¿TE HA ESCRITO EL CENTRO NÉMESYS?

Marga-Movistar
Experto en Ciberfraude
¿TE HA ESCRITO EL CENTRO NÉMESYS?

Hola a todos,

¿Os han enviado una comunicación desde Némesys y no sabéis qué hacer?

 

Ante todo no lo veáis como algo fastidioso, sino como el primer paso para solucionar un incidente de seguridad en vuestros equipos.

Cuando comprobamos que desde ellos se está enviando algún tipo de abuso a otros usuarios de la red, nos ponemos en contacto con vosotros por carta o por e-mail.

 

 Lo más normal es que ni os hayáis enterado del incidente y que sea un tercero el que haya aprovechado algún tipo de “agujero de seguridad” para llevarlo a cabo. Por eso os  avisamos, para que

1º: identifiquéis la causa que está generando el problema y

2º: que procedáis a solucionarlo analizando vuestros equipos en busca de algún virus, troyano o malware en general.  

Podéis hacerlo con la última actualización de vuestro antivirus y también con algún antivirus online.

 

Tened en cuenta que nunca pediremos información personal en nuestras comunicaciones y que, si os llega alguna sospechosa, podéis comentarlo en el foro.

Y recordad, todos somos responsables de mantener nuestros equipos limpios.

Saludos


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 1 de 103
139.464 Visitas
102 RESPUESTAS 102
Paloma-Movistar
Experto en Ciberfraude

Buenos días Xisco.

Bienvenido a nuestro foro.

Puedes estar tranquilo, efectivamente los datos de registro son solo visibles para el propio usuario y por administradores de la Comunidad, nadie más tiene acceso a ellos.

Un saludo


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 76 de 103
18.833 Visitas
traxxone
Más integrado que la RDSI

Hola, a mi también me han enviado una carta con el problema y me han contestado un email con el enlace para ver lo del dnscharger, pero me he metido en todos los pcs y están limpios, entontes ¿qué ha pasado? gracias

Mensaje 77 de 103
18.725 Visitas
Marga-Movistar
Experto en Ciberfraude

Hola traxxone, bienvenido:

En este mismo hilo hemos comentado que es Inteco, el Centro de Respuesta a Incidentes de Seguridad TIC, el que nos ha hecho llegar los avisos de equipos, en la red de cliente, infectados por el virus DNSShanger, y que nosotros intentamos contactar con vosotros para informaros de la posible infección, pero en ningún momento hacemos supervisión de los equipos.

Puedes revisar más información publicada pinchando aquí

un saludo


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 78 de 103
18.702 Visitas
miguelsanchezcastellano
Más integrado que la RDSI

Le indico como asunto : N12-0482926 , La causa puede ser una mala configuracionn o la presencia de algun virus o troyano

Mensaje 79 de 103
18.686 Visitas
Nacho-Movistar
Antiguo Moderador
Hola miguelsanchezcastellano y bienvenido al foro:
 

Como verás en el post anterior, Marga-Movistar incluye un link en el que pinchando te remite a la información sobre el virus DNS-Changer así como un enlace de Inteco para leer más información, comprobar si el troyano se ha alojado en nuestros equipos y cómo deshacernos de él.

 

Saludos


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 80 de 103
18.662 Visitas
MariaLuisaRomero
Más integrado que la RDSI

Lo he revisado con Microsft Segurit Essencial y no dice que tenga nada y con todas las actualizaciones del Windows 7 instaladas, alguna informacion.

Mensaje 81 de 103
18.453 Visitas
JuanCarlos-Movistar
Experto en Ciberfraude

Buenos días MariaLuisaRomero y bienvenida a nuestro foro,

 

El problema es que hemos recibido información de INTECO de que tienes el troyano DNS-Changer.

Este malware modifica la configuración DNS del equipo para que utilice servidores DNS controlados por los atacantes y afecta tanto a sistemas Windows como a Mac y Linux, además de algunos modelos de routers domésticos si estos tienen las credenciales por defecto.

 

En el siguiente link de Inteco, puedes leer más información sobre el troyano, además proporciona un enlace con la Oficina de Seguridad del Internauta para que se pueda comprobar si el troyano se ha alojado en el equipo y cómo deshacernos de él en ese caso.

 

 http://cert.inteco.es/cert/Notas_Actualidad/intecocert_colabora_desinfeccion_troyano_dnschanger_2012...

 

También pues obtener mas información en este hilo

 

Saludos.


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 82 de 103
18.430 Visitas
fjc1973
Más integrado que la RDSI

Hola me gustaría saber si puedo recuperar una incidencia que se me notificó durante en año 2009 y si existe registro de tal notificación. Se realizó por carta y estaba relacionada con correos indeseados a otros usuarios desde mi línea adsl. Muchas gracias.

Mensaje 83 de 103
18.390 Visitas
Paloma-Movistar
Experto en Ciberfraude

Buenos días fjc1973 y bienvenido a nuestro foro,

 

Tenemos registrado el correo que has enviado al buzón de Némesys, y te contestaremos por ese medio a tu pregunta de si es posible o no recuperar esa información.

 

Un saludo


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 84 de 103
18.341 Visitas
fjc1973
Más integrado que la RDSI

Hola quería agradeceros la atención y si es posible me gustaría también que se comprobara si en algún momento durante ese año 2009 se cerró mi canal 25. Muchas gracias por todo.

Mensaje 85 de 103
18.333 Visitas
Paloma-Movistar
Experto en Ciberfraude

Buenos días de nuevo fjc,

 

Como te comenté ayer estamos pendientes de contestar a tu consulta registrada en el buzón de Némesys, por ese medio te informaremos de si es posible o no recuperar la información que nos pides. Es conveniente que reiteres el correo que enviaste a Némesys para cualquier ampliación de tu consulta.

 

Un saludo.


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 86 de 103
18.326 Visitas
elena55
Más integrado que la RDSI

Buenas tardes,

 

A mi también me escribió Nemesys diciéndome lo siguiente:

 

Nos dirigimos a ustedes para informales que posiblemente alguno de los
equipos conectados a su línea ADSL
podría  verse afectado por un programa malicioso, exactamente el  malware
DNSChanger.
La existencia de este malware podría suponer  que alguno de sus equipos
estuviera comprometido
frente a las actividades maliciosas de terceros .

Debido a esto, le aconsejamos que compruebe la seguridad de
todos los equipos conectados a su línea de ADSL xxxxxxxxxxx,
a través del siguiente enlace http://www.dnschanger.eu.
En este sitio además de realizar la comprobación, le indicarán como
desinfectar los equipos afectados.
Este centro de alerta Anti-Botnet, es un servicio de " eco ", " Asociación
de la industria de Internet alemana ",
en cooperación con la Oficina de Seguridad del Internauta (OSI)
y el Centro de Respuesta a Incidentes de Seguridad TIC (INTECO-CERT),
servicios prestados por el Instituto Nacional de Tecnologías de la
Comunicación (INTECO) de España.
También encontrará más información sobre este malware en
http://www.osi.es/es/actualidad/avisos/2012/02/virus-dns-changer-redirige-paginas-maliciosas

de la Oficina de Seguridad del Internauta del INTECO.

 

Hice el análisis que me pedían en la página web dnschanger.eu y me salió que mi equipo no está infectado con el virus. De todas maneras, me continuaron enviando correos electrónicos desde nemesys diciendo lo mismo. Por este motivo, les envié un correo comentándoles que había hecho el exámen que me pedían y que me salia que no tenía el virus.

 

Entonces me llamaron desde el 1002 diciéndome que si no tenía el virus debía comunicarlo oficialmente a nemesys, ya que si no lo hacía podían cortarme la línea adsl en julio. Para comunicarlo me comentaron que debía entrar en http://www.movistar.es/nemesys y rellenar el formulario que aparece. Entré con la intención de hacerlo pero el formulario que aparece en esta web es un formulario de denuncia de incidencias con el adsl y me solicita que explique mi incidencia y que la seleccione de entre una lista en la que no hay ninguna opción que corresponda con lo que me dijeron que debía hacer. Además, yo no deseo registrar ninguna incidencia nueva, yo solamente quiero cerrar la incidencia que me abrieron diciendo que tenía un virus que no tengo. ¿Qué debo hacer? ¿Es verdad que pueden cortarme la línea?

 

Muchas gracias.

Mensaje 87 de 103
18.260 Visitas
Alejo-Movistar
Experto en Ciberfraude

Buenos días elena55 y bienvenida a nuestro foro,

En principio si has revisado tus equipos y como resultado todo está correcto no tienes que hacer nada más. No eres la única al que el chequeo le da como resultado que el ordenador no está infectado y continua recibiendo notificaciones. Puede tratarse de falsos positivos.

Ten en cuenta que nosotros seguimos recibiendo de INTECO, y remitiéndoos una gran cantidad de notificaciones diariamente sobre “posibles” infecciones por el troyano DNSChanger.

En cuanto al corte de la línea, tranquila, que por tener o haber tenido el troyano DNS changer no se bloquea el ADSL.

Saludos.


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 88 de 103
18.226 Visitas
kichitina
Más integrado que la RDSI

Buenas tardes, me ha llegado un correo hace un momento 

 

 

Nos ponemos en contacto con usted para comunicarle que estamos recibiendo
quejas de usuarios, informándonos sobre accesos no autorizados a sus
sistemas informáticos desde su conexión a Internet con número XXXXXXXXX
Estoy pasando varios antivirus, incluido uno online, además he instalado un cortafuegos y he hecho el test para comprobar que no estaba afectada por el troyano DNSChanger.
Me gustaría saber si puedo hacer algo más ya que me he quedado muy preocupada con su email.

Un saludo 
Mensaje 89 de 103
18.184 Visitas
Alejo-Movistar
Experto en Ciberfraude

Buenos días kichitina y bienvenida al foro,

La carta que has recibido desde Centro Némesys es para avisarte de que tu conexión ADSL podría tener conectado algún PC infectado con el virus DNSChanger y te sugieren que tomes una serie de medidas.

Como he podido comprobar, también has solicitado más información a Némesys. En breve te responderán intentando aclarar tus dudas. Saludos.


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 90 de 103
18.158 Visitas
kichitina
Más integrado que la RDSI

Buenos días hice la comprobación en la página que facilitaban para comprobar si mi único pc estaba infectado por el virus DNSchanger y me dió negativo.

 

Por la noche me enviaron de nuevo un correo advirtiéndome de que mi pc podía estar infectado, y de nuevo realicé la comprobación con resultado nuevamente negativo.

 

Además he instalado un cortafuegos, cambiado la contraseña del correo y actualizado y pasado todos los antivirus y el resultado de todo es negativo.

 

Espero que el problema esté solucionado, de no ser así les rogaría me ayuden a darle solución.

Mensaje 91 de 103
18.154 Visitas
Alejo-Movistar
Experto en Ciberfraude

Hola kichitina.

Si como dices has revisado tu equipo y el resultado ha sido negativo no tienes que hacer nada más. Saludos.


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 92 de 103
18.147 Visitas
kichitina
Más integrado que la RDSI

Gracias, ya me han respondido con un correo facilitándome los datos de las conexiones "fraudulentas" y en ese horario se con certeza que mi router estaba desconectado Emoticono frustrado 

 

De todas maneras agradezco la información, espero que haya sido un hecho anecdótico y no tener más problemas.

 

Un saludo

Mensaje 93 de 103
17.803 Visitas
lunatic
Más integrado que la RDSI

Hola,

 

nos ha llegado a la empresa un mail del centro nemesys donde indican como a muchos otros que somos motivo de spam desde nuestra linea de Fibra óptica.

 

Usamos Mac y Windows 7, voy a pasarle ahora mismo los antivirus a los pc's ya que los mac estan limpitos...

 

Hace poco nos hemos cambiado el correo de un dominio a otro y los tenemos redirigidos, es posible que la llegada de correo redirigido sea un motivo??

 

Mi linea es la XX-XXXXXXX.

 

Quedo a la espera de contestación.

Mensaje 94 de 103
17.749 Visitas
Nacho-Movistar
Antiguo Moderador

Hola lunatic y bienvenido al foro:

En primer lugar, hemos editado tu mensaje para borrar los datos personales que estaban publicados.

Tal y como te hemos notificado a través de la serie N12-0801875 en Centro Nemesys estamos recibiendo quejas sobre accesos no autorizados a sistemas informáticos de otros usuarios y te hemos remitido varias pruebas. Seguramente algún  "malware" ha debido infectar tu equipo y está realizando estos accesos sin que tú lo sepas. Por ello te recomendamos que lo busques y lo elimines con algún antivirus online. Puedes consultar esta página:

http://www.osi.es/es/protegete/protege-tu-ordenador

En ella puedes encontrar consejos de seguridad para tus equipos y herramientas gratuitas para analizar y limpiarlos.

Saludos


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 95 de 103
17.135 Visitas
feryla
Yo probé el VDSL

Hola.

 

En el día de hoy estoy recibiendo masivamente mensajes de que están recibiendo quejas de otros usuarios sobre la recepción de correos no deseados ni solicitados. 

 

 

He pasado el antivirus y no me detecta nada.

 

¿Me puedes ayudar?

 

Gracias

 

Un saludo

Rafael

 

 

Mensaje 96 de 103
17.063 Visitas
Paloma-Movistar
Experto en Ciberfraude

Hola feryla,

Para que podamos informarte sobre las notificaciones que estás recibiendo desde centro Némesys, envíanos un correo a nuestra dirección nemesys@telefonica.es  con el número de referencia (N/Referencia) y el número de teléfono de tu línea ADSL.

Un saludo


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 97 de 103
17.053 Visitas
diya
Más integrado que la RDSI

Hola, llevamos varios días recibiendo avisos del centro Nemesys de que estamos enviando SPAM desde nuestra línea de acceso a Internet.

 

Éste es el asunto del email: Subject: (e-mail#N12-0909772-XXXXXXXXX-SPAM)-NOTIFICACION

 

He comenzado a analizar los equipos para ver si encuentro lo que pueda estar provocando ésto. De todas formas si pudieran darme alguna información más detallada se lo agradecería.

 

Gracias y un saludo,

 

Diego.

Mensaje 98 de 103
17.033 Visitas
Julia-Movistar
Experto en Ciberfraude

Buenos días diya y bienvenido al foro.

 

Habrás visto que he editado tu post para ocultar el número de teléfono ya que es información confidencial.

He revisado las notificaciones que hemos recibido sobre el spam desde tus equipos y, por si te sirve de ayuda para localizar  el problema, te puedo decir que nos están llegando desde el 11 de julio. 

 

También te dejo un sitio que proporciona la Oficina de Seguridad del Internauta, donde puedes encontrar útiles gratuitos para poder revisar tus sitemas

http://www.osi.es/es/protegete/protege-tu-ordenador

 

Y en cualquier caso, si necesitas más información,  puedes contestar a alguno de los correos electrónicos que te hemos enviado desde Némesys, o puedes escribir directamente a cualquiera de las direcciones que aparecen en el pie de firma, poniendo en el asunto la referencia de una de las series NXX-XXXXXXX.

 

Saludos.


Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 99 de 103
17.025 Visitas
yago.oseguera
Más integrado que la RDSI

Hola.

 

Hemos recibido 2 incidencias (E12-0007315, E12-0007300) generadas desde unos de nuestros equipos. El viernes al recibir estas incidencias apagamos el equipo y hoy lunes hemos reconfigurado el equipo para evitar este problema. Me gustaría saber si se suigen recibiendo inicidencias desde esa IP.

 

Saludos.

Mensaje 100 de 103
17.001 Visitas