Me ha llegado Mydoom

05/02/2004 - 04:29 por José Carlos Percho Mariscal | Informe spam
Hola a todos,

me ha llegado el famoso virus esta noche. Norton Antivirus lo ha cazado en
el momento de bajar el correo. Lo curioso es que los dominios de las
direcciones de correo remitente son de Europa del Este. Me ha extrañado
porque la dirección de correo a la que me ha llegado está bastante
restringida. El caso es que he mirado la IP de origen 213.134.24.95 y parece
que, efectivamente viene de Bucarest vía Londres.

Mis preguntas son: ¿de dónde c... (perdón) han sacado mi dirección?, ¿es que
el servidor SMTP que lleva el virus se inventa las direcciones y las IP's de
origen?

Target: 213.134.24.95
Date: 05/02/2004 (Thursday), 4:23:20
Nodes: 19


Node Data
Node Net Reg IP Address Location Node Name
1 - - xxx.xxx.xxx.xxx MADRID xxxxxxxxxxxx
2 - - 0.0.0.0 Unknown No Response
3 1 - 10.0.99.1 Unknown
4 2 1 80.58.11.20 Unknown
20.red-80-58-11.pooles.rima-tde.net
5 2 1 80.58.72.78 Unknown
78.red-80-58-72.pooles.rima-tde.net
6 2 1 80.58.74.18 Unknown
18.red-80-58-74.pooles.rima-tde.net
7 3 2 213.140.50.125 Unknown
ge4-1-0-0-grtmadrr1.ri.telefonica-data.net
8 3 2 213.140.38.26 Unknown
so6-0-0-0-grtlontl1.ri.telefonica-data.net
9 3 2 213.140.37.218 Unknown
ge3-3-0-0-grtlontl4.ri.telefonica-data.net
10 4 3 217.79.160.45 Unknown concert.xchangepoint.net
11 5 4 166.49.135.44 Southwark
t2c2-ge7-0.uk-lon1.concert.net
12 5 4 166.49.208.241 Southwark
t2c1-ge5-0.uk-lon2.concert.net
13 5 4 166.49.208.254 Unknown
t3a2-p4-0-0.hu-bud.concert.net
14 5 4 166.49.160.49 Unknown
t3a1-ge8-0-0.hu-bud.concert.net
15 5 5 166.49.161.14 Unknown 166-49-161-14.eu.bt.net
16 6 6 62.80.64.194 Unknown core1.bt.hu
17 6 6 62.80.64.86 Unknown nextra.bt.hu
18 7 7 213.134.0.239 Unknown adsl-hgw-fe-0-0.nextra.hu
19 8 7 213.134.24.95 BUDAPEST adsl95.adsl.nextra.hu

Saludos a todos
José Carlos Percho
Madrid
http://www.percho.com

Preguntas similare

Leer las respuestas

#1 José Carlos Percho Mariscal
05/02/2004 - 04:37 | Informe spam
Hola,

es curioso, me ha llegado otra copia del virus pero esta vez el dominio de
la dirección de correo es yahoo.com pero con la misma IP de antes
(213.134.24.95).

José Carlos Percho
Madrid
http://www.percho.com
"José Carlos Percho Mariscal" escribió en el mensaje
news:
Hola a todos,

me ha llegado el famoso virus esta noche. Norton Antivirus lo ha cazado en
el momento de bajar el correo. Lo curioso es que los dominios de las
direcciones de correo remitente son de Europa del Este. Me ha extrañado
porque la dirección de correo a la que me ha llegado está bastante
restringida. El caso es que he mirado la IP de origen 213.134.24.95 y


parece
que, efectivamente viene de Bucarest vía Londres.

Mis preguntas son: ¿de dónde c... (perdón) han sacado mi dirección?, ¿es


que
el servidor SMTP que lleva el virus se inventa las direcciones y las IP's


de
origen?

Target: 213.134.24.95
Date: 05/02/2004 (Thursday), 4:23:20
Nodes: 19


Node Data
Node Net Reg IP Address Location Node Name
1 - - xxx.xxx.xxx.xxx MADRID xxxxxxxxxxxx
2 - - 0.0.0.0 Unknown No Response
3 1 - 10.0.99.1 Unknown
4 2 1 80.58.11.20 Unknown
20.red-80-58-11.pooles.rima-tde.net
5 2 1 80.58.72.78 Unknown
78.red-80-58-72.pooles.rima-tde.net
6 2 1 80.58.74.18 Unknown
18.red-80-58-74.pooles.rima-tde.net
7 3 2 213.140.50.125 Unknown
ge4-1-0-0-grtmadrr1.ri.telefonica-data.net
8 3 2 213.140.38.26 Unknown
so6-0-0-0-grtlontl1.ri.telefonica-data.net
9 3 2 213.140.37.218 Unknown
ge3-3-0-0-grtlontl4.ri.telefonica-data.net
10 4 3 217.79.160.45 Unknown concert.xchangepoint.net
11 5 4 166.49.135.44 Southwark
t2c2-ge7-0.uk-lon1.concert.net
12 5 4 166.49.208.241 Southwark
t2c1-ge5-0.uk-lon2.concert.net
13 5 4 166.49.208.254 Unknown
t3a2-p4-0-0.hu-bud.concert.net
14 5 4 166.49.160.49 Unknown
t3a1-ge8-0-0.hu-bud.concert.net
15 5 5 166.49.161.14 Unknown 166-49-161-14.eu.bt.net
16 6 6 62.80.64.194 Unknown core1.bt.hu
17 6 6 62.80.64.86 Unknown nextra.bt.hu
18 7 7 213.134.0.239 Unknown adsl-hgw-fe-0-0.nextra.hu
19 8 7 213.134.24.95 BUDAPEST adsl95.adsl.nextra.hu

Saludos a todos
José Carlos Percho
Madrid
http://www.percho.com


Respuesta Responder a este mensaje
#2 Claudio
05/02/2004 - 04:54 | Informe spam
Pues a mi me enviaron 29 mails con ese virus y lo mas comico es que dos
venian con mi propia direccion como remitente, escanee el sistema varias
veces y me da limpio,ahora ,como hacen, no tengo idea, pero me gustaria
conocer alguno de estos "genios" y no para felicitarlo justamente.En
fin,suerte
Respuesta Responder a este mensaje
#3 Ramiro Ortiz
05/02/2004 - 18:30 | Informe spam
Me ha entrado este virus en mi computador. Norton lo ha borrado, he revisado
y no hay virus. Esto es todo o habrá algo catastrofico posteriormente? ó
mejor hay que hacer algo?

Saludos

Ramiro
"José Carlos Percho Mariscal" escribió en el mensaje
news:
Hola,

es curioso, me ha llegado otra copia del virus pero esta vez el dominio de
la dirección de correo es yahoo.com pero con la misma IP de antes
(213.134.24.95).

José Carlos Percho
Madrid
http://www.percho.com
"José Carlos Percho Mariscal" escribió en el


mensaje
news:
> Hola a todos,
>
> me ha llegado el famoso virus esta noche. Norton Antivirus lo ha cazado


en
> el momento de bajar el correo. Lo curioso es que los dominios de las
> direcciones de correo remitente son de Europa del Este. Me ha extrañado
> porque la dirección de correo a la que me ha llegado está bastante
> restringida. El caso es que he mirado la IP de origen 213.134.24.95 y
parece
> que, efectivamente viene de Bucarest vía Londres.
>
> Mis preguntas son: ¿de dónde c... (perdón) han sacado mi dirección?, ¿es
que
> el servidor SMTP que lleva el virus se inventa las direcciones y las


IP's
de
> origen?
>
> Target: 213.134.24.95
> Date: 05/02/2004 (Thursday), 4:23:20
> Nodes: 19
>
>
> Node Data
> Node Net Reg IP Address Location Node Name
> 1 - - xxx.xxx.xxx.xxx MADRID xxxxxxxxxxxx
> 2 - - 0.0.0.0 Unknown No Response
> 3 1 - 10.0.99.1 Unknown
> 4 2 1 80.58.11.20 Unknown
> 20.red-80-58-11.pooles.rima-tde.net
> 5 2 1 80.58.72.78 Unknown
> 78.red-80-58-72.pooles.rima-tde.net
> 6 2 1 80.58.74.18 Unknown
> 18.red-80-58-74.pooles.rima-tde.net
> 7 3 2 213.140.50.125 Unknown
> ge4-1-0-0-grtmadrr1.ri.telefonica-data.net
> 8 3 2 213.140.38.26 Unknown
> so6-0-0-0-grtlontl1.ri.telefonica-data.net
> 9 3 2 213.140.37.218 Unknown
> ge3-3-0-0-grtlontl4.ri.telefonica-data.net
> 10 4 3 217.79.160.45 Unknown


concert.xchangepoint.net
> 11 5 4 166.49.135.44 Southwark
> t2c2-ge7-0.uk-lon1.concert.net
> 12 5 4 166.49.208.241 Southwark
> t2c1-ge5-0.uk-lon2.concert.net
> 13 5 4 166.49.208.254 Unknown
> t3a2-p4-0-0.hu-bud.concert.net
> 14 5 4 166.49.160.49 Unknown
> t3a1-ge8-0-0.hu-bud.concert.net
> 15 5 5 166.49.161.14 Unknown 166-49-161-14.eu.bt.net
> 16 6 6 62.80.64.194 Unknown core1.bt.hu
> 17 6 6 62.80.64.86 Unknown nextra.bt.hu
> 18 7 7 213.134.0.239 Unknown


adsl-hgw-fe-0-0.nextra.hu
> 19 8 7 213.134.24.95 BUDAPEST adsl95.adsl.nextra.hu
>
> Saludos a todos
> José Carlos Percho
> Madrid
> http://www.percho.com
>
>


Respuesta Responder a este mensaje
#4 José Carlos Percho Mariscal
05/02/2004 - 18:57 | Informe spam
Hola a todos,

Si lo ha detectado autoprotect, el virus no ha tenido la más mínima
posibilidad de ejecutarse, por lo que no ha podido modificar nada en tu
ordenador. No obstante, si con esto te quedas más tranquilo, asegúrate que
tienes la última actualización de las definiciones de virus y haz un scan
completo del sistema.

No sé si Norton Antivirus será el mejor de su clase, pero desde que lo
tengo, los caza todos al vuelo, tanto en el PC, como en el correo o en
Messenger. Con otros (incluso versiones empresariales en el trabajo) simpre
he tenido problemas de arranque, cuelgues, ralentización y otras pesadillas
para no dormir.

Por favor, no tomeis esto como propaganda. Estoy constatando un hecho.

Saludos al grupo,
José Carlos Percho
Madrid
http://www.percho.com
"Ramiro Ortiz" escribió en el mensaje
news:ugn%
Me ha entrado este virus en mi computador. Norton lo ha borrado, he


revisado
y no hay virus. Esto es todo o habrá algo catastrofico posteriormente? ó
mejor hay que hacer algo?

Saludos

Ramiro
"José Carlos Percho Mariscal" escribió en el


mensaje
news:
> Hola,
>
> es curioso, me ha llegado otra copia del virus pero esta vez el dominio


de
> la dirección de correo es yahoo.com pero con la misma IP de antes
> (213.134.24.95).
>
> José Carlos Percho
> Madrid
> http://www.percho.com
> "José Carlos Percho Mariscal" escribió en el
mensaje
> news:
> > Hola a todos,
> >
> > me ha llegado el famoso virus esta noche. Norton Antivirus lo ha


cazado
en
> > el momento de bajar el correo. Lo curioso es que los dominios de las
> > direcciones de correo remitente son de Europa del Este. Me ha


extrañado
> > porque la dirección de correo a la que me ha llegado está bastante
> > restringida. El caso es que he mirado la IP de origen 213.134.24.95 y
> parece
> > que, efectivamente viene de Bucarest vía Londres.
> >
> > Mis preguntas son: ¿de dónde c... (perdón) han sacado mi dirección?,


¿es
> que
> > el servidor SMTP que lleva el virus se inventa las direcciones y las
IP's
> de
> > origen?
> >
> > Target: 213.134.24.95
> > Date: 05/02/2004 (Thursday), 4:23:20
> > Nodes: 19
> >
> >
> > Node Data
> > Node Net Reg IP Address Location Node Name
> > 1 - - xxx.xxx.xxx.xxx MADRID xxxxxxxxxxxx
> > 2 - - 0.0.0.0 Unknown No Response
> > 3 1 - 10.0.99.1 Unknown
> > 4 2 1 80.58.11.20 Unknown
> > 20.red-80-58-11.pooles.rima-tde.net
> > 5 2 1 80.58.72.78 Unknown
> > 78.red-80-58-72.pooles.rima-tde.net
> > 6 2 1 80.58.74.18 Unknown
> > 18.red-80-58-74.pooles.rima-tde.net
> > 7 3 2 213.140.50.125 Unknown
> > ge4-1-0-0-grtmadrr1.ri.telefonica-data.net
> > 8 3 2 213.140.38.26 Unknown
> > so6-0-0-0-grtlontl1.ri.telefonica-data.net
> > 9 3 2 213.140.37.218 Unknown
> > ge3-3-0-0-grtlontl4.ri.telefonica-data.net
> > 10 4 3 217.79.160.45 Unknown
concert.xchangepoint.net
> > 11 5 4 166.49.135.44 Southwark
> > t2c2-ge7-0.uk-lon1.concert.net
> > 12 5 4 166.49.208.241 Southwark
> > t2c1-ge5-0.uk-lon2.concert.net
> > 13 5 4 166.49.208.254 Unknown
> > t3a2-p4-0-0.hu-bud.concert.net
> > 14 5 4 166.49.160.49 Unknown
> > t3a1-ge8-0-0.hu-bud.concert.net
> > 15 5 5 166.49.161.14 Unknown


166-49-161-14.eu.bt.net
> > 16 6 6 62.80.64.194 Unknown core1.bt.hu
> > 17 6 6 62.80.64.86 Unknown nextra.bt.hu
> > 18 7 7 213.134.0.239 Unknown
adsl-hgw-fe-0-0.nextra.hu
> > 19 8 7 213.134.24.95 BUDAPEST adsl95.adsl.nextra.hu
> >
> > Saludos a todos
> > José Carlos Percho
> > Madrid
> > http://www.percho.com
> >
> >
>
>


Respuesta Responder a este mensaje
#5 Raul Serrano [MVP Windows]
05/02/2004 - 22:51 | Informe spam
por restringida que esté tu direccion email, si alguien que dipone de dicha
direccion ha sido infectado, de ahi podria haber salido...

Un Saludo

Raul Serrano
MVP Windows Shell/User

-
- FAQ Windows XP - http://www.raulserrano.net/faq
- Expert Zone - http://www.microsoft.com/windowsxp/expertzone
-


"José Carlos Percho Mariscal" escribió en el mensaje
news:
| Hola a todos,
|
| me ha llegado el famoso virus esta noche. Norton Antivirus lo ha cazado en
| el momento de bajar el correo. Lo curioso es que los dominios de las
| direcciones de correo remitente son de Europa del Este. Me ha extrañado
| porque la dirección de correo a la que me ha llegado está bastante
| restringida. El caso es que he mirado la IP de origen 213.134.24.95 y
parece
| que, efectivamente viene de Bucarest vía Londres.
|
| Mis preguntas son: ¿de dónde c... (perdón) han sacado mi dirección?, ¿es
que
| el servidor SMTP que lleva el virus se inventa las direcciones y las IP's
de
| origen?
|
| Target: 213.134.24.95
| Date: 05/02/2004 (Thursday), 4:23:20
| Nodes: 19
|
|
| Node Data
| Node Net Reg IP Address Location Node Name
| 1 - - xxx.xxx.xxx.xxx MADRID xxxxxxxxxxxx
| 2 - - 0.0.0.0 Unknown No Response
| 3 1 - 10.0.99.1 Unknown
| 4 2 1 80.58.11.20 Unknown
| 20.red-80-58-11.pooles.rima-tde.net
| 5 2 1 80.58.72.78 Unknown
| 78.red-80-58-72.pooles.rima-tde.net
| 6 2 1 80.58.74.18 Unknown
| 18.red-80-58-74.pooles.rima-tde.net
| 7 3 2 213.140.50.125 Unknown
| ge4-1-0-0-grtmadrr1.ri.telefonica-data.net
| 8 3 2 213.140.38.26 Unknown
| so6-0-0-0-grtlontl1.ri.telefonica-data.net
| 9 3 2 213.140.37.218 Unknown
| ge3-3-0-0-grtlontl4.ri.telefonica-data.net
| 10 4 3 217.79.160.45 Unknown concert.xchangepoint.net
| 11 5 4 166.49.135.44 Southwark
| t2c2-ge7-0.uk-lon1.concert.net
| 12 5 4 166.49.208.241 Southwark
| t2c1-ge5-0.uk-lon2.concert.net
| 13 5 4 166.49.208.254 Unknown
| t3a2-p4-0-0.hu-bud.concert.net
| 14 5 4 166.49.160.49 Unknown
| t3a1-ge8-0-0.hu-bud.concert.net
| 15 5 5 166.49.161.14 Unknown 166-49-161-14.eu.bt.net
| 16 6 6 62.80.64.194 Unknown core1.bt.hu
| 17 6 6 62.80.64.86 Unknown nextra.bt.hu
| 18 7 7 213.134.0.239 Unknown adsl-hgw-fe-0-0.nextra.hu
| 19 8 7 213.134.24.95 BUDAPEST adsl95.adsl.nextra.hu
|
| Saludos a todos
| --
| José Carlos Percho
| Madrid
| http://www.percho.com
|
|
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida