Blog de informática: programación, internet, php, wordpress, zend framework, mysql, windows, mootools, linux,…
In: internet
10 feb 2010
Como hobby, favor o compromiso, a veces arreglo ordenadores o hago de informático casero para amigos y conocidos ¿qué informático no ha tenido que hacer alguna algo así? Quiero explicar un caso que he vivido porque ha sido bastante curioso y merece la pena mencionar por si le pasase a alguien.
La clienta (por llamar de alguna manera a la persona afectada) me aviso de que tenía un problema a través de un mensaje por el Facebook. Hablamos por teléfono y me comento que no me podía enviar ningún email porque Hotmail la avisaba de que había gastado la cuota de emails a enviar al día (creo que una cuenta gratuita de Hotmail sólo puede enviar 100 emails al día). Recordé haber recibido algún email proveniente de su cuenta, pero en portugués y invitándome a ir a páginas que no conozco. Os dejo un ejemplo:
Hey friend, How are you doing recently? I'd like to introduce you a very good foreign trading online company and the website is <a href="http://www.haoyunlaid.com/" target="_blank">www.haoyunlaid.com</a> It can offer you so many kinds of electronic products which you may be in need,such as laptops, gps, TV, cell phones, ps, MP3/4, motorcycles even several kinds of musical instruments and etc.. You can take some time to have a check ,there must be something you are interested in and you 'd like to purchase . The contacts: Mail : <a href="mailto:haoyunlaid@haoyunlaid.com" target="_blank">haoyunlaid@haoyunlaid.com</a> MSN : <a href="mailto:haoyunlaid@hotmail.com" target="_blank">haoyunlaid@hotmail.com</a> Hoping you can enjoy your shopping from that company ! Regards
Pensando en que tendría algún tipo de virus, spyware o algo similar, quedé en ir a su casa para desinfectar su ordenador. Cuando llegué, me dediqué a instalar y actualizar toda la serie de programas que conozco para eliminar todo este software malintencionado, y posteriormente reinicié el ordenador en “Modo a prueba de fallos” y realicé escaneos profundos con todas las aplicaciones que hay.
A parte de unas cookies y algún programa poco nocivo, no detecté nada especial que provocara el problema. Entonces le indiqué a la clienta que intentará enviar algún email, y al entrar en Hotmail y acceder al panel para enviar un email nuevo, me sorprendí al ver que aparece el texto del email anterior en el cuerpo del email nuevo, automáticamente!
Reorganizando ideas y pensando cómo solucionar el problema, decidí probar a con otra cuenta de Hotmail y descubrí que no pasaba lo mismo. Por lo tanto el problema era la cuenta de Hotmail, no el navegador o el ordenador. Esto me desconcertó mucho y no entendía nada. Antes de decirle a la clienta que se creara otra cuenta de correo, decidí googlear un rato a ver si descubría el porqué ya que la curiosidad me inquietaba. Al final descubrí la forma inteligente que se había configurado.
Para explicar el proceso de como consiguen enviar SPAM a través de esta cuenta, lo voy a explicar paso a paso: la clienta accedió a su cuenta de Hotmail desde un ordenador infectado, que captó la contraseña y la enviaría a un servidor o responsable de este SPAM. Este accedió a su cuenta y configuró la cuenta de correo para que incluyera como firma el texto del spam. También configuró la cuenta para que respondiera automáticamente (como cuando alguien se va de vacaciones) a cualquier email de confianza con un email compuesto por el texto del spam. Finalmente almacenó todas direcciones de emails de los contactos. Después, este sistema de spam envía emails a la cuenta de la clienta, poniendo como remitente una dirección de sus contacto, conseguía Hotmail enviará spam a los contactos de la clienta, respondiendo automáticamente cada email que recibía.
Una vez me he dado cuenta de todo lo sucedido, la solución al problema ha sido fácil: cambiando la contraseña de la cuenta de correo, y restaurando las configuraciones normales para las firmas de los emails, las respuestas automáticas y las direcciones de confianza.
Entradas relacionadas:
Este blog informático pretende ser un blog de notas o portafolio de información variada: trozos de código, descubrimientos, notas sueltas, ... Para tenerla a mano, y ser compartida.