Cómo funciona JustAnswer:
  • Preguntar a un Experto
    Los expertos tienen muchos conocimientos valiosos y están dispuestos a ayudar en cualquier pregunta. Credenciales confirmadas por una empresa de verificación perteneciente a Fortune 500.
  • Obtener una respuesta profesional
    Por correo electrónico, mensaje de texto o notificación mientras espera en su sitio. Haga preguntas de seguimiento si lo necesita.
  • Garantía de satisfacción plena
    Garantizamos tu satisfacción.
Formule su propia pregunta a elbrujomdq
elbrujomdq
elbrujomdq, Técnico informático
Categoría: Informática
Clientes satisfechos: 495
Experiencia:  Analista de sistemas, Desarrollo de Software
67837258
Escriba su pregunta sobre Informática aquí...
elbrujomdq está en línea ahora

Hola buenos dias: entre el día lunes 11 (12 m) y martes 12

Pregunta del cliente:

Hola buenos dias: entre el día lunes 11 (12 m) y martes 12 (transcurso de la tarde) se enviaron a casi todos mis contactos, mails desde mi hotmail, con enlaces a páginas (en las que yo nunca entré) y con unas líneas del libro de Harry Potter. Obviamente, dejé de utilizar mi hotmail. Pero me siento muy mal, anímicamente, es como que entran en tu casa y te saquean. Quisiera saber si hay algua forma de averiguar la IP desde donde hicieron estos envíos, o el listado de IP que entraron en mi mail..... muchas gracias
Enviada: hace 4 año.
Categoría: Informática
Experto:  elbrujomdq escribió hace 4 año.
Buen dia,

Para conocer lo que consulta, deberia pedir al menos 3 contactos que le reenvien esos correos a ud. Una vez que los tenga en su casilla, necesito que me copie y pegue cada una de sus cabeceras donde figuran los datos de IP, etc

- Actualmente, puede entrar a su correo regularmente?
- En el ultimo tiempo, ud completo algun dato tipo formulario en algun correo que haya recibido ?

Quedo a la espera de la informacion requerida.

Cordialmente,
Roberto
Cliente: escribió hace 4 año.

Tengo el mail de uno que me lo reenvió para que lo viera. No sé si puedo conseguir que los demás me lo reenvíen, pero yo los tenía archivados en mi bandeja de "enviados". Yo no suelo entregar mis datos en formularios recibidos, a no ser que séan para algo del gobierno. Actualmente puedo entrar en mi correo, nunca dejé de poder hacerlo. Me volveré a comunicar con Ud. Como lo voy a poder contactar de nuevo???

Experto:  elbrujomdq escribió hace 4 año.
Ud tiene en la bandeja de enviados, todo lo que comenta?

Le consultaba si puede entrar a su correo para saber si el caso es de un supuesto virus que hizo la travesura, o si es un caso de suplantacion de identidad donde ud pierde el control de su cuenta y la persona que se quedo con su cuenta, esta enviando en nombre suyo.


Tiene antivirus instalado? puede hacer un chequeo de su equipo?

sobre el correo que le reenviaron, haga un clic sobre el, y con el boton de la derecha vaya donde dice "ver codigo fuente del mensaje" copieme la primer parte que se ve como codigos, no hace falta el texto del mensaje.

y despues vaya a un par de los que tiene como enviados y haga lo mismo.

Espero esa informacion

Cliente: escribió hace 4 año.

Aquí va la copia de un mail enviado a uno de mis contactos (se lo enviaron a todos: Bueno, del código fuente como Ud. me pidió:

 

X-EIP: [ZdZbq6QP+Nbh3Bu1sWE+W/Cl0dyyjTqd] X-Originating-Email: [[email protected]] Message-ID: <[email protected]> Content-Type: text/html; charset="us-ascii" Content-Transfer-Encoding: quoted-printable Subject: ja co.garcia From: MARIA DE LOS ANGELES ROMERO BARCIA <[email protected]> Date: Tue, 12 Mar 2013 20:23:15 +0100 To:[email protected] MIME-Version: 1.0 (1.0)

 

 

Y aquí otro:

 

 

X-EIP: [ND7xgrvFPGfgqojKAtC717R5Bs4r+3KF] X-Originating-Email: [[email protected]] Message-ID: <[email protected]> Content-Type: text/html; charset="us-ascii" Content-Transfer-Encoding: quoted-printable Subject: m_priet o15 From: MARIA DE LOS ANGELES ROMERO BARCIA <[email protected]> Date: Tue, 12 Mar 2013 20:22:41 +0100 To:[email protected] MIME-Version: 1.0 (1.0).

 

 

 

Yo tengo Mackeeper. Y otros sistemas VirusBarrier Plus. Ayer revisé toda mi laptop y dice que no tiene ningún virus.

Cliente: escribió hace 4 año.

Nadie se quedó con mi cuenta, yo cambié mi clave y puedo entrar. Tengo Mackeeper y VirusBarrier Plus, ayer hice un scanneo y no tiene virus mi laptop.


Aqui le envío dos codigo fuente de los mail enviados a dos de mis contactos:


 


X-EIP: [ND7xgrvFPGfgqojKAtC717R5Bs4r+3KF] X-Originating-Email: [[email protected]] Message-ID: <[email protected]> Content-Type: text/html; charset="us-ascii" Content-Transfer-Encoding: quoted-printable Subject: m_priet o15 From: MARIA DE LOS ANGELES ROMERO BARCIA <[email protected]> Date: Tue, 12 Mar 2013 20:22:41 +0100 To:[email protected] MIME-Version: 1.0 (1.0)


 



Otro:


X-EIP: [BBzk0R0dpEgwRUoY/6geNVQUlJGCmpg7] X-Originating-Email: [[email protected]] Message-ID: <[email protected]> Content-Type: text/html; charset="us-ascii" Content-Transfer-Encoding: quoted-printable Subject: j acobo_g From: MARIA DE LOS ANGELES ROMERO BARCIA <[email protected]> Date: Tue, 12 Mar 2013 20:23:04 +0100 To:[email protected] MIME-Version: 1.0 (1.0)


 

Experto:  elbrujomdq escribió hace 4 año.
Necesito todo, esa primer parte no esta la informacion. Debe ser algo como esto:

x-store-info:J++/JTCzmObr++wNraA4PYLdVA1uHY9nbg7pMhFoSKdK23Kns3tixKUbgTJLladYva+weAzTZ7LvKQOSLBsBGxKKdMY6mMHBJPkPsFJFTibhqSQtpXsHCe1i6GQZJCCHfQtz2JHtA8M= Authentication-Results: hotmail.com; spf=none (sender IP is 67.228.29.251) smtp.mailfrom=xxxx; dkim=none header.d=dealextreme.com; x-hmca=none X-SID-PRA:[email protected] X-AUTH-Result: NONE X-SID-Result: NONE X-Message-Status: n:n X-Message-Delivery: Vj0xLjE7dXM9MDtsPTE7YT0xO0Q9MTtHRD0xO1NDTD0w X-Message-Info: NhFq/7gR1vQRHV6jbdvQfibhgw1iwvrSqdhXuaSscqGalY1BHnH2KCdI+PRBKCQiYnAlF/zI6HIxnd9XTtPz9XHPDwg5mATFqpu/+sfke5VIXEHJSKs5SNCBaXwesQyCmXsWiNN5Og2Ub6Hzcfc7zLt0vQvAcB/A Received: from mta3.dxmail.us ([67.228.29.251]) by COL0-MC4-F15.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900); Thu, 14 Mar 2013 00:38:07 -0700 Received: from gw1.xxx.com (gw1.xxx.com [74.86.141.61]) by mta3.dxmail.us (Postfix) with ESMTP id E0C652D1000E for ; Thu, 14 Mar 2013 02:38:06 -0500 (CDT) Received: from db5 (unknown [10.40.205.196]) by xxx.com (Postfix) with ESMTP id DE36C2428020 for ; Thu, 14 Mar 2013 02:38:06 -0500 (CDT) X-APP: Distributed Business Process Platform MIME-Version: 1.0 From: "xxxcom" To:[email protected] Date: 14 Mar 2013 01:37:50 -0600 Subject: Thank you for yourorder and payment. Content-Type: text/html; charset=utf-8 Content-Transfer-Encoding: base64 Return-Path:[email protected] Message-ID: X-OriginalArrivalTime: 14 Mar 2013 07:38:07.0486 (UTC) FILETIME=[DEBB81E0:01CE2086]
Cliente: escribió hace 4 año.

Mire le envío el mail que me acaba de reenviar uno de mis contactos, para que lo pueda leer completo:


 


x-store-info:sbevkl2QZR7OXo7WID5ZcdV2tiiWGqTncv4rTUrJV4QretkR/5wgfFMa6hgzhZa+tNi8zuv8ZaWgdIigCPViy8orHzv/mItvVY3w+TsLg+TqCzQ4PY210jhcdIXgFVmP5VucGtJkvYA6q5rjQgTPCg== Authentication-Results: hotmail.com; spf=pass (sender IP is 65.55.90.174; identity alignment result is pass and alignment mode is relaxed) [email protected]; dkim=none (identity alignment result is pass and alignment mode is relaxed) header.d=hotmail.com; x-hmca=pass X-SID-PRA:[email protected] X-AUTH-Result: PASS X-SID-Result: PASS X-Message-Status: s1:n X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MTtHRD0xO1NDTD0w X-Message-Info: iIOHNJf19ljHGaTN8CSarREYuSiSYph7YurrjYil8agHGxJGflpKEPcW9RnJvsrot2WzcL9IaLCC952JylC/ieO39RaIJtm6Wdx/MN6FziMzisw/zggFIHO4aPKJSp2M9nJSh/qmi1+dWkBeKVTNV7Izmc7zeazl Received: from snt0-omc3-s35.snt0.hotmail.com ([65.55.90.174]) by SNT0-HMMC1-F1.Snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900); Thu, 14 Mar 2013 05:59:59 -0700 Received: from SNT133-W10 ([65.55.90.136]) by snt0-omc3-s35.snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675); Thu, 14 Mar 2013 05:59:59 -0700 X-EIP: [Vw4vxaTHAqq3D2CzUhq4b146hR79z66H] X-Originating-Email: [[email protected]] Message-ID: <[email protected]> Return-Path:[email protected] Content-Type: multipart/alternative; boundary="_c0e43790-b988-428c-b181-e45cc1dfcd2f_" From: =?iso-8859-1?B?SmFjb2JvIEdhcmPtYQ==?= <[email protected]> To: <[email protected]> Subject: FW: j acobo_g Date: Thu, 14 Mar 2013 12:59:58 +0000 Importance: Normal In-Reply-To: <[email protected]> References: <[email protected]> MIME-Version: 1.0 X-OriginalArrivalTime: 14 Mar 2013 12:59:59.0516 (UTC) FILETIME=[D5996DC0:01CE20B3] --_c0e43790-b988-428c-b181-e45cc1dfcd2f_ Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable > From:[email protected] > To:[email protected] > Date: Tue=2C 12 Mar 2013 19:29:56 +0000 > Subject: Re: j acobo_g >=20 > Este me llego al hotmail amor. >=20 >=20 > Jacobo Garc=EDa >=20 > -----Original Message----- > From: MARIA DE LOS ANGELES ROMERO BARCIA <[email protected]> > Date: Tue=2C 12 Mar 2013 19:23:04=20 > To: <[email protected]> > Subject: j acobo_g >=20 >=20 > Lucius Malfoy se qued? de piedra=2C mirando al elfo. Luego embisti? a Ha= rry.=20 >=20 > Gely427 Te ha dejado un mensaje. >=20 > click para ver el mensaje adjunto <http://68.168.28.77/?weso=3Da09adc5686= &u=3DamFjb2JvX2dAaG90bWFpbC5jb20=3D> = --_c0e43790-b988-428c-b181-e45cc1dfcd2f_ Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable <html> <head> <style><!-- .hmmessage P { margin:0px=3B padding:0px } body.hmmessage { font-size: 10pt=3B font-family:Tahoma } --></style></head> <body class="3D"'hmmessage'><div dir=3D'ltr'><br>> From&#58=3B jacobo_g&#64= =3Bhotmail.com<br>> To&#58=3B gely427&#64=3Bhotmail.com<br>> Date&#58=3B Tu= e=2C 12 Mar 2013 19&#58=3B29&#58=3B56 &#43=3B0000<br>> Subject&#58=3B Re&#5= 8=3B j acobo_g<br>> <br>> Este me llego al hotmail amor.<br>> <br>> <br>> J= acobo Garc&#237=3Ba<br>> <br>> -----Original Message-----<br>> From&#58=3B = MARIA DE LOS ANGELES ROMERO BARCIA &#60=3Bgely427&#64=3Bhotmail.com&#62=3B<= br>> Date&#58=3B Tue=2C 12 Mar 2013 19&#58=3B23&#58=3B04 <br>> To&#58=3B &#= 60=3Bjacobo_g&#64=3Bhotmail.com&#62=3B<br>> Subject&#58=3B j acobo_g<br>> <= br>> <br>> Lucius Malfoy se qued&#63=3B de piedra=2C mirando al elfo. Lueg= o embisti&#63=3B a Harry. <br>> <br>> Gely427 Te ha dejado un mensaje.<br>>= <br>> click para ver el mensaje adjunto &#60=3Bhttp&#58=3B//68.168.28.77/&= #63=3Bweso&#61=3Ba09adc5686&#38=3Bu&#61=3BamFjb2JvX2dAaG90bWFpbC5jb20&#61= =3B&#62=3B<br> </div></body> </html>= --_c0e43790-b988-428c-b181-e45cc1dfcd2f_--

Experto:  elbrujomdq escribió hace 4 año.
Me puede confirmar quien es quien a fin de establecer desde donde a donde se esta enviando?

Maria de los angeles le envia a jacobo

En este envio esta claramente "la trampera" para que se siga propagando, quien recibe estos correos lo invita a una pagina externa es alli con esos recursos que roban la libreta de direcciones.

Ud hizo clic en algun correo que haya llegado con estas carateristicas?
Cliente: escribió hace 4 año.

Pues todo fué muy rápido recibí un mail, de un amigo, eso fué lo primero...... que decía exactamente:


 










Tienes un mensaje de Lorenzo_301
ver el mensaje ahora

Cuando entre en esta parte: ver el mensaje ahora, me redireccionó a una página, ví la portada, y no entré..... me salí rápidamente ( no entro en esas páginas), y acto seguido... mis contactos empezaron a recibir estos mail, enviados desde mi hotmail, con partes añadidas, del libro de Harry Potter. Así fué que pasó..... ahora yo me pregunto, si esto es un virus, no lo detectan mis antivirus ni Mackeeper??? y es posible que hayan podido hacer cambios en mis sofwares ó robado información de mi laptop???






Cliente: escribió hace 4 año.

y le aclaro: MARIA DE LOS ANGELES, soy yo.... Jacobo es un amigo.


 

Experto:  elbrujomdq escribió hace 4 año.

Exactamente es el procedimiento que yo llamo "trampera" al momento de entrar a ver como ud tenia la sesion abierta de su correo, le tomo los datos de sus contactos y envio en su nombre el mismo viral (no es un virus, es spam) a todos ellos. Quien haya seguido la ola, e hicieron click, le toman sus contactos.. y asi sigue propagandose.

Lo que puede hacer, es "ya" enviar a sus contactos un aviso de que no entren a ese correo, que lo descarten y que a su vez, copien su alerta y lo reenvien a sus contactos para que no "pisen el palito" de esa trampera.

Cliente: escribió hace 4 año.

Pues eso lo hice de inmediato, envié un mail explicandole que el mail anterior no lo habia enviado yo, y que no abrieran el enlace, y les dí una dirección de mail nueva. Ahora sí que me doy cuenta de lo vulnerable que es internet, no hay sitio seguro..... Tomaré más previsiones. Solo quisiera saber (disculpe mi insistencia) si además de mis contactos, pudieron tomar datos de los mail que recibí y envié y que mantenia en mis carpetas, o datos de mi laptop???.

Experto:  elbrujomdq escribió hace 4 año.
Entiendo Maria, en este caso solo fue las direcciones. Tenga presente que en lo sucesivo no haga un click en ningun correo que le pida salir del ambiente donde esta en ese momento. La seguridad esta dada en donde uno esta, cuando hace click a algo externo, dejo de estar seguro y en este caso al mantener la sesion abierta es donde se produce la captura.

Este tipo de actividad como metodo utilizan la curiosidad del ser humano. Como defensa nos obligan antes de hacer click, enviar un correo a la direccion que recibimos y preguntar "ud/vos" me mandaste esto? esa es la manera de identificar si fue un humano como persona o si fue una maquina/sistema.

Otra manera y es la que -yo uso- es copiar el link del supuesto correo externo y con otro navegador que no tenga abierta la sesion, o cerrando la sesion pegar el link y ver de que se trata, va a ver cual fue la intencion y no se propaga de ese modo

Cliente: escribió hace 4 año.

Pues muchas gracias, trataré de estar más alerta, con mis mails. Me ha servido de mucho su ayuda.

Experto:  elbrujomdq escribió hace 4 año.
Me alegro, hay que estar informado e informar para que no se propaguen este tipo de metodos. En mi pais hay un dicho que dice "la curiosidad mato al gato" se refiere a este tipo de trampas ya sean informaticas o no.

Si no tiene otra consulta, podemos cerrar esta incidencia calificando mi gestion con las caritas.

A disposicion para cualquier otro momento.


Cordialmente,
Roberto
elbrujomdq y otros otros especialistas en Informática están preparados para ayudarle