BOUNCE SPAM - XNETSTAT - NETLAB
En este punto voy a recomendar tres programas excelentes. Los tres fueron hallados en un sitio dedicado a la seguridad, llamado "Secured". Su dirección es: http://www.titan.co.nz/ferita/index.html
El primero de estos programas, el "Bounce Spam", es parecido al "Ghost", que mencioné en el D~Zone número 23, que servía para enviar correo anónimo entre otras cosas.
La diferencia que hay entre "Ghost" y "Bounce Spam" es que este último está pensado para responder a los mensajes "basura", publicidades, y todo eso... (usualmente llamados "Spam")
Una vez un DZónico me preguntó "¿Es realmente seguro responder al spam pidiendo que no te molesten más? ¿O sólo logramos confirmarles que tras nuestra dirección de e-mail hay realmente alguien leyendo?"
Yo nunca había pensado de esa forma, y realmente me alarmó. La conclusión es la siguiente: sólo podemos salirnos de las listas de correo de aquellos que mandan spam haciéndole creer que nuestra casilla está "muerta"... es decir, que los correos que él nos mande le regresen con un cartel que diga "no pudo ser entregado".
Eso es exactamente lo que hace "Bounce Spam" (que en Argentina se traduce "Rebota Spam"). Devuelve el Spam a su autor, con un claro mensaje de error que dice "dirección e-mail no encontrada".
Para usarlo
correctamente hace falta:
a) Un servidor SMTP
que acepte "Relay" (Ejemplo: mail.mundonet.com
)
b) El mensaje a devolver (Copiarlo completo
incluyendo el encabezado)
Para incluir el encabezado hay que acceder a la opción correcta del programa cliente de correo que estemos usando. En el caso de Outlook Express, hay que encontrar la opción "Propiedades", que nos muestra dicho encabezado, al cual debemos copiarle a continuación el mensaje recibido. En el caso de HOTMAIL, por ejemplo, tengo entendido que una de las opciones es "ver el mensaje completo, incluyendo encabezado".
La dirección
de la que pueden bajar el "Bounce Spam" es:
http://millennium.fortunecity.com/kirkwall/540/bs.zip
El segundo recomendado, el "XNetStat" es simplemente una versión "en ventana" del conocido "NetStat". La única función de XNetStat es facilitar la tarea de revisar las conexiones TCP y UDP activas. (Las que usan todos los programas que se conectan por Internet, incluidos los troyanos) A quién no conozca el NetStat y su función en la seguridad, recomiendo mucho leer el DZone número 27 en http://dzone.findhere.com.
La dirección
del XNetStat es:
http://millennium.fortunecity.com/kirkwall/540/xnetstat.zip
El tercero y último recomendado es realmente muy útil para defendernos efectivamente de los hackers.
Cuando notamos que un "hacker" está controlando nuestro ordenador (en algunos casos se hacen conocer molestándonos, abriendo y cerrando nuestro CD-Rom y mostrándonos mensajes inesperados en la pantalla), podemos usar el NetStat o el XNetStat, para conocer su IP.
Generalmente, cuando nos enteramos del IP del "hacker" (en realidad no se trata de un verdadero hacker, sino de un novato que desea "jugar a ser hacker") no hay mucho que podamos hacer contra él, pero una de las cosas que sí podemos, es ejecutar el NETLAB, buscar entre las solapas aquella que dice "WhoIs" e ingresar el IP que obtuvimos. (Usualmente en la casilla "WhoIs Server" tendremos que elegir "whois.arin.net". Si no funciona probamos con los demás servidores listados)
NetLab nos dirá el nombre y dirección del proveedor al que pertenece dicho IP, así como el e-mail del administrador que podemos contactar para quejarnos.
La dirección
de NetLab es:
http://millennium.fortunecity.com/kirkwall/540/netlab.zip
Lo usual en un mail de protesta debería ser algo así:
----------------------------------------------------------------------------
"Señor administrador de 'Argentina
Digital S.A.'
Me dirijo a Ud.
para informarle que el día Lunes 12 de Julio de 1999, a las
17:31 hs, he sido atacado por un 'hacker' desde el
IP xxx.xxx.xxx.xxx , que
tengo entendido,
corresponde a vuestro servidor. Dicho ataque consistió
en
agresiones a mi persona y a la integridad
de los datos grabados en mi
ordenador.
Le ruego que
informe al titular de la cuenta que estaba ocupando dicho IP,
que en caso de haber sido él el responsable
de dicho ataque, cese en sus
actividades, y
en caso de no haber estado conectado ese día, a esa hora, por
favor cambie el password de su cuenta para evitar
que el agresor vuelva a
usurparla, evitándose
problemas él mismo.
Atentamente,
José Pérez.
jose@mail.com"
----------------------------------------------------------------------------