Ayuda en bajada de phishing (sertotal.cl)

Daniel Alex Inostroza Gonzalez dinostro en alumnos.inf.utfsm.cl
Lun Dic 18 10:58:23 CLST 2006 

José Miguel Vidal lavín wrote:

> Sergio E. Miranda escribió:
>   
>> Estimados,
>>     
>> Estamos tratando de bajar un sitio phishing alojado en la maquina
>>     
>> 200.75.29.158, de gtdinternet, la cual esta siendo usada por la empresa
>>     
>> sertotal.cl
>>     
>> Lamentablemente el administrador de dicho sitio (José Miguel Vidal
>>     
>> Lavin) se nego a atender el caso, con un "no me interesa que mi maquina
>>     
>> este hackeada", una situacion que jamas nos habia tocado (además nos
>>     
>> colgó el teléfono 2 veces, flor de administrador). No hemos podido
>>     
>> obtener otra ayuda para poder solucionar el problema, si alguien tiene
>>     
>> un contacto en gtd o en sertotal que pueda apoyarnos, que se contacte
>>     
>> conmigo a este correo o a sem en clcert.cl
>>     
>> El phishing esta en http://www.sertotal.cl/st/disc/index_files/login.htm
>>     
>> Gracias
>>     
>> --
>>     
>> Sergio Edo. Miranda
>>     
>> Director de Tecnologia
>>     
>> CLCERT  http://www.clcert.cl
>>     
>> gpgkey: http://www.cec.uchile.cl/~sem/sem_clcert_key.gpg
>>     
>> __________ Información de NOD32, revisión 1924 (20061215) __________
>>     
>> Este mensaje ha sido analizado con  NOD32 antivirus system
>>     
>> http://www.nod32.com
>>     
>>     
>>   
>>     
> Señores
>   
>    Respondo tarde a este mail por motivos de exceso de trabajo fuera de 
> santiago, varios puntos a comentar.
>   
> 1.- Alguien de ustedes entregaria informacion a una persona que llama y 
> dice ser de tal institucion y al minuto pide info de los servidores y 
> correos y cosas por el estilo sin que uno pueda confirmar si esta 
> persona realmente cumple esas funciones?
Alguien de la lista no creo, pero gente que no sabe mucho de internet caeria muy
facilmente a un phishing.

>   
> 2.- me parece extremadamente informal el hecho de no presentarse 
> personalmente en las dependencias nuestras para resolver el tema, con 
> documentacion en mano.
>
>   
Seguramente varios hubieran ido, de no ser porque estan en otras regiones o porque
apenas tienen tiempo de revisar los correos. Que mejor documentacion que la url
del sitio que esta haciendo el phishing?

> 3.- quien les da el derecho de publicar esta informacion en una lista 
> como la de linux y la de sysadmin?, es un tema delicado y privado.
>
>   
Sabemos que es un tema delicado, pero no se puede quedar callado. Es como
si en Chile Deportes no se hubieran publicado las estafas.

> 4.- Yo soy el admin que les colgo por la falta de seriedad y cero 
> procedimientos que tienen.
>
>   
Los procedimientos a hacer ya han sido mencionados en mails anteriores

> ahora, se dignaran a cooperar como corresponden?
yo vi que se coopero como corresponde, ahora no se que es "como corresponde" para ti

>   
> ya el tema esta resuelto y si quieren informacion solo deben pedirla por 
> mail o personalmente en nuestras oficinas.
>
>   
que bueno que ya se resolvio.

> saludos
>   
saludos!

-- 
Daniel Alex Inostroza Gonzalez - counter.li.org #412818
Estudiante de Ingenieria Civil Informatica
Universidad Tecnica Federico Santa Maria
Valparaiso, Chile

Más información sobre la lista de distribución Linux