alta intolerancia.
Si revisan el contenido de los mensajes buen porcentaje se trata de
lloriqueos por el HTML y demas yerba.
Beberian aplicarse filtros y ya.
--
Alfredo "Debianita" Dell'Orto
From [EMAIL PROTECTED] Mon Dec 18 11:44:46 2006
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Jos=E9_Miguel_Vidal_lav=EDn?=)
Date: Mon Dec 18 10:37:54 2006
Subject: Ayuda en bajada de phishing (sertotal.cl)
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Sergio E. Miranda escribió:
> Estimados,
> Estamos tratando de bajar un sitio phishing alojado en la maquina
> 200.75.29.158, de gtdinternet, la cual esta siendo usada por la empresa
> sertotal.cl
>
> Lamentablemente el administrador de dicho sitio (José Miguel Vidal
> Lavin) se nego a atender el caso, con un "no me interesa que mi maquina
> este hackeada", una situacion que jamas nos habia tocado (además nos
> colgó el teléfono 2 veces, flor de administrador). No hemos podido
> obtener otra ayuda para poder solucionar el problema, si alguien tiene
> un contacto en gtd o en sertotal que pueda apoyarnos, que se contacte
> conmigo a este correo o a [EMAIL PROTECTED]
>
> El phishing esta en http://www.sertotal.cl/st/disc/index_files/login.htm
>
> Gracias
>
> --
> Sergio Edo. Miranda
> Director de Tecnologia
> CLCERT http://www.clcert.cl
> gpgkey: http://www.cec.uchile.cl/~sem/sem_clcert_key.gpg
>
> __________ Información de NOD32, revisión 1924 (20061215) __________
>
> Este mensaje ha sido analizado con NOD32 antivirus system
> http://www.nod32.com
>
>
>
>
Señores
Respondo tarde a este mail por motivos de exceso de trabajo fuera de
santiago, varios puntos a comentar.
1.- Alguien de ustedes entregaria informacion a una persona que llama y
dice ser de tal institucion y al minuto pide info de los servidores y
correos y cosas por el estilo sin que uno pueda confirmar si esta
persona realmente cumple esas funciones?
2.- me parece extremadamente informal el hecho de no presentarse
personalmente en las dependencias nuestras para resolver el tema, con
documentacion en mano.
3.- quien les da el derecho de publicar esta informacion en una lista
como la de linux y la de sysadmin?, es un tema delicado y privado.
4.- Yo soy el admin que les colgo por la falta de seriedad y cero
procedimientos que tienen.
ahora, se dignaran a cooperar como corresponden?
ya el tema esta resuelto y si quieren informacion solo deben pedirla por
mail o personalmente en nuestras oficinas.
saludos
From [EMAIL PROTECTED] Mon Dec 18 10:58:23 2006
From: [EMAIL PROTECTED] (Daniel Alex Inostroza Gonzalez)
Date: Mon Dec 18 10:51:26 2006
Subject: Ayuda en bajada de phishing (sertotal.cl)
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
José Miguel Vidal lavín wrote:
> Sergio E. Miranda escribió:
>
>> Estimados,
>>
>> Estamos tratando de bajar un sitio phishing alojado en la maquina
>>
>> 200.75.29.158, de gtdinternet, la cual esta siendo usada por la empresa
>>
>> sertotal.cl
>>
>> Lamentablemente el administrador de dicho sitio (José Miguel Vidal
>>
>> Lavin) se nego a atender el caso, con un "no me interesa que mi maquina
>>
>> este hackeada", una situacion que jamas nos habia tocado (además nos
>>
>> colgó el teléfono 2 veces, flor de administrador). No hemos podido
>>
>> obtener otra ayuda para poder solucionar el problema, si alguien tiene
>>
>> un contacto en gtd o en sertotal que pueda apoyarnos, que se contacte
>>
>> conmigo a este correo o a [EMAIL PROTECTED]
>>
>> El phishing esta en http://www.sertotal.cl/st/disc/index_files/login.htm
>>
>> Gracias
>>
>> --
>>
>> Sergio Edo. Miranda
>>
>> Director de Tecnologia
>>
>> CLCERT http://www.clcert.cl
>>
>> gpgkey: http://www.cec.uchile.cl/~sem/sem_clcert_key.gpg
>>
>> __________ Información de NOD32, revisión 1924 (20061215) __________
>>
>> Este mensaje ha sido analizado con NOD32 antivirus system
>>
>> http://www.nod32.com
>>
>>
>>
>>
> Señores
>
> Respondo tarde a este mail por motivos de exceso de trabajo fuera de
> santiago, varios puntos a comentar.
>
> 1.- Alguien de ustedes entregaria informacion a una persona que llama y
> dice ser de tal institucion y al minuto pide info de los servidores y
> correos y cosas por el estilo sin que uno pueda confirmar si esta
> persona realmente cumple esas funciones?
Alguien de la lista no creo, pero gente que no sabe mucho de internet caeria muy
facilmente a un phishing.
>
> 2.- me parece extremadamente informal el hecho de no presentarse
> personalmente en las dependencias nuestras para resolver el tema, con
> documentacion en mano.
>
>
Seguramente varios hubieran ido, de no ser porque estan en otras regiones o
porque
apenas tienen tiempo de revisar los correos. Que mejor documentacion que la url
del sitio que esta haciendo el phishing?
> 3.- quien les da el derecho de publicar esta informacion en una lista
> como la de linux y la de sysadmin?, es un tema delicado y privado.
>
>
Sabemos que es un tema delicado, pero no se puede quedar callado. Es como
si en Chile Deportes no se hubieran publicado las estafas.
> 4.- Yo soy el admin que les colgo por la falta de seriedad y cero
> procedimientos que tienen.
>
>
Los procedimientos a hacer ya han sido mencionados en mails anteriores
> ahora, se dignaran a cooperar como corresponden?
yo vi que se coopero como corresponde, ahora no se que es "como corresponde"
para ti
>
> ya el tema esta resuelto y si quieren informacion solo deben pedirla por
> mail o personalmente en nuestras oficinas.
>
>
que bueno que ya se resolvio.
> saludos
>
saludos!
--
Daniel Alex Inostroza Gonzalez - counter.li.org #412818
Estudiante de Ingenieria Civil Informatica
Universidad Tecnica Federico Santa Maria
Valparaiso, Chile
