Solucionado Puerto 25 bloqueado por Movistar

Estado
Cerrado para nuevas respuestas

Susana_

Miembro
Miembro
Buenas tardes.

Cuelgo este post a ver si me podéis echar una mano, que parece que en este PC me han echado una maldición.

Esta mañana he recibido un mensaje de Movistar que os pego al final; al verlo enseguida me he puesto a pasar el CCleaner y el MalwareBytes en modo a prueba de fallos y el rato de comer he dejado el ESET on line analizando en modo normal; ninguno de los 3 programas ha encontrado nada y para colmo de males, al volver a trabajar por la tarde me encuentro otro mensaje de Movistar diciendo que me ha bloqueado el puerto 25 por que "Desde Centro Némesys le informamos de que estamos recibiendo quejas de otros usuarios comunicándonos la recepción de correos no deseados, procedentes de su línea de acceso a Internet con número 974XXXXXX", con lo cual, ahora mismo, si no es por webmail, no puedo enviar correos.

Esta mañana he accedido al router y he comprobado que nadie excepto este ordenador y el móvil se ha conectado a la red.

Se me está olvidando decir que tengo la IP fija

Gracias por anticipado

Susana
Estimado cliente:

Nos ponemos en contacto con usted para comunicarle que estamos recibiendo quejas de otros usuarios, en las que nos informan de la recepción de correos no deseados ni solicitados.

Hemos comprobado nuestros archivos y es posible que dicha actuación pueda tener origen en su línea de acceso a Internet con número 974XXXXXX.

Por este motivo, le sugerimos la revisión de sus equipos, ya que pueden estar contaminados por algún tipo de virus o troyano.

En la página web de OSI (Oficina de Seguridad del Internauta) 'www.osi.es', podrá encontrar herramientas de uso gratuito para el análisis de sus sistemas, a las que podrá acceder a través de la siguiente dirección:

http://www.osi.es/herramientas-gratuitas.

Para cualquier consulta sobre el motivo de esta carta, nos tiene a su disposición en nuestra dirección de correo electrónico:

'nemesys@telefonica.es', indicando como asunto (e-mail#N15-XXXXXXX-974XXXXX-SPAM)-NOTIFICACION.

Si es víctima de correo spam o de intrusiones en sus equipos nos puede remitir dichos correos no deseados (con las cabeceras completas) o los log de las intrusiones a nuestro buzón nemesys@telefonica.es de forma que podamos analizarlos y tomar la medidas oportunas. Recuerde que esta información debe ir en formato texto y como parte del cuerpo del mensaje (no como un archivo anexo)

Esperamos que esta situación se resuelva lo antes posible.

Atentamente,

Madrid, 23 sep 2015

Nemesys Abuse Team

Telefonica de España S.A.U.

C.I.F. A82018474

COPIA DEL MENSAJE RECIBIDO:
------- Original Message -----------

This is an email abuse report for an email message with the message-id of 314567a0lsxw$7874j6p0$2032k6e8@clive received from IP address

217.XXX.XXX.XXX on Tue, 22 Sep 2015 07:09:21 -0400 (EDT)

For information, please review the top portion of the following page:

http://postmaster.aol.com/Postmaster.FeedbackLoop.php

For information about AOL E-mail guidelines, please see http://postmaster.aol.com/Postmaster.Guidelines.php

If you would like to cancel or change the configuration for your FBL please use the tool located at:

http://postmaster.aol.com/SupportRequest.FBL.php

- C.DTF

To: redacted@aol.com

From: "Dion Mckenzie" <Daley_Florine@camoglu.com.tr>

Date: Tue, 22 Sep 2015 08:06:22 -0400

Subject: This medicine is not for everyone! But you really deserve it!

Problem with erection???

You need only 15 minutes to prepare for the night of love!

What is Cialis Soft Tabs?

With Cialis Soft you can now experience results in 15 minutes! Soft Tabs are a faster acting Cialis solution. This is enough time to keep your partner in the mood while the medicine is absorbed into your body. No more planning for sex hours in advance. Now you can be ready when your partner is ready. These pills are just like regular Cialis but they are specially formulated to be soft and dissolvable under the tongue. The pill is absorbed at the mouth and enters the bloodstream directly instead of going through the stomach. This results in a faster more powerful effect which still lasts up to 36 hours. And you can drive or mix alcohol drinks with Cialis!

Only this week! Special discount - SAVE 95%

Yes, we have also Viagra, Levitra, Pink Viagra - see more on our site!

- Free pills only for You!

- Free shipping

use this code and get EXTRA 10% off

AUGUST2015

Also, we have more than 1200 products on our online pharmacy without prescription! They are all struggling against a particular disorder:

Cancer

Cholesterol

Eye Care

General Health

Men's Health

Mental Health/Epileps

Pain Relief
 

Kbite

Aprender y compartir
Administrador
Hola Susana_.

Decirte que es una normativa más usual de lo que parece, los proveedores de internet bloquean el puerto SMTP 25 para evitar el envío de Spam y lo añaden a la "lista negra". Lo primero que debes hacer es contactar con Movistar y solicitar la apertura de ese puerto, ponte firme porque por lo visto en la red funciona y terminan abriendo el puerto bloqueado.

Esto no quiere decir que no debamos ver que está ocurriendo en ese equipo, como ya has pasado alguna herramienta sin detectar nada te aconsejo que nos dejes en tu respuesta un log de HijackThis para analizarlo, lo ejecutas con clic derecho como Administrador, ya sabes como va el tema.

Pero al mismo tiempo de todo lo anterior también veo en la red que aconsejan cambiar ese puerto 25 por otro distinto, el 578, y esto se debe hacer desde el gestor de correo que emplees. Te dejo la forma de hacerlo y probar si te sirve mientras Movistar soluciona el 25 con su desbloqueo:

Outlook 2010/2013
  • Accedemos a "Archivo", "Información", "Configuración de la cuenta" y "Más opciones de configuración".
  • En la pestaña "Opciones avanzadas" modificamos el puerto del servidor de salida SMTP al 578 y guardamos los cambios.
  • Finalmente reiniciamos el gestor.
Thunderbird
  • Abrimos el gestor de correo Thunderbird y seleccionamos una dirección de correo, en la parte derecha visualizaremos la opción "Ver configuración de la cuenta".
  • Seleccionamos el apartado de "Servidor de salida SMTP".
  • Marcamos un servidor SMTP de la lista y pulsamos "Editar".
  • Por último modificamos el puerto al 578 y guardamos los cambios.
  • Finalmente reiniciamos el gestor.
Outlook Express
  • Accedemos a "Herramientas", "Cuentas".
  • Seleccionamos la cuenta de correo y pulsamos sobre "Propiedades".
  • A continuación seleccionamos la pestaña "Opciones avanzadas".
  • En la casilla del servidor SMTP modificamos el puerto 25 para el 578.
  • Finalmente reiniciamos el gestor.
Me quedo sorprendido de lo habitual que es el cierre del puerto 25 por parte de los principales proveedores de internet (ISPs). Esperamos el Log de HijackThis y nos cuentas si con el cambio recomendado ya puedes enviar correos con normalidad.

Saludos, Kbite
 

Susana_

Miembro
Miembro
Hola Kbite, muchas gracias por tu respuesta.

Ya le he pedido a Movistar que abra el puerto y, de momento, no me ha dicho nada.

Por otro lado, perdona mi atrevimiento al corregirte: el puerto es el 587 y ya lo había cambiado (uso Outlook 2010) y no me funciona, recibo pero no envío.

A continuación te pego el log de HJT

Gracias nuevamente y saludos,
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 19:17:40, on 24/09/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17631)


Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\AVG\AVG2015\avgui.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Propietario\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll
O4 - HKLM\..\Run: [igfxtray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2015\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {2DAB6EF1-66C3-427C-87CD-8DC448C47EAE} (CtlTGVI Class) - https://www5.aeat.es/es13/h/tgvicab.cab
O16 - DPF: {947B00D2-962D-4A35-9E48-98EE6A442B41} (OAdedinet Class) - https://www1.agenciatributaria.gob.es/ADUA/internet/aded1503.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www1.agenciatributaria.gob.es/es13/h/cactivex.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2015\avgidsagent.exe
O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2015\avgwdsvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Sentinel HASP License Manager (hasplms) - SafeNet Inc. - C:\Windows\system32\hasplms.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: KMS Connection System - Unknown owner - C:\Windows\System32\KMS Connection System.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
--
End of file - 20094 bytes
 

Kbite

Aprender y compartir
Administrador
Hola Susana_.

El log está limpio, nada sospechoso o malicioso.

El número del puerto que te dejé es el que constaba en la información que te dejé, fue un Copiar y Pegar, si el adecuado parece que era otro lo siento, y más por no haberte sido tampoco de utilidad que era lo principal.

Por lo leído la respuesta de Movistar puede retrasarse unos días pero terminan por abrir el puerto 25 que es el suyo por defecto. O de sostenerse el problema pedirles que te cambie la IP fija por otra distinta, a ver si lo aceptan ya que para hacerlo sin razón alguna te facturan una cantidad que ignoro, pero podría ser una solución definitiva. Supongo que el tener una IP fija será por conveniencias laborales, porque tal vez solicitar una IP dinámica y que cambia periódicamente sería perfecto para terminar con estos problemas.

Al menos no se han detectado virus, ni por tu parte ni por el log de HijackThis, y creer que tal vez Movistar tuvo con ese equipo un "falso positivo" ya que es de suponer que detectan el Spam a través de un software que puede tener errores como cualquier otra herramienta de seguridad.

Me gustaría que cuando sepas algo nos lo vayas diciendo, es algo de interés y sería bueno saber como termina, espero que bien tal y como esperamos.

Saludos, Kbite
 

Susana_

Miembro
Miembro
Muchas gracias Kbite una vez más.

He probado a cambiar casi todas las configuraciones del Outlook y no hay forma de enviar correos; a ver que me dicen mañana de Movistar.

Esto es la segunda vez que me pasa en un mes y estoy tan mosqueada que estoy empezando a pensar si en alguna parte del mundo puede haber alguien con una IP como la mía, porque el colmo es que, revisando el mensaje de prueba que adjuntan que se supone que se ha enviado desde mi IP, lo veo imposible de todo punto, porque aparece una hora de madrugada y yo, a las 8 de la tarde apago el PC hasta las 10 de la mañana.

Lo de la IP fija es debido a que esta linea ADSL es la primera que se instaló en mi pueblo y entonces no había IP dinámicas todavía

He visto en Google que en algunos casos recomiendan instalar el Comodo firewall, no se tu que opinas, ¿lo instalo?

Muchas gracias, saludos y ya os voy contando
 

jbex

El que peca y reza empata
Administrador
Descarga y ejecuta el ComboFix a ver si el encuentra el trojano que esta enviando el spam desde tu equipo.
Un saludo
 

Susana_

Miembro
Miembro
Buenos días jbex y gracias por tu respuesta.

Ya he pasado el ComboFix; lo he ejecutado como administrador en modo normal (si quieres que lo pase a prueba de fallos, me lo dices, por favor).

Saludos

Este es el log:
Insertar CODE, HTML o PHP:
ComboFix 15-09-21.01 - Propietario 25/09/2015   9:53.1.1 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.34.3082.18.2038.1391 [GMT 2:00]
Running from: c:\combofix\ComboFix.exe
AV: AVG AntiVirus Free Edition 2015 *Disabled/Updated* {4D41356F-32AD-7C42-C820-63775EE4F413}
SP: AVG AntiVirus Free Edition 2015 *Disabled/Updated* {F620D48B-1497-73CC-F290-58052563BEAE}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\WinRAR\setup.s
c:\windows\system32\UNWISE.EXE
.
.
(((((((((((((((((((((((((   Files Created from 2015-08-25 to 2015-09-25  )))))))))))))))))))))))))))))))
.
.
2015-09-25 08:06 . 2015-09-25 08:06    --------    d-----w-    c:\users\Propietario\AppData\Local\temp
2015-09-25 08:06 . 2015-09-25 08:06    --------    d-----w-    c:\users\Default\AppData\Local\temp
2015-09-24 11:19 . 2015-09-24 11:35    --------    d-----w-    c:\programdata\Kaspersky Lab Setup Files
2015-09-24 09:04 . 2015-09-24 14:48    98520    ----a-w-    c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-09-24 09:04 . 2015-09-24 09:04    --------    d-----w-    c:\program files\Malwarebytes Anti-Malware
2015-09-24 09:04 . 2015-06-18 06:41    51928    ----a-w-    c:\windows\system32\drivers\mwac.sys
2015-09-24 09:04 . 2015-06-18 06:41    94936    ----a-w-    c:\windows\system32\drivers\mbamchameleon.sys
2015-09-24 09:04 . 2015-06-18 06:41    23256    ----a-w-    c:\windows\system32\drivers\mbam.sys
2015-09-24 08:50 . 2015-09-24 08:50    --------    d-----w-    c:\users\Propietario\AppData\Roaming\Overlook
2015-09-24 08:49 . 2015-09-24 08:49    --------    d-----w-    c:\program files\WinPcap
2015-09-24 08:49 . 2015-09-24 08:49    --------    d-----w-    c:\programdata\Overlook
2015-09-24 08:49 . 2015-09-24 08:49    --------    d-----w-    c:\program files\Overlook Fing 2.2
2015-09-14 10:10 . 2015-09-14 10:10    --------    d-----w-    c:\program files\Common Files\Java
2015-09-14 10:09 . 2015-09-14 10:09    --------    d-----w-    c:\users\Propietario\.oracle_jre_usage
2015-09-14 10:09 . 2015-09-14 10:08    97888    ----a-w-    c:\windows\system32\WindowsAccessBridge.dll
2015-09-14 10:08 . 2015-09-14 10:08    --------    d-----w-    c:\program files\Java
2015-09-09 11:14 . 2015-09-09 11:14    --------    d-----w-    c:\users\Propietario\AppData\Roaming\Process Hacker 2
2015-09-07 09:24 . 2015-09-07 09:24    --------    d-----w-    c:\users\Propietario\AppData\Roaming\TweakNow RegCleaner 2012
2015-09-07 09:23 . 2015-09-07 09:43    --------    d-----w-    c:\program files\TweakNow RegCleaner
2015-09-07 09:23 . 2015-09-07 09:23    --------    d-----w-    c:\users\Propietario\AppData\Roaming\TweakNow RegCleaner
2015-09-01 09:25 . 2015-09-01 09:26    --------    d-----w-    c:\users\XuXaNa
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-08-19 09:52 . 2015-08-19 09:52    250800    ----a-w-    c:\windows\system32\drivers\avgidsdriverx.sys
2015-08-19 09:52 . 2015-08-19 09:52    222640    ----a-w-    c:\windows\system32\drivers\avgidshx.sys
2015-08-13 10:54 . 2015-08-13 10:54    191488    ----a-w-    c:\windows\system32\hlvdd.dll
2015-08-04 09:33 . 2015-08-04 09:33    230832    ----a-w-    c:\windows\system32\drivers\avgtdix.sys
2015-08-04 09:32 . 2015-08-04 09:32    189872    ----a-w-    c:\windows\system32\drivers\avgmfx86.sys
2015-07-23 14:44 . 2015-07-23 14:44    31664    ----a-w-    c:\windows\system32\drivers\avgidsshimx.sys
2015-07-14 10:30 . 2015-07-14 10:30    14848    ----a-w-    c:\windows\system32\novami8.dll
2015-07-14 10:30 . 2015-07-14 10:30    16384    ----a-w-    c:\windows\system32\novamn8.dll
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"AVG_UI"="c:\program files\AVG\AVG2015\avgui.exe" [2015-08-24 3775912]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2013-03-10 88984]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2015-08-04 597552]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCSSync]
2010-03-13 13:54    91520    ----a-w-    c:\program files\Microsoft Office\Office14\BCSSync.exe
.
R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2015\avgidsagent.exe [2015-08-24 3637160]
R2 KMS Connection System;KMS Connection System;c:\windows\System32\KMS Connection System.exe [2013-03-31 98304]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes Anti-Malware\mbamservice.exe [2015-06-18 1133880]
R3 eapihdrv;eapihdrv;c:\users\PROPIE~1\AppData\Local\Temp\ehdrv.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-01-12 102912]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2015-06-18 51928]
R3 RtkBtFilter;Realtek Bluetooth Filter Driver;c:\windows\system32\DRIVERS\RtkBtfilter.sys [2015-01-20 515288]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R4 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes Anti-Malware\mbamscheduler.exe [2015-06-18 1871160]
S0 AVGIDSHX;AVGIDSHX;c:\windows\system32\DRIVERS\avgidshx.sys [2015-08-19 222640]
S0 Avglogx;AVG Logging Driver;c:\windows\system32\DRIVERS\avglogx.sys [2015-05-07 290272]
S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2015-03-20 35808]
S1 Avgdiskx;AVG Disk Driver;c:\windows\system32\DRIVERS\avgdiskx.sys [2015-03-11 132576]
S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdriverx.sys [2015-08-19 250800]
S1 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\avgidsshimx.sys [2015-07-23 31664]
S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2015-06-16 207328]
S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2015-08-04 230832]
S2 avgwd;WatchDog de AVG;c:\program files\AVG\AVG2015\avgwdsvc.exe [2015-08-24 335656]
S2 hasplms;Sentinel HASP License Manager;c:\windows\system32\hasplms.exe  -run [x]
S2 NovaPdfServer;novaPDF Server;c:\program files\Softland\novaPDF 8\Server\novapdfs.exe [2015-07-14 41760]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2009-02-08 34064]
S2 wntpport;wntpport; [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2015-06-18 23256]
S3 SydexFDD;Sydex Diskette Driver;c:\windows\system32\Drivers\sydexfdd.sys [2010-04-15 13359]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-09-22 10:05    997704    ----a-w-    c:\program files\Google\Chrome\Application\45.0.2454.99\Installer\chrmstp.exe
.
Contents of the 'Scheduled Tasks' folder
.
2015-09-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2015-08-17 16:54]
.
2015-09-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2015-08-17 16:54]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
IE: &Enviar a OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
Trusted Zone: gob.es\agenciatributaria
TCP: DhcpNameServer = 192.168.1.1
DPF: {2DAB6EF1-66C3-427C-87CD-8DC448C47EAE} - hxxps://www5.aeat.es/es13/h/tgvicab.cab
DPF: {947B00D2-962D-4A35-9E48-98EE6A442B41} - hxxps://www1.agenciatributaria.gob.es/ADUA/internet/aded1503.cab
DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} - hxxps://www1.agenciatributaria.gob.es/es13/h/cactivex.cab
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
[USER=88740]@denied[/USER]: (Full) (Everyone)
.
Completion time: 2015-09-25  10:09:08
ComboFix-quarantined-files.txt  2015-09-25 08:09
.
Pre-Run: 441.356.099.584 bytes libres
Post-Run: 441.358.532.608 bytes libres
.
- - End Of File - - 27CBB76850D6785235F5A8B275652533
A36C5E4F47E84449FF07ED3517B43A31
 

Susana_

Miembro
Miembro
Buenos días jbex y gracias por tu respuesta.

Ya he hecho lo que me has dicho y en virus total todos lo da por bueno excepto ESET y otro (te adjunto archivo). Lo uso desde hace varios años y no me ha dado nunca problemas.

Con respecto a reparar los archivos, lo he ejecutado y no ha reparado nada; te intento adjuntar el log pero me dice que acceso denegado.

Desde el viernes han pasado otras cosas.

Se supone que Movistar me ha abierto el puerto 25 pero algo no va bien:

Tengo 2 cuentas @telefonica.net que gestiono desde el Outlook 2010 (ya comenté que no me deja cambiar el puerto 25 al 587), vamos a llamarlas 1 y 2.
La 1@telefonica.net es la cuenta principal asociada a la linea telefónica y ADSL y la 2@telefonica.net la creé para cosas del trabajo y provienen ambas de cuando me instalaron la ADSL y Movistar te daba 5 cuentas de correo.

Pues resulta que desde la cuenta 2@telefonica.net envío correos y se reciben, tardan mucho, pero se reciben, pero de la cuenta 1@telefonica.net, dependiendo del dominio, no se reciben: para que os hagáis una idea: de la cuenta 1 mando a la 2 y no llegan, pero si de la cuenta 1 mando a mi cuenta de gmail.com, si que llegan, siempre y cuando vayan acompañados de otra dirección de correo.

Para colmo de males he descubierto que estoy en algunas black list de SPAM y de una en concreto he podido saber que desde mi IP se han estado enviando correos desde el 3 de Agosto hasta el 22 de Septiembre, un total de 33 correos.

Ya no se qué pensar ni qué hacer; ¿se puede crear una regla en firewall de windows que solo permita que al puerto 25 se conecte el Outlook con las dos cuentas que tengo configuradas?

Muchas gracias y saludos
 

Adjuntos

jbex

El que peca y reza empata
Administrador
Entiendo, pero 33 correos salientes no pueden considerarse spam, máxime en ese tiempo, algo no esta bien en Movistar.
Claro que puede configurar una regla en el firewall de Windows 7 para el bloqueo de dicho puerto excepto a Outlook.
Yo de todos modos empezaría con revisar que la configuración de la cuenta correo en el programa Outlook sea la correcta sobre todo en el servidor de salida smtp, revisa este enlace y comprueba este todo bien configurado: http://www.movistar.es/rpmm/estaticos/ba-configurar-cuenta-pop-en-outlook-express/configurar-cuenta-pop-en-outlook-express/
Mas información en https://correo.movistar.es/cp/help/
Un saludo
 

Susana_

Miembro
Miembro
Gracias jbex.

Las cuentas están bien configuradas, lo he revisado como 5 mil veces.

Me acaban de mandar otro mail de Movistar diciendo que me vuelven a bloquear el puerto, ¡estoy desesperada!.

¿Podrías decirme cómo configurar el Firewall, por favor?

He leído en no se qué foro que con el WireShark se puede monitorizar el puerto 25 y ver qué está pasando, voy a ver si encuentro el post (porque este fin de semana he leido tantas cosas que ya no se dónde lo he visto) y me pongo a ello

Saludos y gracias
 

Susana_

Miembro
Miembro
Otra cosa que se me ha olvidado: si alguien se cuela por mi puerto 25, ¿eso quiere decir que tiene la contraseña de la ADSL?
 

jbex

El que peca y reza empata
Administrador
Podria ser que alguien tenga acceso a tu router, para eso solamente necesitarías poner una nueva clave de acceso a tu router.

Para acceder al firewall de Windows 7, nos vamos a Inicio -> Panel de control -> Sistema y seguridad -> Firewall de Windows una vez aquí, le damos a Configuración avanzada.
Para crear una nueva regla, haremos lo siguiente:
Le damos a nueva regla, en la parte de la derecha de la pantalla.

Firewall de Windows

Seleccionaremos el tipo de regla que queremos, según lo que seleccionaremos podremos después dar mas o menos datos.
También podemos optar por cerrar el puerto 25 y luego seguidamente crear una regla para que permita el acceso a el programa Outlook.

programa Outlook

Elegiremos el objeto de nuestra regla, puede ser un objeto especifico o todos en general. En nuestro caso elegiremos programa Outlook.

Después elegiremos que queremos que hacer, permitirlo o bloquear su conexión. En nuestro caso permitir acceso a dicho programa

permitir conexión

A continuación elegimos, el perfil donde queremos que se aplique la regla.

perfil

Por último, el nombre de la regla y su descripción.

Un saludo
 

Susana_

Miembro
Miembro
Gracias jbex por tu respuesta.
Podrías decirme como sería la regla para cerrar el puerto 25 que solo tenga acceso el Outlook?

Saludos
 

jbex

El que peca y reza empata
Administrador
Cuando llegas a la siguiente imagen escoges Puerto y lo bloqueas.

Puerto
 

Susana_

Miembro
Miembro
Gracias jbex, pero si hago eso bloqueo el puerto 25 también para el Outlook, ¿no?.

Es que nunca he creado yo a mano una regla para el firewall y estoy muy perdida. De entrada, cuando selecciono puerto, me pregunta si TCP o UDP (por defecto sale TCP)

Perdona mi pesadez, pero es que estos de MOvistar me han montado un pollo de horror con este tema: solo puedo enviar correos de micuenta1@telefonica.net a micuenta2@telefonica.net, al resto de cuentas de usuarios @telefonica.net no puedo, porque me aparecen como enviados pero no se reciben y encima, hoy me han mandado un mensaje que se han metido en mis cuentas a modificar el filtro antispam
 

jbex

El que peca y reza empata
Administrador
En principio si cierras el puerto 25, pero tienes creada una regla para permitirle la salida a Outlook, no deberías tener problema.
Yo en principio y por lo que tu mencionas, no creo estés enviando tu ese spam. Solicita que te envíen las cabeceras de los correos que ellos mencionan como spam, para ver si concuerdan con tu IP.
Yo te recomendaría crearas una cuenta Gmail u Outlook ya que las de telefónica, cuando marches a otra compañía por alguna oferta mejor, te sera anulada.
Un saludo
 

Susana_

Miembro
Miembro
Hola jbex, gracias por tu respuesta.

Te copio una parte del mensaje que me enviaron y que ya puse en el primer mensaje (omito la IP pero te confirmo que es la mía porque la tengo fija):

This is an email abuse report for an email message with the message-id of 314567a0lsxw$7874j6p0$2032k6e8@clive received from IP address

217.XXX.XXX.XXX on Tue, 22 Sep 2015 07:09:21 -0400 (EDT)

Si no me equivoco, tengo que crear dos reglas nuevas en el firewall, una para bloquear el puerto 25 y otra para permitir el acceso del Outlook a dicho puerto; la del Outlook está clara con lo que tu me pusiste, pero la del puerto sigo con el problema de si es TCP o UDP.

Con respecto a lo de cambiar de cuenta, ya tengo cuenta en Gmail y hasta en el dominio de mi empresa, pero tengo un "pequeño gran problema", porque mi cuenta principal de telefonica.net es la que tengo asociada para las comunicaciones con las Administraciones Públicas, y con el certificado digital y supongo que, como casi todo, se podrá cambiar, pero puede ser un lío de horror.
Además, es muy poco probable que cambie de Movistar a otra compañía, porque dentro de lo malo, es lo que mejor funciona aquí en el pueblo.

Muchas gracias y saludos
 

jbex

El que peca y reza empata
Administrador
El protocolo que usa el smtp es el TCP.
En principio se me ocurre que podrías configurar a Outlook, para que en vez de POP use IMAP ya que si la información que encontré en la red es correcta evitaríamos el puerto 25 y podrías bloquearlo completo TCP y UDP.

Esta es la información que encontré para configurar como IMAP:

– Servidor de entrada (IMAP): PUERTO 993 (Y marcar conexión cifrada SSL)
– Servidor de salida (SMTP): PUERTO 587 (Y marcar conexión cifrada TLS, Si no tienes la opción de elegir TLS elige SSL)

Servidor de Correo Entrante para POP e IMAP: outlook.office365.com

Servidor de Correo Saliente para POP e IMAP: smtp.office365.com

Un saludo
 

Susana_

Miembro
Miembro
Gracias jbex por tu respuesta; no lo puedo configurar así porque si lo hago no recibo todos los mensajes de las diferentes cuentas en la misma bandeja de entrada.

Más tarde haré lo de las reglas del firewall y os cuento

Saludos,
 
Estado
Cerrado para nuevas respuestas
Arriba Pie