[eside-ghost] Alguien tiene un virus...

Malkavian (MHVSS) :[ eside-ghost@deusto.es
Wed, 1 Oct 2003 15:26:55 +0200 (MEST) 

Veamos... El señor o señora que tenga la ip 217.126.179.219 

>Received: from localhost (219.Red-217-126-179.pooles.rima-tde.net
>[217.126.179.219])

ADSL de Terra o Telefonica si no me equivoco...

Tiene el virus Worm_Mimail.a

>Found virus WORM_MIMAIL.A in file No_Name (in message.zip)
>The uncleanable file message.zip is moved to /etc/iscan/virus/virORACuaqV1.

Y es la segunda vez que me lo envía simulando que viene de 
admin ARROBA xa.lg.ehu.es  a mi dirección eiaorcoj ARROBA xa.lg.ehu.es

>From: admin@xa.lg.ehu.es

La persona en cuestión usa Windows y como programa de correo para 
Windows usa The Bat version 1.61

>X-Mailer: The Bat! (v1.61)

Ahora mismo ( 15:25 del 01-10-2003) esta conectado a Internet usando 
Mandrake Linux, tiene instalado Madrake Security y se puede acceder a 
traves del puerto 8443 via navegador web a Mandrake Security a su 
ordenador (al menos si sabes usuario y password).

También tiene activado un servidor web en el puerto 80 (el normal) 
auqneuno tiene nada ahí. También tiene ssh activado pero tampoco se 
usuario ni password. Y tiene algo en el puerto 1755...

  malkavian@beavis:~$ nmap 217.126.179.219

  Starting nmap 3.45 ( http://www.insecure.org/nmap/ ) at 2003-10-01 
  14:33 CEST

  Interesting ports on 219.Red-217-126-179.pooles.rima-tde.net 
  (217.126.179.219):
  (The 1653 ports scanned but not shown below are in state: filtered)
  PORT     STATE SERVICE
  22/tcp   open  ssh
  80/tcp   open  http
  1755/tcp open  wms
  8443/tcp open  https-alt

  Nmap run completed -- 1 IP address (1 host up) scanned in 470.352 
  seconds
  malkavian@beavis:~$ 

¡Se ruega quite el virus y que use como dirección mía la de 
malkavianARROBAconfluencia.net y no la de xa.lg.ehu.es!

Y a ver si además desactiva esos servidores web, que no usa el nomral 
y el de Mandrake Security tiene el certificado vencido, así que no 
creo que lo use tampoco...

	Agur: Malkavian (MHVSS) :[
-------------------------------------------------------------------------
Presidente del Grupo de LinUxuarios de Bizkaia (GLUB)  http://glub.biz
Hackers Venezuela (Hven): La informacion es poder.     www.hven.com.ve
La página de Malkavian: H/P/V/C, linux, rol...   http://come.to/malkavian
-------------------------------------------------------------------------
Convierta su 486 en una Gameboy... teclee WIN en cualquier C:\> ...