At 06:44 18-12-2006, José Miguel Vidal lavín wrote: >Sergio E. Miranda escribió: >>Estimados, >>Estamos tratando de bajar un sitio phishing alojado en la maquina >>200.75.29.158, de gtdinternet, la cual esta siendo usada por la empresa >>sertotal.cl >> >> >>Gracias >> >>-- >>Sergio Edo. Miranda >>Director de Tecnologia >> >> >> >Señores > > Respondo tarde a este mail por motivos de exceso de trabajo fuera de > santiago, varios puntos a comentar. > >1.- Alguien de ustedes entregaria informacion a una persona que llama y >dice ser de tal institucion y al minuto pide info de los servidores y >correos y cosas por el estilo sin que uno pueda confirmar si esta persona >realmente cumple esas funciones? > >2.- me parece extremadamente informal el hecho de no presentarse >personalmente en las dependencias nuestras para resolver el tema, con >documentacion en mano. > >3.- quien les da el derecho de publicar esta informacion en una lista como >la de linux y la de sysadmin?, es un tema delicado y privado. > >4.- Yo soy el admin que les colgo por la falta de seriedad y cero >procedimientos que tienen. > >ahora, se dignaran a cooperar como corresponden? >ya el tema esta resuelto y si quieren informacion solo deben pedirla por >mail o personalmente en nuestras oficinas. > >saludos
Estimado Jose Miguel Una cooperacion en otro aspecto puede ser esto: En temas de seguridad hay q actuar a la mas minima sospecha. Quizas para la proxima deberias estar alerta a llamados asi. Un dia la formalidad que deseas podria costar un grave daño a la empresa... mas vale moverse rapido en esta materia. Si recibieras cada 20 minutos llamados de ese tipo, explica muy bien la reaccion de colgar a los afectados, pero si no, vale la pena atender, escuchar y revisar la maquina a fondo. Respecto del problema.. encontrar la causa puede ser muy duro, pero por lo que he visto es una buena idea comenzar revisando software que corra como root y apache (si usas eso claro) Lamento lo que le pasa a tu maquina... siempre hay malnacidos que abusan de recursos ajenos. En todo caso el "Estamos tratando de bajar " es ilegal. Si notas que hubo penetracion en tu maquina, aun que la intencion haya sido para autoprotejerse del phishing , estas en el derecho legal de reclamar ante un fiscal, en representacion de la empresa. Existen 2 articulos que no tengo problemas en citar y que protejen los servidores intervenidos. Lo que legalmente es cierto, es que el representante legal de la empresa es responsable o responsable-solidario de lo que se haga con el servidor publico de la empresa. Dependiendo de lo q se haga la responsabilidad puede ser penal y no civil. El afectado puede reclamar la facilitacion para el logro del delito, basado en que no tomaste las medidas necesarias cuando se expuso el danio. Ojala te sirva los comentarios de arriba Saludos Miguel Oyarzo O, Austro Internet S.A. Punta Arenas
