[lacnog] RV: Issue 38462210: Server involved in fraud at 200.x.x.x

Carlos Marcelo Martinez Cagnazzo carlosm3011 en gmail.com
Mie Dic 21 15:36:23 -03 2022


<div dir="auto"> Escribile a <a href="mailto:csirt en lacnic.net" target="_blank" rel="noopener noreferrer">csirt en lacnic.net</a> quizas te podamos ayudar<br style=""><br style=""><div id="cm_footer" class="cm_footer" style=""><div id="cm_sent_from" style="">via <a href="https://cloudmagic.com/k/d/mailapp?ct=pi&cv=10.0.62&pv=16.1.2&source=email_footer_2" style="">Newton Mail</a></div></div><br style=""><div id="cm_replymail_content_wrap" style=""><div class="cm_replymail_content_1671647744_wrapper" style="">On Wed, Dec 21, 2022 at 10:48,             Fernando R. Soto <<a href="mailto:frsoto en gmail.com" target="_blank" rel="noopener noreferrer">frsoto en gmail.com</a>> wrote:<br style=""><div id="cm_replymail_content_1671647744" style="overflow: visible;"><blockquote style="margin: 0px; border-left-width: 1px; border-left-style: solid; border-left-color: rgb(214, 214, 214); padding-left: 10px;">Hola Buen Día. Por favor<br style=""><br style="">Estoy recibiendo avisos de que unos de nuestros abanados está enviando correo extorsivos..<br style="">Esta detrás de un Nateo con Mikrotik (regla same)<br style="">Alguna idea de como lo puedo detectar? Aparte de puerto tcp 25 q otro puerto puede estar usando?<br style=""><br style=""><br style=""><br style="">-----Mensaje original-----<br style="">De: Netcraft Takedown Service <<a href="mailto:takedown-response+38462210 en netcraft.com" target="_blank" rel="noopener noreferrer">takedown-response+38462210 en netcraft.com</a>> <br style="">Enviado el: miércoles, 21 de diciembre de 2022 02:02<br style="">Asunto: RE: Issue 38462210: Server involved in fraud at 200.x.x.x<br style=""><br style="">Hola,<br style=""><br style="">Hemos descubierto un servidor de correo electrónico en su red que envía mensajes de correo electrónico que intentan extorsionar a los usuarios.<br style=""><br style="">El servidor tiene la dirección IP 200.x.x.x<br style=""><br style="">Les hemos contactado antes sobre este asunto el 2022-12-19 22:56:05 (UTC)<br style=""><br style="">Hemos adjuntado un ejemplo de correo electrónico fraudulento demostrando la participación del servidor de correo. Por favor, cierre este ataque lo antes posible.<br style=""><br style="">Se proporciona más información sobre el problema detectado en <a href="https://tr.cloudmagic.com/h/v6/link-track/1.0/1671647799411069-a90290a8-d2af-b81c-7146-c3968cf28c0d/1671647783/96f2d3060286ecbab9150cfe7cb38c63/c3f9a8d41ab22ba7895c9ff7a2e93d59/c685fcd416a89ab357b7e28c4a5ee604?redirect_uri=https://incident.netcraft.com/b63ff90010b2/" target="_blank" rel="noopener noreferrer">incident.netcraft.com/b63ff90010b2</a><br style=""><br style="">Saludos,<br style=""><br style="">Netcraft<br style=""><br style="">Teléfono: +44(0)1225 447500<br style="">Fax: +44(0)1225 448600<br style="">Número de emisión de Netcraft: 38462210<br style=""><br style="">Para contactar nosotros sobre este ataque responde a este correo electrónico. NOTA: las repuestas son registradas pero no están siempre leídas. Por caso que estas contactado por error, o si busca más informaciones, no dude en ponerse en contacto con nosotros a través: <a href="mailto:takedown en netcraft.com" target="_blank" rel="noopener noreferrer">takedown en netcraft.com</a>.<br style=""><br style="">Se puede analizar este correo con los instrumentos de x-arf. Para obtener más información, consulte <a href="https://tr.cloudmagic.com/h/v6/link-track/1.0/1671647799411081-8818feb9-0e2a-3462-a643-17561c64a378/1671647783/96f2d3060286ecbab9150cfe7cb38c63/c3f9a8d41ab22ba7895c9ff7a2e93d59/c685fcd416a89ab357b7e28c4a5ee604?redirect_uri=http://www.xarf.org/" target="_blank" rel="noopener noreferrer">xarf.org</a>.<br style=""><br style=""><br style="">_______________________________________________<br style="">LACNOG mailing list<br style=""><a href="mailto:LACNOG en lacnic.net" target="_blank" rel="noopener noreferrer">LACNOG en lacnic.net</a><br style=""><a href="https://tr.cloudmagic.com/h/v6/link-track/1.0/1671647799411086-a6a1a4cf-7e6f-83ad-18aa-1b005a1b1717/1671647783/96f2d3060286ecbab9150cfe7cb38c63/c3f9a8d41ab22ba7895c9ff7a2e93d59/c685fcd416a89ab357b7e28c4a5ee604?redirect_uri=https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank" rel="noopener noreferrer">mail.lacnic.net/mailman/listinfo/lacnog</a><br style="">Cancelar suscripcion: <a href="https://tr.cloudmagic.com/h/v6/link-track/1.0/1671647799411090-c5446ac6-82a4-0919-423e-5f1b00c5fa40/1671647783/96f2d3060286ecbab9150cfe7cb38c63/c3f9a8d41ab22ba7895c9ff7a2e93d59/c685fcd416a89ab357b7e28c4a5ee604?redirect_uri=https://mail.lacnic.net/mailman/options/lacnog" target="_blank" rel="noopener noreferrer">mail.lacnic.net/mailman/options/lacnog</a><br style=""></blockquote></div></div>            </div>            </div>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20221221/b45ab407/attachment.htm>


Más información sobre la lista de distribución LACNOG