hola, como estan ? Me llegan varias veces por dia mails dudosos, que a mi parecer son virus, trean adjunto casi siempre algun .pif o .scr, lo raro es que aveces cuando mando algun mail me cae enseguida otro mail de estos, interpreto como que mi maquina esta sacando mail (sin mi concentimiento) y no me estoy dando cuenta. Que podria hacer para darme cuenta de esto ? O capaz que estos virus no afectan a Linux y no tendria porQ preocuparme.... Depues un amigo me comento sobre el Antivirus Clam, me conviene instalarlo y que cheque mis mails ? ya que si eeste tipo de virus no afectar mi SO no tendria mucho sentido instalarlo. Mando el Codigo fuente de uno de mis mails misteriosos. Gracias a todos! ------------------------------------------------------------------------
From - Wed Aug 4 18:44:18 2004
X-UIDL: 2648
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
Return-Path:
He de reconocer que la cabecera del correo que mandas no me dice mucho, pues no me suelo manejar con ellas y contienen muchos campos cuyo significado desconozco. Por otra parte, te diré que los gusanos (nombre que reciben los virus que se mandan solos por mail) cogen aleatoriamente dos direcciones de la máquina donde residen. Una la ponen como destino y la otra como remitente. Así que lo más seguro es que la persona infectada sea una tercera persona que posee TU dirección y la otra dirección implicada. Todo esto que acabo de explicar es el caso más común: pequeñas variaciones de comportamiento hay tantas como gusanos circulando por la red. Un saludo. -----Mensaje original----- De: JuanPabloGárbora [mailto:jgarbora@adinet.com.uy] Enviado el: jueves, 05 de agosto de 2004 0:14 Para: Lista SuSE Asunto: [suse-linux-s] virus ? ? ? hola, como estan ? Me llegan varias veces por dia mails dudosos, que a mi parecer son virus, trean adjunto casi siempre algun .pif o .scr, lo raro es que aveces cuando mando algun mail me cae enseguida otro mail de estos, interpreto como que mi maquina esta sacando mail (sin mi concentimiento) y no me estoy dando cuenta. Que podria hacer para darme cuenta de esto ? O capaz que estos virus no afectan a Linux y no tendria porQ preocuparme.... Depues un amigo me comento sobre el Antivirus Clam, me conviene instalarlo y que cheque mis mails ? ya que si eeste tipo de virus no afectar mi SO no tendria mucho sentido instalarlo. Mando el Codigo fuente de uno de mis mails misteriosos. Gracias a todos! ------------------------------------------------------------------------
From - Wed Aug 4 18:44:18 2004
X-UIDL: 2648
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
Return-Path:
El Jueves, 5 de Agosto de 2004 00:14, JuanPabloGárbora escribió:
Me llegan varias veces por dia mails dudosos, que a mi parecer son virus, trean adjunto casi siempre algun .pif o .scr, lo raro es que aveces cuando mando algun mail me cae enseguida otro mail de estos, interpreto como que mi maquina esta sacando mail (sin mi concentimiento) y no me estoy dando cuenta. Que podria hacer para darme cuenta de esto ?
A mi me pasó lo mismo por un tiempo, pero no eran mail mios. Puede ser por dos casos....uno de ellos, que alguien te tenga en su libreta de direcciones de Outlook, esté infectado y mande mail a distro y siniestro con tu remite (si te das cuenta, lo que te mandan es un mail devuelto) el otro caso es simplemente que hayan cogido tu dirección de correo de algún sitio (de esta lista, por ejemplo) y hagan lo propio. Lo mas normal seria el primer caso. -- Eres de Cadiz? Unete a la nueva asociación www.agali.org asociación de Gaditanos linuxeros
El 2004-08-05 a las 00:28 +0200, Mariano Rubio escribió:
(si te das cuenta, lo que te mandan es un mail devuelto)
No lo es. Simula serlo para cazar incautos - pero puesto que es un pif, en linux no afecta (salvo que uses wine y programas de correo de windows). -- Saludos Carlos Robinson
El 2004-08-04 a las 19:14 -0300, JuanPabloGárbora escribió:
Me llegan varias veces por dia mails dudosos, que a mi parecer son virus, trean adjunto casi siempre algun .pif o .scr,
Si. Buenvenido al club :-P
lo raro es que aveces cuando mando algun mail me cae enseguida otro mail de estos, interpreto como que mi maquina esta sacando mail (sin mi concentimiento) y no me estoy dando cuenta.
Lo dudo, salvo que tengas alguna maquina con windows o wine.
Que podria hacer para darme cuenta de esto ?
Mirar los logs, usar ethereal...
O capaz que estos virus no afectan a Linux y no tendria porQ preocuparme....
Te hacen perder el tiempo. Si usas amavis-new, te puede rechazar todos los ejecutables de windows y a freir monas. O lo combinas con un antivirus, y detectas que viruses te estan enviando; luego lo miras en alguna web de seguridad para ver de que van cada uno de esos virus, y sacias tu curiosidad. -- Saludos Carlos Robinson
El Jueves, 5 de Agosto de 2004 00:14, JuanPabloGárbora escribió:
Me llegan varias veces por dia mails dudosos, que a mi parecer son virus, trean adjunto casi siempre algun .pif o .scr, lo raro es que aveces cuando mando algun mail me cae enseguida otro mail de estos, interpreto como que mi maquina esta sacando mail (sin mi concentimiento) y no me estoy dando cuenta. Que podria hacer para darme cuenta de esto ?
O capaz que estos virus no afectan a Linux y no tendria porQ preocuparme....
Asi es, no tienen ningun efecto dañino sobre tu sistema. La mayoria de los virus estan programados en visual basic y windows scripting shell, y ninguno de los dos se ejecuta en una maquina linux. Asi que el efecto es nulo.
Depues un amigo me comento sobre el Antivirus Clam, me conviene instalarlo y que cheque mis mails ? ya que si eeste tipo de virus no afectar mi SO no tendria mucho sentido instalarlo.
Si tiene sentido, ya que puedes hacer que tus correos salgan "limpios" y que no te entre "basura" al pc. Es asi como funcionan la mayoria de proveedores de correo que tienen linux. Montar un antivirus para que, aunque a sus maquinas no les afecta, tampoco contengan codigo dañino en caso de que el receptor este en windows. Amavis es otra alternativa, y esperemos que Kaspersky saque pronto su version para linux. Respecto de las cabeceras poco se puede decir... He consultado el dominio del que envia en http://openrbl.org/ y no parece haber ningun problema con el. No esta en listas de open relay serves, ni listas negras de spam. Aparte, ten en cuenta que el metodo de funcionamiento de estos virus es casi siempre el mismo: ataque al archivo WAB, libreta de direcciones del usuario windows, y envio a las diferentes direcciones que contenga. No te extrañase, de tener un cliente de correo en windows, que recibieses un mensaje de ti mismo. Y por ultimo bueno, un archivo .pif es un antiguo sistema de ejecutables de windows (recuerdo haberlos utilizado con windows 3.11 WfW) pero que no obstante sigue siendo ejecutable (y asi van las cosas) Un saludo. ------------------------------ LRU #293230 mabaeyens at jabber.org
JuanPabloGárbora wrote:
hola, como estan ?
Me llegan varias veces por dia mails dudosos, que a mi parecer son virus, trean adjunto casi siempre algun .pif o .scr, lo raro es que aveces cuando mando algun mail me cae enseguida otro mail de estos, interpreto como que mi maquina esta sacando mail (sin mi concentimiento) y no me estoy dando cuenta. Que podria hacer para darme cuenta de esto ?
Hola, Puedes hacerte un escáner online* para salir de dudas (si el puerto 25 te da abierto, ojo). Pero si no utilizas Windows para nada no estarás infectado. Los virus se sirven de este tipo de tretas para engañar a los usuarios: toman las direcciones de la libreta de direcciones y las utilizan como remitente del mensaje infectado. Otro tema sería que te estén haciendo "relaying" si tienes un servidor de correo activo y visible en Internet, pero eso es otra historia. * https://grc.com/x/ne.dll?bh0bkyd2 Saludos, -- Camaleón
participants (6)
-
Camaleón -
Carlos E. R. -
JuanPabloGárbora -
Mariano Rubio -
Miguel A. Baeyens -
Román González Madrid