Ayuda en bajada de phishing (sertotal.cl)

Miguel Oyarzo O. admin en aim.cl
Lun Dic 18 17:28:36 CLST 2006 

At 06:44 18-12-2006, José Miguel Vidal lavín wrote:
>Sergio E. Miranda escribió:
>>Estimados,
>>Estamos tratando de bajar un sitio phishing alojado en la maquina
>>200.75.29.158, de gtdinternet, la cual esta siendo usada por la empresa
>>sertotal.cl
>>
>>
>>Gracias
>>
>>--
>>Sergio Edo. Miranda
>>Director de Tecnologia
>>
>>
>>
>Señores
>
>    Respondo tarde a este mail por motivos de exceso de trabajo fuera de 
> santiago, varios puntos a comentar.
>
>1.- Alguien de ustedes entregaria informacion a una persona que llama y 
>dice ser de tal institucion y al minuto pide info de los servidores y 
>correos y cosas por el estilo sin que uno pueda confirmar si esta persona 
>realmente cumple esas funciones?
>
>2.- me parece extremadamente informal el hecho de no presentarse 
>personalmente en las dependencias nuestras para resolver el tema, con 
>documentacion en mano.
>
>3.- quien les da el derecho de publicar esta informacion en una lista como 
>la de linux y la de sysadmin?, es un tema delicado y privado.
>
>4.- Yo soy el admin que les colgo por la falta de seriedad y cero 
>procedimientos que tienen.
>
>ahora, se dignaran a cooperar como corresponden?
>ya el tema esta resuelto y si quieren informacion solo deben pedirla por 
>mail o personalmente en nuestras oficinas.
>
>saludos

Estimado Jose Miguel

Una cooperacion en otro aspecto puede ser esto:

En temas de seguridad hay q actuar a la mas minima sospecha. Quizas
para la proxima deberias estar alerta a llamados asi. Un dia la formalidad 
que deseas podria
costar un grave daño a la empresa...  mas vale moverse rapido en esta materia.

Si recibieras cada 20 minutos llamados de ese tipo, explica muy bien la 
reaccion de colgar a los afectados,
pero si no, vale la pena atender, escuchar y revisar la maquina a fondo.

Respecto del problema.. encontrar la causa puede ser muy duro, pero
por lo que he visto es una buena idea comenzar revisando software que corra 
como root y apache (si usas eso claro)

Lamento lo que le pasa a tu maquina... siempre hay malnacidos que abusan de 
recursos ajenos.

En todo caso el "Estamos tratando de bajar " es ilegal. Si notas que hubo 
penetracion en
tu maquina, aun que la intencion haya sido
para autoprotejerse del phishing , estas en el derecho legal de reclamar 
ante un fiscal, en representacion
de la empresa. Existen 2 articulos que no tengo problemas en citar y que 
protejen los servidores intervenidos.

Lo que legalmente es cierto, es que el representante legal de la empresa es 
responsable
o responsable-solidario de lo que se haga con el servidor publico de la 
empresa.
Dependiendo de lo q se haga la responsabilidad puede ser penal y no civil.

El afectado puede reclamar la facilitacion para el logro del delito, basado 
en que no
tomaste las medidas necesarias cuando se expuso el danio.

Ojala te sirva los comentarios de arriba

Saludos


Miguel Oyarzo O,
Austro Internet S.A.
Punta Arenas

Más información sobre la lista de distribución Linux