esa es la respuesta de la página para comprobar el malware y obviamente, si mi sistema esta libre de virus y lo estaba antes.....¿donde esta el error?

Desde luego si no consigo una respuesta satisfactoria y dado que me da lo mismo el numero de telefono de mi linea fija (solo la utilizo para internet) y oferta de proveedores de acceso a internet hay de sobra (no tengo permanencia) pues me cambiare a otro proveedor.

A mi sinceramente me parece genial que se vigile, que se avise a los usuarios si hay un problema. Es adecuado y podria ser un muy buen servicio si el aviso es real, pero en mi caso, han cometido un error y no se toman el tiempo necesario en responderme adecuadamente, o envian las cartas alegremente...?

En la carta que me enviaron, me indicaron: "en espera de que esta situación se resuelva lo antes posible"....bien pues yo quiero que se resuelva. No suelo utilizar muchas veces mi ordenador para accesos al banco (prefiero ir en persona) pero vaya! ¿que seguridad tengo ahora?

Mi queja, si es que se puede calificar de eso es, que telefonica envia una carta "intrigante" de que desde su linea "se accedio sin autorizacion a equipos de terceros" uffff...quizas seria mejor "hemos detectado problemas por troyanos en muchos equipos bla bla, le recomendamos vigilar el suyo y aqui tiene usted el enlace para ver si tiene el dnschanger o el ebola" y si no lo tienes dices yupi! y si lo tienes dices "gracias telefonica amiga!"

En fin que no entiendo muy bien el tema...pero me suena raro.

Saludos al foro en general:)

Hola de nuevo joseb2200,

Como ya te hemos indicado, el aviso, ya sea a través de e-mail , si disponemos de él , o a través de correo postal, es de carácter informativo para tu seguridad y la del resto de usuarios de la red con el fin de que se puedan poner las medidas necesarias  para evitar cualquier agujero de seguridad en los equipos . En ningún momento nuestra intención es intimidatoria.

En este mismo hilo, en un post anterior, ya se ha comentado que, entre las miles de notificaciones  que nos remite Inteco, puede haber falsos positivos y que lamentamos si, en algún momento, esto puede molestaros.

Un saludo

---

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en Twitter, Facebook y Google+.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Hola,

al margen de todo lo ya dicho, tengo que reconocer que es agradable disponer de un foro donde poder plantear estas cuestiones y obtener atención rapida por vuestra parte.

Saludos y gracias por responder