Ayuda en bajada de phishing (sertotal.cl)

José Miguel Vidal lavín jmvidal en sertotal.cl
Lun Dic 18 11:44:46 CLST 2006


Sergio E. Miranda escribió:
> Estimados,
> Estamos tratando de bajar un sitio phishing alojado en la maquina
> 200.75.29.158, de gtdinternet, la cual esta siendo usada por la empresa
> sertotal.cl
>
> Lamentablemente el administrador de dicho sitio (José Miguel Vidal
> Lavin) se nego a atender el caso, con un "no me interesa que mi maquina
> este hackeada", una situacion que jamas nos habia tocado (además nos
> colgó el teléfono 2 veces, flor de administrador). No hemos podido
> obtener otra ayuda para poder solucionar el problema, si alguien tiene
> un contacto en gtd o en sertotal que pueda apoyarnos, que se contacte
> conmigo a este correo o a sem en clcert.cl
>
> El phishing esta en http://www.sertotal.cl/st/disc/index_files/login.htm
>
> Gracias
>
> --
> Sergio Edo. Miranda
> Director de Tecnologia
> CLCERT  http://www.clcert.cl
> gpgkey: http://www.cec.uchile.cl/~sem/sem_clcert_key.gpg
>
> __________ Información de NOD32, revisión 1924 (20061215) __________
>
> Este mensaje ha sido analizado con  NOD32 antivirus system
> http://www.nod32.com
>
>
>
>   
Señores

    Respondo tarde a este mail por motivos de exceso de trabajo fuera de 
santiago, varios puntos a comentar.

1.- Alguien de ustedes entregaria informacion a una persona que llama y 
dice ser de tal institucion y al minuto pide info de los servidores y 
correos y cosas por el estilo sin que uno pueda confirmar si esta 
persona realmente cumple esas funciones?

2.- me parece extremadamente informal el hecho de no presentarse 
personalmente en las dependencias nuestras para resolver el tema, con 
documentacion en mano.

3.- quien les da el derecho de publicar esta informacion en una lista 
como la de linux y la de sysadmin?, es un tema delicado y privado.

4.- Yo soy el admin que les colgo por la falta de seriedad y cero 
procedimientos que tienen.

ahora, se dignaran a cooperar como corresponden?
ya el tema esta resuelto y si quieren informacion solo deben pedirla por 
mail o personalmente en nuestras oficinas.

saludos


Más información sobre la lista de distribución Linux