¿Por qué ha ocurido esto?

He recibido span en la cuenta de correo que utilicé para registrarme aquí. Esta cuenta sólo la he utilizado aquí, por lo que alguien del staff ha hecho un uso indebido de la información recopilada.

Es fácil saber quien ha sido. La página que enlaza el spam es outsistem.net y visitandola se puede reconocer a uno de los moderadores.

Espero quetermine esto o me veré en la obligaciónb de denunciarlo.

Ni idea como te llega a voz pero se ha hecho Marketing con la base de datos que viene desde el año 2006 y por el servicio de dattatec de que pagas y te envían publicidad a mas de 100mil correos... no se si tu estarás allí... cualquier consulta podes escribirle a admin@envialosimple.com

un saludo

Quizás tu sepas decirme como han podido llegarme esos correos (han sido varios). La cuenta de correo es bastante posterior al 2006 y sólo ha sido utilizada para vBhispano.

Tengo conocimiento de mas casos como el mío y te aseguro que no creo en las casualidades.

---------- Actualizado a las 05:44 PM ---------- Original a las 03:31 PM ----------

---------
Chuta me ha pedido una copia de los correos recibidos, así pues aquí pego la cabecera de uno de ello.

X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtTQ0w9Ng==
X-Message-Status: n:0
X-SID-PRA: Outsistem.net <contacto@outsistem.net>
X-AUTH-Result: NONE
X-Message-Info: 6sSXyD95QpUU5nu+SB8X2+NIpvD4jiXsBt6KWgXh6cpjAD1z+q c4DZpvP3XaScIH1SPjKYErI7+995DPdaTaQNdr2qVLQjX5
Received: from dhost.guiik.com ([67.228.244.226]) by col0-mc1-f35.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
Sun, 31 Jan 2010 00:01:57 -0800
Received: from nobody by dhost.guiik.com with local (Exim 4.69)
(envelope-from <nobody@dhost.guiik.com>)
id 1NbUkn-0003Yh-HK
for no****01@hotmail.com; Sun, 31 Jan 2010 02:01:57 -0600
To: no****01@hotmail.com
Subject: Estrenos en la RED - Te Esperamos
Recieved:
Date: Sun, 31 Jan 2010 02:01:57 -0600
From: "Outsistem.net" <contacto@outsistem.net>
Message-ID: <ef59ccd0c5cb3233a4fe154edc120aea@www.softaller.co m>
X-Priority: 3
X-Mailer: PHPMailer [version 1.73]
X-Mailer: phplist v2.10.10
X-MessageID: 23
X-ListMember: no****01@hotmail.com
Precedence: bulk
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_ef59ccd0c5cb3233a4fe154edc120aea"
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - dhost.guiik.com
X-AntiAbuse: Original Domain - hotmail.com
X-AntiAbuse: Originator/Caller UID/GID - [99 99] / [47 12]
X-AntiAbuse: Sender Address Domain - dhost.guiik.com
Return-Path: nobody@dhost.guiik.com
X-OriginalArrivalTime: 31 Jan 2010 08:01:57.0762 (UTC) FILETIME=[A926CE20:01CAA24B]


--b1_ef59ccd0c5cb3233a4fe154edc120aea
Content-Type: text/plain; charset = "UTF-8"
Content-Transfer-Encoding: 8bit
etc....

He destacado en rojo algunos de los datos interesantes.

De ellos podemos deducir que los implicados son outsistem.net y dhost.guiik.com.
Para los curiosos: Entrad en IP WhoIs lookup and Domain WhoIs y buscad el dominio que aparece como remitente del mensaje, dhost.guiik.com, podréis ver quien tiene registrado ese dominio.

Parece que alguien está negociando, de forma ilegal, con la base de datos de vBhispano.

Podría alguien más de vBHispano confirmar que le estén llegando estos correos? La única copia que se ha sacado de vBHispano es la que se uso para enviar correos a todos los usuarios de vbhispano por el staff anterior, aparte de esa no se ha hecho ninguna copia de la base de datos para tales fines. La verdad estoy interesado en llegar al fondo de esto también, ya que no voy a quedarme de brazos cruzados si se está utilizando de esta manera la base de datos. Actualmente los únicos que tenemos acceso somos yo y Chuta, nadie más.

Necesito que me confirme alguien que no sea usuario registrado antes de finales de octubre.

Reitero una vez más lo mencionado por Elmer.

Cualquier usuario que se haya registrado después de finales de octubre del año 2009 y haya recibido este mensaje o alguno parecido por correo electrónico, por favor dejar la notificación adjunta en este tema, añadiendo una captura de pantalla que compruebe la fidelidad del recibimiento del mensaje. También aclarar si se están recibiendo correos de este tipo frecuentemente.

Saludos cordiales,
Administración de vBHispano.

Muchas gracias por tomaros tan en serio este asunto. A ver si entre todos llegamos al fondo.

Será interesante saber quien se esconde detrás de todo esto.

Yo he sido otra de los afectados.

El sábado recibí un email a 3 de mis múltiples cuentas de correo lo cual me extraño ya que vbhispano es en el único lugar donde tengo dada de altas esas 3 cuentas de correo en 3 usuarios diferentes, incluso el orden de llegada de los emails era el mismo que cuando vbhispano manda un boletín, es decir, por orden de antigüedad.

No le di mayor importancia hasta que leí el email el cual hablaba sobre unas imágenes sin censura sobre el desastre de haiti.

me dispuse a entrar al enlace facilitado y resulta que el enlace te lleva a eMascotas: Pokemon - Adopta tu pokemon y gana premios con ellos.

Para quien no sepa en que consiste esa web, ahí te registras y te dan una url de referido y cada vez que alguien visita la web a través de tu url tu &quot;pokemon&quot; sube de puntos y nivel, y hay premios para la gente con mas nivel.

Esto me cabreo muchisimo por que una persona despreciable había enviado un email burlándose sobre la catástrofe en Haití para beneficiarse de esta forma y por desgracias todas mis sospechas apuntaban a vbhispano puesto que era el único lugar donde tengo registrado esos 3 emails.

Después ayer domingo para rematar, recibo un correo a las 3 cuentas nuevamente pero esta vez de parte de la web outsistem.net en la que ni siquiera estoy registrado, por lo tanto era imposible que esa web poseyera mi email, web que pertenece al supermoderador jjuuaannk. Al igual que el dia anterior el orden en el que recibí los emails era idéntico al de vbhispano en función de la antigüedad de registro.

Esto me confirmo definitivamente que mis datos en vbhispano habían sido vulnerados y facilitado a terceras personas con el fin no solo de hacer spam si no que ademas enviar un mensaje tan despreciable como el de las supuestas fotos sin censura sobre Haití.

Después de eso comprobé la cabecera de ambos emails la cual efectivamente eran idénticas y es la misma que ha recibido mephisto.


Pensé en que el supermoderador jjuuaannk hubiera robado la informacion pero como supermoderador eso es imposible por lo que alguien con acceso a la BD le habría facilitado los datos, y si según Elmer solo tienen acceso Chuta y el, alguno de los dos habría tenido que ser.

Finalmente si analizamos la cabecera de los emails vemos cosas como

Message-ID: <63d1e68902fc795b47bb20d894762cf5@www.softaller.co m>

Web la cual también pertenece al super moderador jjuuaannk y como podemos ver en el whois esta alojada en el servidor de vbhispano:

WHOIS information for softaller.com :

Domain ID:
Domain Name: softaller.com
Created On: 04-Aug-2009 00:00:00
Expiration Date: 04-Aug-2010 00:00:00
Sponsoring Registrar: 'Check Whois' (DATTATEC.COM BELONGING TO VERONICA P. IRAZOQUI) (DATTATEC.COM BELONGING TO VERONICA P. IRAZOQUI)
Status: ok
Name Server: ns1.vbhispano.net
Name Server: ns2.vbhispano.net
Registrant ID: Unknown
Registrant Name: Unknown
Registrant Organization: Unknown
Registrant Street1: Unknown
Registrant Street2: Unknown
Registrant Street3: Unknown
Registrant City: Unknown
Registrant State/Province: Unknown
Registrant Postal Code: Unknown
Registrant Country: Unknown
Registrant Phone: Unknown
Registrant Fax: Unknown
Registrant Email: Unknown
Admin ID: Unknown
Admin Name: Unknown
Admin Organization: Unknown
Admin Street1: Unknown
Admin Street2: Unknown
Admin Street3: Unknown
Admin City: Unknown
Admin State: Unknown
Admin Postal Code: Unknown
Admin Country: Unknown
Admin Phone: Unknown
Admin Fax: Unknown
Admin Email: Unknown

Otra cosa que podemos ver en la cabecera de los emails:

Received: from nobody by dhost.guiik.com with local (Exim 4.69)

Web a la cual si le hacemos un whois no solo vemos que se aloja en vbhispano si no que ademas el dueño de dicha web es Elmer Hernandez, webmaster de vbhispano:

WHOIS information for guiik.com :

Domain ID:
Domain Name: guiik.com
Created On: 24-Jun-2008 00:00:00
Expiration Date: 24-Jun-2010 00:00:00
Sponsoring Registrar: 'Check Whois' (GODADDY) (GODADDY)
Status: client_delete_prohibited,client_renew_prohibited,c lient_transfer_prohibited,client_update_prohibited
Name Server: ns1.vbhispano.net
Name Server: ns2.vbhispano.net
Registrant ID: Unknown
Registrant Name: Elmer Hernandez
Registrant Organization: Unknown
Registrant Street1: Unknown
Registrant Street2: Unknown
Registrant Street3: Unknown
Registrant City: Unknown
Registrant State/Province: Unknown
Registrant Postal Code: Unknown
Registrant Country: Unknown
Registrant Phone: Unknown
Registrant Fax: Unknown
Registrant Email: Unknown
Admin ID: Unknown
Admin Name: Unknown
Admin Organization: Unknown
Admin Street1: Unknown
Admin Street2: Unknown
Admin Street3: Unknown
Admin City: Unknown
Admin State: Unknown
Admin Postal Code: Unknown
Admin Country: Unknown
Admin Phone: Unknown
Admin Fax: Unknown
Admin Email: Unknown

Con todos estos datos que he aportado creo que puedes llegar de sobra al fondo del problema y la conclusión es clara, NO?

Seria interesante ver que tienes que decir al respecto, y si por las dudas, estoy grabando ahora mismo en un vídeo los emails recibidos y la cabecera de los mensajes para que no se diga que estoy manipulando la informacion para tratar de inculpar a nadie.

Como habeis pedido, aquí incluyo parte del código fuente de uno de los correos que he recibido y han sido varios. Todos desde el mismo sitio

X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtTQ0w9Ng==X-Message-Status: n:0X-SID-PRA: Outsistem.net X-AUTH-Result: NONEX-Message-Info: 6sSXyD95QpXK11EIXS4s8jUVxQMFs1XFxxbnWrSTjre/WCqNChp0j8Si8HpiBkbK3Ib2VH2s/BfQ8oW+eulD8PXLYNMGi5DaReceived: from dhost.guiik.com ([67.228.244.226]) by col0-mc2-f48.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959); Sat, 30 Jan 2010 23:30:30 -0800Received: from nobody by dhost.guiik.com with local (Exim 4.69) (envelope-from ) id 1NbUGM-0001CN-CX for c*******o@hotmail.com; Sun, 31 Jan 2010 01:30:30 -0600To: c*******o@hotmail.comSubject: Estrenos en la RED - Te EsperamosRecieved: Date: Sun, 31 Jan 2010 01:30:30 -0600From: "Outsistem.net" Message-ID: X-Priority: 3X-Mailer: PHPMailer [version 1.73]X-Mailer: phplist v2.10.10X-MessageID: 23X-ListMember: c*******o@hotmail.comPrecedence: bulkMIME-Version: 1.0Content-Type: multipart/alternative; boundary="b1_554559fcf48551714079095f85425d16"X-AntiAbuse: This header was added to track abuse, please include it with any abuse reportX-AntiAbuse: Primary Hostname - dhost.guiik.comX-AntiAbuse: Original Domain - hotmail.comX-AntiAbuse: Originator/Caller UID/GID - [99 99] / [47 12]X-AntiAbuse: Sender Address Domain - dhost.guiik.comReturn-Path: nobody@dhost.guiik.comX-OriginalArrivalTime: 31 Jan 2010 07:30:30.0624 (UTC) FILETIME=[44546600:01CAA247]--b1_554559fcf48551714079095f85425d16Content-Type: text/plain; charset = "UTF-8"Content-Transfer-Encoding: 8bit *Novedades en Outsistem.net* /Haz click sobre la imagen para descargar Todos los aportes *SIN HIDE*/ *PelÃ*culas en Estreno Gratis www.oustistem.net * * Click para ver la lista completa de pelÃ*culas* *Juegos en Estreno Gratis Outsistem.net - Xpertos en WareZ - - Outsistem.net - Xpertos en WareZ - *

Como dice Mephisto, gracias por vuestro interés en aclarar el asunto y por favor, no cerréis el tema antes de haberlo aclarado.Ah!, soy muy curioso y he buscado a quien pertenece el dominio del que parecen haber sido enviados los correos, from nobody by dhost.guiik.com. Si alguno mas siente curiosidad, mirad esto: dhost.Guiik.com - Guiik

Dieginchi por favor tienes que verificar las cuentas con las que has recibido dicho correo. Con la que estás escribiendo ahora la registraste apenas ayer, y para comprobar que ha sido culpa de vBHispano es necesario más de lo que pones ahí.

Por si no lo sabes, vBHispano utiliza un servidor dedicado. En este servidor se aloja la web Softaller.com - Programa para Talleres de Servicio Tecnico - Controle su Taller con Software Taller 3.5, y el hostname del servidor se llama "dhost.guiik.com" y ademas las dns del servidor son ns1.vbhispano.net, etc...

Obviamente los emails se han enviado desde softaller.com, y por eso recibes en las cabeceras el nombre del host del servidor, en ning'un momento he negado que los dominios que tiene el host configurado sean míos, pero no quiere decir que vBHispano haya dado la información de los usuarios a terceros o que tenga que ver con softaller.com.

Por si no sabías, el antiguo staff tomo copia de la base de datos de vBHispano, obviamente no tienen los correos que se registraron después de octubre del 2009 y por lo mismo pedimos confirmación de usuarios que se hayan registrado recientemente para ver si puede ser problema interno nuestro y no por culpa de la copia que se tomó al irse el antiguo staff.

---------- Actualizado a las 02:00 PM ---------- Original a las 01:58 PM ----------

Iniciado por gwendal

Como habeis pedido, aquí incluyo parte del código fuente de uno de los correos que he recibido y han sido varios. Todos desde el mismo sitioComo dice Mephisto, gracias por vuestro interés en aclarar el asunto y por favor, no cerréis el tema antes de haberlo aclarado.Ah!, soy muy curioso y he buscado a quien pertenece el dominio del que parecen haber sido enviados los correos, from nobody by dhost.guiik.com. Si alguno mas siente curiosidad, mirad esto: dhost.Guiik.com - Guiik

Lo que pones no prueba nada, solo prueba que se han enviado desde el servidor donde está alojado softaller.com pero no prueba que se hayan enviado desde vBHispano. Si yo hospedara tu web y enviaras correos desde tu web verías que todos se envian con esa cabecera, agregando el nombre del host, o hostname en las cabeceras de todos los correos.

gwendal, por favor añade la captura de pantalla solicitada, además especifica la fecha y hora exacta en la que recibiste el mensaje, de lo contrario, tu mensaje no tiene ninguna validez.

Chuta, en mi mensaje aparecen todos esos datos que dices. De todas maneras aquí adjunto una imagen

Elmer, por favor, no insulte mi inteligencia. Deja de echar balones fuera.

Como tú dices, "vBHispano utiliza un servidor dedicado" y por lo tanto el único reponsable de lo que ocurre en tu servidor eres tú. Todo lo que se ha dicho aquí, apunta hacia Elmer y hacia jjuuaannk, ya que son los dos nombres a los que se llega con los datos del correo.

Ya sé que alguien puede haber accedido a tu servidor y obtener esos datos, e incluso enviar desde él los correos, pero entonces asume el descuido y avisa a los usuarios de que sus datos se han visto expuestos.

Si se han enviado desde softaller.com, dominio de jjuuaannk y alojado en tu servidor, el mismo donde tienes alojado a vBhispano y a guiik.com, deberás investigar como ha sido posible, o ¿es que pretendes decir que alguien del antiguo staff, se llevó la base de datos y ahora a entrado en tu servidor para hacer spam desde allí, de una web de jjuuaannk? ¿No te parece demasiado rebuscada esa excusa?

La carga de la prueba recae sobre tí, por lo tanto eres tú quien debes demostrar que no has tenido nada que ver.

Que conste, que entendería que no tengas nada que ver y que alguien del satff haya abusado de tu confianza y no me estoy refiriendo a Chuta, pero por favor, investiga eso y deja de acusar a terceros, que por lo que yo sé, ya no se les ve por aquí.

Gracias gwendal por atender la solicitud. Sin embargo, es necesario que nos hagas saber la hora y fecha exacta en la que recibiste el mensaje, esto con el único fin de proceder con las indagaciones correspondientes. Por favor me lo haces saber por MP.

Iniciado por mephisto

Elmer, por favor, no insulte mi inteligencia. Deja de echar balones fuera.

Como tú dices, "vBHispano utiliza un servidor dedicado" y por lo tanto el único reponsable de lo que ocurre en tu servidor eres tú. Todo lo que se ha dicho aquí, apunta hacia Elmer y hacia jjuuaannk, ya que son los dos nombres a los que se llega con los datos del correo.

Hola mephisto (digo "hola" porque no había saludado antes).

Todo lo dicho y solicitado en el mensaje es con el único fin de llevar a cabo las averiguaciones correspondientes al caso, solamente, además de que nadie está evadiendo responsabilidades. Nadie trata de insultar la inteligencia de nadie, y si eso es lo que sientes, pues lo lamento por tí. Se te agradece el haber reportado esta incidencia, de ser lo contrario, aún ignoraríamos la situación.

Iniciado por mephisto

Ya sé que alguien puede haber accedido a tu servidor y obtener esos datos, e incluso enviar desde él los correos, pero entonces asume el descuido y avisa a los usuarios de que sus datos se han visto expuestos.

Como mencioné anteriormente, se te agradece el haber reportado esta incidencia. En este momento podemos ser vulnerables a que roben la información en nuestra base de datos sin darnos cuenta, así que por favor te pido paciencia mientras se aclara la situación. Y sí, es completamente cierto que nosotros somos los únicos responsables, es por ello que respondemos al tema y llevaremos a cabo el debido proceso para llegar a la raíz del problema.

Iniciado por mephisto

Si se han enviado desde softaller.com, dominio de jjuuaannk y alojado en tu servidor, el mismo donde tienes alojado a vBhispano y a guiik.com, deberás investigar como ha sido posible, o ¿es que pretendes decir que alguien del antiguo staff, se llevó la base de datos y ahora a entrado en tu servidor para hacer spam desde allí, de una web de jjuuaannk? ¿No te parece demasiado rebuscada esa excusa?

La carga de la prueba recae sobre tí, por lo tanto eres tú quien debes demostrar que no has tenido nada que ver.

Que conste, que entendería que no tengas nada que ver y que alguien del satff haya abusado de tu confianza y no me estoy refiriendo a Chuta, pero por favor, investiga eso y deja de acusar a terceros, que por lo que yo sé, ya no se les ve por aquí.

Para nadie es un secreto que hace pocos meses hubo inconvenientes entre el antiguo equipo de trabajo de acá (incluido su líder) y Elmer; tampoco es un secreto que con una copia de la base de datos se envió correo masivo a los usuarios de acá. Es por ello que no descartamos la posibilidad de malas intenciones por parte de terceros. Aclaro, NO DESCARTAMOS, no estoy diciendo ni mencionando a nadie en específico, mucho menos estoy cargando a esos terceros con la culpa, y también aclaro, Elmer tampoco lo hace.

Te cito esta parte de su mensaje para que puedas notar a lo que me refiero:

Por si no sabías, el antiguo staff tomo copia de la base de datos de vBHispano, obviamente no tienen los correos que se registraron después de octubre del 2009 y por lo mismo pedimos confirmación de usuarios que se hayan registrado recientemente para ver si puede ser problema interno nuestro y no por culpa de la copia que se tomó al irse el antiguo staff.

Como puedes ver en las líneas remarcadas, hay dos posibles candidatos que generen la causa del problema (incluyéndonos), no se culpa a nadie en específico. Te garantizo que si alguien del equipo de trabajo se vio involucrado, se solicitará por parte nuestra una cortés disculpa a los usuarios afectados.

Una vez más te agradezco el haber reportado el tema, así mismo le doy las gracias también a los usuarios que colaboraron brindando la información precisa (Dieginchi y gwendal). Cuando Elmer y yo llevemos a cabo la investigación pertinente, haremos saber la causa del mismo, y de ser necesario cualquier otro detalle específico.

Como suele pasar que este tipo de problemas se prestan para causar barullo, el tema quedará cerrado de momento, hasta que hagamos las averiguaciones pertinentes al caso y algún miembro del staff administrativo actualice el tema aclarando la situación como debe ser. Lamentamos cualquier inconveniente que esto les pudo haber causado.

Saludos cordiales,
Administración de vBHispano.

Hola a todos estimados usuarios.
Como he mencionado en un mensaje anterior a este, Elmer y yo nos dimos a la tarea de investigar el posible origen de los correos que ustedes estaban recibiendo. Para sorpresa nuestra, los mensajes fueron enviados por el usuario jjuuaannk, antiguo miembro del equipo de trabajo del foro. El cómo ha conseguido la dirección de correo de ustedes, es algo que quedará en el incógnito, puesto que después de haberle solicitado por parte nuestra una explicación razonable y coherente, jamás volvió a aparecer por el foro, ni por ningún otro medio por el que tuviéramos contacto. A continuación trataremos de explicar los hechos que se han dado de la manera más sucinta posible, esto con el fin de dejar en claro que vBHispano no participó en los acontecimientos dados recientemente:


jjuuaannk mantiene un sitio llamado Softaller.com, en donde hace promoción, facilita información y brinda soporte acerca de su aplicación llamada Software Taller. Por motivos que a ninguno de nosotros nos debería interesar, Elmer le ofreció espacio en el servidor de vBHispano para alojar su sitio, sin embargo, sospechamos que se sintió tentado a tomar una lista de correos de un sitio en el que teníamos una copia de la base de datos de vBHispano. No es nada certero eso que menciono, pero es el posible origen de sus correos electrónicos.
Creemos que no hay nada más que decir en este tema, está confirmado que los correos fueron enviados por jjuuaannk, desde su sitio alojado en el servidor de vBHispano.


Cabe aclarar que el sitio donde teníamos la copia de la base de datos, era de libre acceso para todos. vBHispano ni ninguno de sus miembros pertenecientes al equipo de trabajo facilitó dicha información a jjuuaannk, esto lo menciono para aquellos que piensan/pensaron que vendemos o divulgamos información de los usuarios públicamente.
De parte de todo el staff de vBHispano, solicitamos la más sincera disculpa a los usuarios que se vieron involucrados/afectados en esta situación. También aclaramos que ningún tercero desligado de vBHispano ha tenido que ver con estos hechos, por ello también ofrecemos disculpas por las sospechas levantadas.


Cualquier sugerencia, duda o reclamo que ustedes tengan, por favor lo hacen saber a Elmer o a mi, a través de un mensaje privado.


Saludos cordiales,
Administración vBHispano.</span>