Ayuda en bajada de phishing (sertotal.cl)

José Miguel Vidal lavín jmvidal en sertotal.cl
Lun Dic 18 20:44:14 CLST 2006 

Miguel Oyarzo O. escribió:
> At 06:44 18-12-2006, José Miguel Vidal lavín wrote:
>> Sergio E. Miranda escribió:
>>> Estimados,
>>> Estamos tratando de bajar un sitio phishing alojado en la maquina
>>> 200.75.29.158, de gtdinternet, la cual esta siendo usada por la empresa
>>> sertotal.cl
>>>
>>>
>>> Gracias
>>>
>>> -- 
>>> Sergio Edo. Miranda
>>> Director de Tecnologia
>>>
>>>
>>>
>> Señores
>>
>>    Respondo tarde a este mail por motivos de exceso de trabajo fuera 
>> de santiago, varios puntos a comentar.
>>
>> 1.- Alguien de ustedes entregaria informacion a una persona que llama 
>> y dice ser de tal institucion y al minuto pide info de los servidores 
>> y correos y cosas por el estilo sin que uno pueda confirmar si esta 
>> persona realmente cumple esas funciones?
>>
>> 2.- me parece extremadamente informal el hecho de no presentarse 
>> personalmente en las dependencias nuestras para resolver el tema, con 
>> documentacion en mano.
>>
>> 3.- quien les da el derecho de publicar esta informacion en una lista 
>> como la de linux y la de sysadmin?, es un tema delicado y privado.
>>
>> 4.- Yo soy el admin que les colgo por la falta de seriedad y cero 
>> procedimientos que tienen.
>>
>> ahora, se dignaran a cooperar como corresponden?
>> ya el tema esta resuelto y si quieren informacion solo deben pedirla 
>> por mail o personalmente en nuestras oficinas.
>>
>> saludos
>
> Estimado Jose Miguel
>
> Una cooperacion en otro aspecto puede ser esto:
>
> En temas de seguridad hay q actuar a la mas minima sospecha. Quizas
> para la proxima deberias estar alerta a llamados asi. Un dia la 
> formalidad que deseas podria
> costar un grave daño a la empresa...  mas vale moverse rapido en esta 
> materia.
>
> Si recibieras cada 20 minutos llamados de ese tipo, explica muy bien 
> la reaccion de colgar a los afectados,
> pero si no, vale la pena atender, escuchar y revisar la maquina a fondo.
>
> Respecto del problema.. encontrar la causa puede ser muy duro, pero
> por lo que he visto es una buena idea comenzar revisando software que 
> corra como root y apache (si usas eso claro)
>
> Lamento lo que le pasa a tu maquina... siempre hay malnacidos que 
> abusan de recursos ajenos.
>
> En todo caso el "Estamos tratando de bajar " es ilegal. Si notas que 
> hubo penetracion en
> tu maquina, aun que la intencion haya sido
> para autoprotejerse del phishing , estas en el derecho legal de 
> reclamar ante un fiscal, en representacion
> de la empresa. Existen 2 articulos que no tengo problemas en citar y 
> que protejen los servidores intervenidos.
>
> Lo que legalmente es cierto, es que el representante legal de la 
> empresa es responsable
> o responsable-solidario de lo que se haga con el servidor publico de 
> la empresa.
> Dependiendo de lo q se haga la responsabilidad puede ser penal y no 
> civil.
>
> El afectado puede reclamar la facilitacion para el logro del delito, 
> basado en que no
> tomaste las medidas necesarias cuando se expuso el danio.
>
> Ojala te sirva los comentarios de arriba
>
> Saludos
>
>
> Miguel Oyarzo O,
> Austro Internet S.A.
> Punta Arenas
>
>
>
muchas gracias,
todos los comentarios los estoy procesando y tomando en concideracion.

saludos

Más información sobre la lista de distribución Linux