PDA

Ver la Versión Completa : Me ha llegado este e mail y no se de q va el tema.



biketrialero
07/03/06, 17:13:51
Acabo de recibir u ne mail supuesta ente de Canon Online Store , aquí os lo pego para q podáis verlo, no tengo ni idea de lo q e habla, me suena como al timo de los bancos, de entra aquí para ver unas cosas de tus cuentas y tal.

Le agradecemos a Ud una compra con nuestra empresa.

Su orden No 85693258A para Canon EOS 350 D Digital Camera a total de ^ 729 fue aceptado.

Su carta bancaria se incluira en aquel importe.

Le agradecemos su compra.

Ud puede comprobar su orden en sus Parametros del Usuario

http://XXXXXX.com Apriete aqui para ver su orden
URL modificada por el administrador por seguridad, puede contener virus.

Muy atentamente,

Canon Online Store

Que opinais? :roll:

Jymsee
07/03/06, 17:18:00
uys que huele a pishing a km de distancia.

Saluditos


PD: a ver si puedo y nos vemos el sabado :wink:

painter
07/03/06, 17:30:18
Timo total. Cuidadín... qué tipo de páginas frecuentas ?? :P :P

manelesc
07/03/06, 17:53:00
Rafa, esto huele mas mal que un consejo de ministros, dijo que una granja de cerdos. :lol: :lol:

Saludos

Mario
07/03/06, 18:10:27
A mi también me ha llegado y ha ido directo a la papelera, ya no me fio de na. :wink:

Saludos,

PedroReina
07/03/06, 19:35:07
He visitado esa web usando Mozilla sobre Linux y me encuentro con esta página:

http://pedroreina.net/pedro/350d/deagtea.png

Se observa que:

1. Identifican mi navegador como MS IE cuando es Mozilla. Puede parecer un truco para todos aquellos que usan MS IE (la mayoría), que pueden pensar que la web está bien pero deberían usar Opera para visitarla.

2. Envían un archivo wmf. Hace poco se descubrió una vulnerabilidad de MS Windows que permite que ciertos archivos wmf consigan ejecutar código arbitrario.

Deduzco que lo más probable es que esa web intente atacar el ordenador que la visite. Para saber qué tipo de ataque intentaría habría que descargar el archivo wmf (sin ejecutarlo, obviamente) y desensamblarlo.

robus
07/03/06, 19:57:05
Hola bike y todos:

Yo he tratado de entrar en el enlace y ha cantado el antivirus. LLeva un troyano.
Ni lo intenteis.

Saludos.

biketrialero
07/03/06, 20:20:48
Gracias Pedro, gracias Robus.. a mi hermano le acaba de llegar tmb, asi q no os extrañe q os llegue en breve.

Saludos.

vigape
07/03/06, 20:22:38
Gracias por el aviso!
Debemos dejar claro que no hay que hacer click en dicho enlace que viene en el mail.

ASTURIES
07/03/06, 20:22:40
mira este enlace aunq bueno ya esta claro de q se trata de un troyano

http://www.canonistas.com/foro/viewtopic.php?t=4885&highlight=

PedroReina
07/03/06, 20:50:00
Debemos dejar claro que no hay que hacer click en dicho enlace que viene en el mail.
Tampoco vendría mal hablar sobre seguridad informática, navegadores, sistemas operativos, parches de seguridad... :wink:

vigape
07/03/06, 20:55:36
Uff entonces no pararíamos jeje

De todas formas en la web principal www.canonistas.com ya advertimos de este tema.

JMAL
07/03/06, 21:01:49
Yo tambien lo he recibido hoy, exactamente como el de Bike, le he dado al enlace (que inocente) y el Panda me ha pillado al troyano, se trata de: Exploit\Metafile.

Salu2

vicenç
07/03/06, 21:22:27
Me ha llegado el mismo e.mail. Lo he abierto y, efectivamente se ha activado el antivirus (ahora esta en ello).
Inmediatamente me he conectado a 350d a ver si alguien más lo tenía, dado que el e.mail se presenta como canon.es y me encuentro con que también lo habeis recibido.
Vaya gracia. Si esta gente se dedicara a fines legales y constructivos, estoy seguro que se ganarían la vida dignamente, pero claro, las obligaciones deben estar muy lejos de sus objetivos, mientras que tocar los c.. es su destino.
Menos mal de los antivirus.
Hala, a lo nuestro.

PedroReina
07/03/06, 21:26:31
Uff entonces no pararíamos jeje
Cierto, sería un enorme off-topic. Pero venía bien recordarlo, ¿no? :wink:


De todas formas en la web principal www.canonistas.com ya advertimos de este tema.
Otra vez tienes la razón; como no suelo pasar por ahí, sino que voy directamente al foro, no lo recordaba. ¡Buen administrador! :)

álex
07/03/06, 22:38:08
A mi también me ha llegado, y mi querida mujer lo ha abierto. El problema es que no nos ha saltado nada del antivirus. Eso no tiene muy buena pinta, no :o :o :o ?

fermaker
07/03/06, 23:16:07
Vaya Alex... creo que tienes un invitado a cenar :twisted: :twisted: :twisted: ten cuidadito con lo que haces... y busca el programa antivir, que es gratuito, y el adaware de lavasoft...

Fermaker

PedroReina
07/03/06, 23:25:04
Eso no tiene muy buena pinta
Por si te sirve: http://www.gratismaster.com/noti-segu.php?subaction=showfull&id=1137614129&archive=&start_from=&ucat=4&

El Pirata Robert
07/03/06, 23:58:20
Bike de todas formas no estaría de mas qu emandases el correo a la Policia y a la Guardia civil, no se si ellos haran algo pero que por nuestra parte que no quede.

Y si los pillan me los mandais a mi que los meto unos años a galeras. :lol: :lol: :lol:

Paco Alvarez
08/03/06, 01:34:43
¿Y no será que si lo estan recibiendo gente con la 350d que estos listos han pillado de este foro las direcciones de correo?
Supongo que aparte de ese mensaje lo próximo será introducir el numero de la cta y la clave del Banco :susto

Los foros phpBB ya han sido otras veces atacados por agujeros de seguridad por lo que se aconseja siempre descargar e instalar las últimas versiones (mejor prevenir que ya sabes...).

Es solo una idea.

PedroReina
08/03/06, 21:54:26
¿Y no será que si lo estan recibiendo gente con la 350d que estos listos han pillado de este foro las direcciones de correo?
Puede ser; los correos están a la vista y es fácil escribir un programa que los recopile.


Los foros phpBB ya han sido otras veces atacados por agujeros de seguridad
Es cierto, pero para obtener las direcciones de correo no hace falta atacar la base de datos.

fermaker
08/03/06, 23:29:07
Bueno, Yo no he recibido nada aún, por lo que creo que no es tema de que nos hayan "desvalijado" nuestra base de datos. Es probable que con tiempo pudieramos saber en donde ha estado el nexo de unión de los foreros que lo han recibido (alguna tienda, por ejemplo).

De todas maneras mal de muchos consuelo de tontos :cry: , en mi empresa hemos recibido uno de DELL :P :P :P :P :P como que les habíamos comprado :P :P :P para llorar...

Fermaker

pedro.sa
09/03/06, 00:18:57
Bueno, a mi tambien me llego este correo, junto a otros cientos, lo curioso es que cai en la curiosidad, menos mal que el antivirus estaba ahi, de todas fomas me llama la atencion lo bien camuflado que venia este virus ya que esta en castellano y bien redactado salvo por varias palabras que si no te fijas no caes...
En cuanto a robar los correos del foro podeis estar tranquilos a mi me ha llegado por otra direccion completamente diferente; que por casualidad fue la que envie a canon para recibir la memora. Supongo que es Canon quien podria haber tenido un problema de seguridad.

Saludos. Pedrosa.

fermaker
09/03/06, 00:25:49
Si Yo no lo he recibido, descarto también a CANON...

Fermaker

pedro.sa
09/03/06, 00:32:43
Fermaker, tienes razon.... queda canon descartado.

A no ser que tu correo este en otro saco :evil: , es broma.

pedro.sa

Mario
09/03/06, 00:33:23
Es probable que con tiempo pudieramos saber en donde ha estado el nexo de unión de los foreros que lo han recibido (alguna tienda, por ejemplo).

Yo en un principio pensé en Canon o en el Foro, pero si hay gente que no lo ha recibido es posible que sea por otro lado. En cuanto a lo de la tienda, yo con la única que he tenido "relación" es con Fotoboom, a ver si va a ser por ahí... :evil:

Saludos,

vigape
09/03/06, 07:51:02
Yo tampoco lo he recibido.
Yo creo más que se dedican a lanzarlos sin ningún patrón a ver quien pica, porque yo recibo de supuestos bancos con los que no he trabajado nunca.
Tu recibes ese mail sin ni siquiera tener una canon y si picas puedes preocuparte de decir a ver si alguien ha comprado en mi nombre o con mi targeta y hacer click.

Siempre tenemos la última versión instalada.

JesúsG
09/03/06, 10:48:58
yo tampoco lo he recibido, pero mi compañero de despacho si que lo recibió y no tiene una canon y ni tan sólo es aficionado a la fotografía...
más bien creo que es un mail masivo y aleatorio, como cualquier otro virus.

Zeos
09/03/06, 12:24:02
Yo tampoco lo he recibido. Supongo que es un envio indiscriminado y quien casualmente tenga una canon (muchisima gente segun parece), tenga windows (demasiada gente por desgracia) y no tenga nociones de seguridad ni contramedidas, caera.

Tampoco vendría mal hablar sobre seguridad informática, navegadores, sistemas operativos, parches de seguridad...
:lol:
El "defectillo" (por no decir boquete) del wmf viene de varias versiones de windows, que lo han ido arrastrando. Eso demuestra una cosa: que todos los windows comparten codigo no revisado, o sea, que microsoft no se gasta practicamente nada en desarrollo de windows, y se gastan todo (tampoco mucho) en mercadotecnia y otros (presiones a empresas). Maximo beneficio. Vamos, que no importa si el producto es bueno o malo, como dijo Bill Gates.

Valdria aquello que dije que igual tendriais que usar dos sistemas operativos: uno para los que no sepan desencadenarse del que tienen, y otro para conectarse sin peligro a la red. Asi no hacen falta tantas nociones de seguridad. Solo ser prudente. Con un mes de usar una alternativa de forma continuada (la que sea, imaginad), la desintoxicacion es posible.