📰 Artículos

La Abusive Hosts Blocking List banea espacio IP de Telefónica

piezas 26 abril 2004 15:27

⋮

En Barrapunto están discutiendo acerca de esta noticia, en la que la Abusive Hosts Blocking List advierten a todos los usuarios de Telefonica España que han bloqueado todo el tráfico SMTP producido desde rima-ttd.net.

Dicen que lo hacen por la cantidad de tráfico spam ilegal detectado proveniente de esa red.

En Slashdot también lo están discutiendo, a primera hora de esta mañana estaba en portada: Spanish Internet Provider's SMTP traffic Blocked.

Slashdot también había baneado a algunos servidores proxy transparentes de la red de Telefónica, los que estéis tras uno de los proxies baneados no podréis entrar en estos últimos sitios enlazados si no es mediante la utilización de un proxy externo fuera del puerto :80.

Un saludo,
~piezas.

💬 Comentarios

BocaDePez 26 abril 2004 15:40

⋮

Además como ahora el zapatero les ha tocado los cojones ;))

BocaDePez 26 abril 2004 15:42

⋮

y lo mejor es los motivos: "les mandamos cantidad de emilios y no nos hicieron ni sikiera respondieron"

timofonika, estos son los guiris; guiris, esta es timofonica....... ahora os dejo para ke os konozkais :P

BocaDePez 26 abril 2004 16:06

⋮

Ono ya pasó por algo similar hace un tiempo. Estubieron a punto de meterles un UDP (Usenet Death Penalty) por la cantidad de spam que fluía de sus servidores incontrolados. Como en este caso, los "responsables" no respondían a las demandas de controlar los servidores.

Al final es lo de siempre: falta de interés sumada a la falta de capacidad y/o conocimientos.

✖

BocaDePez 26 abril 2004 16:16

⋮

me refiero q la linea ande capada por defecto para montar servers, y q seas tu explicitamente el q llames y tras DNI y demas digas q puertos necesitas abiertos.

Lo digo pq la inmensa mayoria de servidores de spam son Hasefroch petados por no saber configurar el SMTP/ no Actualizar el Hasefoch, o siempremente tener instalado IIS sin ni siquiera saberlo XD vamos q la mayaoria de spamers no saben ni tienen conciencia q lo estan siendo y ni quierera usan servidores. de alguna manera q lo hagan solo con SMTP pq lo demas tiene q ser totalmente anonimo.

✖

BocaDePez 27 abril 2004 11:45

⋮

tenía que venir el listo a culpar a Microsoft (puedes decirlo, no se te van a caer los dedos por escribirlo) El spam se hace conscientemente, lo que tu dices es propagación de virus. Y tanto uno como otro pasan porque el usuario es un cabrón o un inútil, no porque use Microsoft, Linux, Niveaformen o condones con sabor a fresa.

BocaDePez 26 abril 2004 16:37

⋮

Acabo de terminar de leer los comentarios de /., y uno de ellos dice que hay nuevas noticias del caso, al parecer los de AHBL quieren que telefónica filtre el puerto 25 de sus ADSL's, pero lo dicen más con término de imposición que otra cosa. ¿Alguno ha recibido algún SPAM en español?, yo (que he visto muchísimos) todavía no.

cornes 26 abril 2004 16:40

⋮

Yo les envié hace unas semanas un correo a nemesys@telefonica.es, para avisarles de que había una IP de su red que estaba intentando entrar en mi PC unas 15 o 20 veces al dia durante los últimos dos meses, les envié el log de cortafuegos completito, tipo-IP de origen-fecha-hora, y mis datos de cliente de telefonica.

Y sabeis lo que me han respondido: (copiado y pegado)

"Asunto: intentos de intrusion reiterados

Lamentamos informarle que la información aportada para la denuncia ha sido

insuficiente, dado que necesitamos saber la fecha, hora (y zona horaria) en

la que tuvo lugar el incidente.

Le rogamos que en adelante nos facilite dicha información para poder

atender su denuncia adecuadamente."

no sé, o no saben leer logs en este formato

Intento de conexión; 14/04/04; 17:21:47; Bloqueado; ip de origen: XXX.XXX.XX.XXX

o se la trae floja que a un pringao le estén utilizando el PC para ejecutar programas de rastreo de puertos o spam.

Para mí que lo más probable es lo segundo... aunque no sé yo...

✖

BocaDePez 26 abril 2004 17:01

⋮

Por desgracia es demasiado común que te vengan con paranoias raras para que te olvides de ellos y los dejes jugar en paz al solitario.

Las pocas veces que he intentado contactar con un webmaster o similar para comunicarle algo, o bien me han ignorado totalmente o bien me vienen con una respuesta del estilo "no comprendemos a qué te refieres... eso que dices que no funcionó estuvo funcionando perfectamente el día que indicas. ¿podrías especificar mejor?"

En fin, está claro que hacen oídos sordos a lo que la gente 'de fuera' les dice :(

PussyLover 26 abril 2004 17:03

⋮

Lo único que hacen es desentenderse. Yo alguna que otra vez me puse a ver en los logs de mi Apache cuando lo tenía montado las mismas IP's intentando atacarme el servidor. Les envié logs con las IP's y que pertenecian a sus redes y la respuesta fue la misma que la tuya, para mi que tienen una contestación automática como la de las vacaciones.

BocaDePez 26 abril 2004 18:23

⋮

De cada 100 emails 95 son de spam.

90 de cada 95 son yankies.

5 de cada 90 son variados...(japoneses, franceses, chinos, indios...)

Que no flipen anda...

BreoganX 26 abril 2004 21:18

⋮

Curiosamente Slashdot ha vuelto a banear uno o varios de los proxies transparentes de Telefónica :)

✖

TRx 27 abril 2004 14:50

⋮

Desde primeros de año mas o menos, lo único que puedo ver desde la conexion de casa es la famosa pantallita rosa de "You are banned". Lo curioso esq desde otros ADSLs de rima-ttd se puede entrar sin problemas. :(

BocaDePez 26 abril 2004 21:49

⋮

A lo mejor tengo mucha imaginacion, pero podria ser esto un castigo psicologico por haber retirado nuestras tropas ?

por que mira que banear un pais entero ... manda huevos.

no se, no se. Los yankies se creen los masters of universe.

sorrillo 26 abril 2004 22:12

⋮

Que forma mas ESTUPIDA de afrontar un problema.

Pero a que mente tan simple se le ocurre que la solucion a los problemas de SPAM pasa por cargarse las maquinas susceptibles de generarlo !, pero si son todas las IPs del mundo las que pueden hacerlo.

No se como sera en el resto del mundo, pero en españa tenemos ahora miles de maquinas con pcs abiertos de par en par a internet y con sus mega-sistemas-operativos-super-seguros-del-copon las 24 horas del dia. Esta claro que los modem-usb-adsl-mas-baratos-que-los-routers han ayudado a que el problema fuera mas grande.

Pero aun asi la "solucion" no pasa por cargarse todos los servidores SMTP y los que no lo son asi por todo el morro.

Muchas empresas han optado por el adsl como solucion barata a sus necesidades y tienen ahora montado su servidor de correo. Que culpa tienen ellos que telefonica haya vendido aparatos inadecuados a sus usuarios i/o que los usuarios de telefonica no tengan ni puta idea que no deben abrir un pussy.exe que les llega de un tal jonatan@fuck.com ?

Por cierto, ahora he leido que el spam ya ha llegado a ser el 50% del trafico de internet o el 50% de los correos, algo asi. Incluyen como spam los virus estos de moda ? porque estos si que no paran de enviar correos basura (infectados o ya desinfectados) a to kinki.

Resumiendo:
- El protocolo de envio de correo (SMTP) ya no es valido.
- El sistema operativo de moda es el habitat natural de los virus (de que pais procede el SO este ?)
- Telefonica para reducir costes ha dado equipos inadecuados a sus usuarios.
- Se la carga el que menos culpa tiene, el que ha hecho sus deberes y se ha montado su servidor de correo.

✖

BocaDePez 26 abril 2004 22:44

⋮

¿Por supuesto que no sean inadecuados? Y dame un ejemplo de otro operador que los de adecuados

✖

sorrillo 26 abril 2004 23:17

⋮

Un router en modo multipuesto es lo mejor para el usuario inexperto.

Hace de barrera inicial para ataques como los de los virus.

Es verdad que si el virus entra por el correo el router no hace nada, pero si el virus hace de troyano y abre un puerto este no sirve de nada.
Mucho SPAM proviene de las puertas abiertas por los virus, o las abiertas por Microsoft.

✖

Alex 26 abril 2004 23:27

⋮

Que manía echar mierda a Microsoft. Ellos tampoco tienen la culpa de que el 90% de los usuarios sean gilipollas. Yo voy con XP y ni troyanos, ni gusanos ni pollas en vinagre. ¿Por que no le echais la culpa a Ford de los accidentes de tráfico?

✖

BocaDePez 26 abril 2004 23:41

⋮

Depende de si lo mantienes actualizadito... porque para mi, el XP es de todos el más inseguro de la gama presentada por Microsoft (almenos es con el que he tenido más problemas).

undertow 26 abril 2004 23:47

⋮

¿Por que no le echais la culpa a Ford de los accidentes de tráfico?

Si Ford por un error de diseño en sus coches ocasionase los problemas que microsoft ocasiona yo creo que ya ni existiria.

Si tienen parte de culpa, su sistema operativo en teoria es para gente inexperta, lo cual choca con la cantidad de servicios y mala configuracion que tiene por defecto.

✖

heze54 27 abril 2004 00:48

⋮

Risky 27 abril 2004 09:44

⋮

Hola, escribo esto para decir que tenemos un servidor de correo con ip fija de Telefónica y en estos momentos nos están filtrando la ip diversos dominios.

Esto parece increible, pero como no se solucione, tendremos que mirar otro proveedor?

No lo quiero ni pensar...

Saludos.

✖

BocaDePez 27 abril 2004 11:06

⋮

Así es ... luego que el Bill Gates quiere nosotros paguemos por mandar e-mails ...

BocaDePez 28 abril 2004 03:40

⋮

si es otro provedor de adsl tendras ip de telefonica y sus fantasticos proxys por muxo k uses ya, arsys etc

BocaDePez 4 mayo 2004 17:50

⋮

Esto es más grave de lo que parece.

No solo utilizo correo de telefónica, sino que además tengo mi propio servidor de correo y el asunto esta en que estoy baneado por ambos lados.

Todo parte por un problema grabísimo de telefónica porque, y es lo alarmante, mis datos de cliente han sido vendidos o robados. Hace cosa de un mes recibo e-mails diciendo que un correo supuestamente mandado por mi no ha llegado porque contenía un virus. Correo que por supuesto yo no he mandado. Esto quiere decir que alguien esta utilizando mi cuenta indiscriminadamente. Automáticamente voy a telefónica.net y cambio contraseñas en correo. Sorpresa que al día siguiente volvía a recibir correos diciendo lo mismo. Esto significa que mi cuenta SE SEGUÏA UTILIZANDO. HORROR!!!! o telefonica no controla su seguridad y automáticamente envían información a ciertos servidores generadores de Spam. Y claro si es mi correo sera el de todos. Por eso voe lógico que se banne a telefonica.

Por otro lado dispongo de un servidor de correo, con el relay cerrado, antivirus y defensas anti-spam. Todo correcto. Pero sorpresa que no envío e-mail a ciertos isp. Claro estos de AHBL han baneado toda una mascara y no solo las IP's SMTP de rima.telefonica.es. Y esto tampoco se puede permitir. No les hubiera costado nada cerrar las 9 ip's que corresponden a los servidores de telefónica y dejar a los demas tranquilos. Esto es una medida irracional.

Por eso Nunca deberíamos aprobar en los servidores SMTP la utilización de listas negras y tendríamos que demandar responsabilidades a Telefónica por esa perdida intencionada o involuntaria de la perdida de datos en sus servidores.

✖

BocaDePez 10 mayo 2004 15:03

⋮

Vamos que estamos en plena epidemia de virus que se envian solos desde los pc, falsificando la direccion de email, cogiendola al azar de la libreta de direcciones del outlook, y tu te crees que te estan entrando en las cuentas del servidor.

TORPE.

Con gente como tu a los mandos de un Pc no me extraña que luego nos filtren en otros paises.

Por favor, desistala el servidor de correo, guarda el pc en su caja y devuelvelo a la tienda.

Si te preguntan, no tienes mas que decirle que no tienes ni idea, y que te devuelvan la pasta.