Buenas, no se si tenemos bloqueado el puerto 25 en mi empresa por nemesys, lo podrian comprobar?
Gracias.
¡Resuelto! Ir a solución.
Buenos días jmcruz:
Bienvenido a este foro. Envíame un privado con la línea adsl de la que necesitas comprobar el estado del puerto 25 y lo compruebo.
Un saludo
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.
Hola jmcruz:
Te he desbloqueado el puerto 25 de la línea adsl que me has enviado. En breve volverá a esar operativo.
Un saludo
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.
Me puedes indicar cual fué el motivo? no hemos recibido aviso alguno de nemesys...
Buenos días jmcruz:
El bloqueo del puerto 25 se debió a que desde tu conexión adsl se emitió spam. Este puerto es el más utilizado por los spammers para distribuir virus y troyanos.
Te envió por un privado las pruebas de spam emitidas. Al tener el puerto de nuevo abierto he comprobado que desde tu conexión vuelve a emitirse spam. Es importante que hagas una revisión a tus equipos ya que es posible que el puerto vuelva a ser bloqueado.
Te comento algunas de las causas de envío de sapm :
- algún tipo de malware en tu red ,(virus, troyano, gusano...etc.)
- usuario y password débil en router/modem.
- sistema operativo sin actualizar.
- red wifi sin securizar
- servidor de correo en local de cliente mal configurado,(permite relay)
- Servidor con un programa de tipo proxy mal configurado.
- Uso de portátiles con bajo nivel de seguridad
Para evitar que se produzcan nuevos incidentes similares en un futuro, te aconsejo para tu seguridad y la del resto de usuarios de Internet que instales, si aún no lo tienes, algún tipo de software antivirus y/o de cortafuegos en tus equipos, manteniéndolo permanentemente actualizado con las últimas versiones y firmas de virus.
Si aún no dispones de este software, Telefónica de España te lo ofrece a través de una serie de productos y soluciones de seguridad adaptados a tus necesidades específicas. También puedes entrar en la página web de OSI (Oficina de Seguridad del Internauta) 'www.osi.es', donde podrás encontrar herramientas de uso gratuito para el análisis de tus sistemas, podrás acceder a través de la siguiente dirección: http://www.osi.es/herramientas-gratuitas.
Un saludo
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.
Editado 03-01-2017 7:25
Editado 03-01-2017 7:25
Buenos dias,
desde hace un par de dias tenemos bloqueado el puerto 25 saliente y nos esta generando unos problemas increibles porque no podemos sacar emails de trabajo ya que tenemos un dominio sobre dicha ADSL la XXXXXXXXXX.
Por favor podeis abrir el pueto que esta hace 2 o 3 dias no lo estaba y ha habido un cambio sin mas no lo entiendo y sin aviso previo.
Buenos días, Ulises79.
Ya tienes el puerto 25 desbloqueado, las razones por las que se te ha bloqueado han sido por el envío de spam desde tu línea, te enviamos las pruebas a través de un correo privado.
Se te envió información indicándote del envío de spam el día 29/12/2016.
Saludos
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.
Editado 02-01-2017 13:18
Editado 02-01-2017 13:18
Gracias Jose Carlo por tu actuacion,
la comunicacion del dia 29/12/2016 no tengo conocimeinto ni noticias por favor enviamela a xxx@xx.xx para ver que es y tratar de detectar problemas de virus en nuestra red y servdior.
Pero todo el trafico al puerto 25 esta cerrado a excepcion del sevidor GNU/Linux por lo que los demas equipos tienen que pasar atraves de el y si alguno estuviera infectado podria detectarlo en los logs.
Pero para ello necesito que me envies toda la informacion que tengas con el fin de poder verificarlo en mi servidor y buscar el equipo afectado.
Por favor enviamela y gracias.
Saludos
IT Department
Distribuciones Alegre XXI S.L.
Buenos días
A través de las pruebas te enviamos todos los datos que nos pides.
Saludos
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.
Por favor enviarme las cabeceras de esos emails para localizar el equipo concreto.. fecha y hora toda la info de la que dispongais por favor.. he visto el email pero no veo la cabecera y sin ella no puedo hacer nada..
Buenos días
La información que te hemos enviado es la única que disponemos, en ella aparece la IP, la hora, fecha y huso horario, tambien te mostramos una serie de consejos para la limpieza de tus equipos.
Saludos
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.
Buenas tardes,
Sigo con el asunto y necesitaria el mensaje con las cabeceras del email para poder saber de donde sale esos emails de SPAM tengo casi averiguado al 100% que salen por algun fallo en alguna URL/Pagina web del servidor apache que tenemos.
Pero tenemos multiples paginas .php con lo que no es una tarea facil.
Es por ello que necesito por favor la cabecera completa para poder dar con la URL atraves de la cual los hackers estan enviando SPAM con nuestro servidor SMTP.
Quedo a la espera de sus atentos comentarios ya que con lo que me han enviado es una ayuda para localizar el problema pero no suficiente.
Saludos y Gracias.
Buenos días Ulises79,
Escribe un correo a nemesys@telefonica.es solicitando las cabeceras y te enviaran la información.
En el asunto indica el número del ADSL.
Un saludo.
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.
Gracias ya me he comunicado con ellos y ya he dado con el fallo de seguridad en el servidor un mix de FTP y servidor web atraves del cual se realizaba el envio masivo de SPAM en principio a quedado solventado.. hasta nuevas incidencias.
Me indicasteis que se me aviso previo al filtrado del servicio y del puerto 25 agradecere me indiqueis por que media cuenta de email telefono o fax fuimos avisados porque no tenemos constancia sobretodo para que si volviera a suceder que esperemos que no estar informados de que se nos ha filtrado el puerto y no tener que hacer averiguaciones.
Quedo a la espera de sus atentos comentarios.
Buenos días Ulises79:
Te avisamos por carta al no tener un email dado de alta para nuestras comunicaciones.
Para que te lleguen por email en un futuro, te sugiero que contactes con el 1004 y lo facilites.
Un saludo
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.
Ok vale llamo ya mismo porque por carta no me vale es muy muy lento.. si te lo facilito a vosotros por algun medio no podeis darlo de alta?
Hola de nuevo Ulises79:
Es a través del 1004 como el dato queda fijado en la ficha de cliente y nuestras aplicaciones se actualizan con los datos reflejados en ella.
Un saludo
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.