Mensajes

Prueba reseteando la placa quitando el jumper o la pila

Gracias EdePC!

Intentaré hacerlo funcionar ya que con ophcrack justamente no me está reconociendo las tablas.

Update:

Windows XP solucionado. Acabo de lograr dar con la clave.

Ahora solamente me faltaría recuperar la contraseña de administrador del Windows 7

Buenas,
El caso es el siguiente, necesito recuperar la clave de administrador tanto de una PC Windows XP como de otra Windows 7.
El tema está en que todas las maneras que hasta ahora encontré son para reescribir la clave y lo que yo necesito es RECUPERAR la clave.

Ya probé con ophcrack pero no me está recuperando la contraseña.

Habría algún otro soft como ophcrack que me ayude a recuperar la contraseña actual del administrador?

Tienes que cambiarlo en el proveedor de tu dominio. DKIM identifica dominios (example.net).

https://es.wikipedia.org/wiki/DomainKeys_Identified_Mail
https://es.wikipedia.org/wiki/Dominio_de_Internet

Saludos

Gracias por el retorno!
Te hago una consulta, el principal problema que estoy teniendo es que me andan llegando muchos emails con remitentes falsos y los famosos .doc con macros que al abrirlos te arman un desastre.
Cómo filtrarías en mi caso emails asi?

Mi main.cf actualmente lleva esto:

smtpd_recipient_restrictions =
   reject_unknown_sender_domain
   reject_unknown_recipient_domain
   permit_mynetworks
   reject_unauth_destination
   check_policy_service unix:private/policy
   reject_unauth_pipelining
   permit_sasl_authenticated
   reject_non_fqdn_hostname
   reject_non_fqdn_sender
   reject_invalid_hostname
   reject_rbl_client zen.spamhaus.org
   reject_rbl_client blackholes.mail-abuse.org
   reject_rbl_client list.dsbl.org
   reject_rbl_client sbl.spamhaus.org
   reject_rbl_client cbl.abuseat.org
   reject_rbl_client dul.dnsbl.sorbs.net

Algo que le agregarías o modificarías?


Saludos!

Buenas,

Estoy queriendo instalar DKIM en un servidor CentOS 7 + Postfix, pero estoy estancado en el momento donde me pide que actualice el registro DNS (TXT) de mi dominio.

Esto lo debo hacer a través de mi proveedor de internet? O es un TXT que se encuentra alojado en mi servidor de correos?

Gracias warcry.

En realidad interpretaba de otra manera, pero viendolo del lado de que con un simple script se puede exportar datos como contactos (que es mi caso) tiene mucho sentido

no tiene porque detectarlo el antivirus, ya que es una petición legitima que inicia el usuario, o ¿es que tu nunca has exportado tus contactos a un csv cuando has cambiado de móvil? y a que eso no te lo para el antivirus.

No me refería a la exportación de los contactos a un csv, sino a la ejecución del malware propiamente

para poder habilitar DKIM tienes que tener acceso al DNS del dominio, en mi caso lo gestiona mi ISP y por tanto no tengo acceso, luego por mi parte puedo habilitar el DKIM pero si el DNS no resuelve la clave game over.

Lo preguntas es fácil, alguno de tus empleados, o tu mismo, a través de un correo malicioso generalmente, ejecutó una aplicación (malware) que no tenia que ejecutar, que lo que hizo fue exportar tu libreta de direcciones al atacante.

puede ser una malware residente, o si solo tenia el objetivo de extraer información y cuentas de correo, con ejecutarlo una vez a petición del usuario suficiente y así pasa mas desapercibido.

es mas normal de lo que crees.

https://www.elperiodico.com/es/tecnologia/20190117/fuga-datos-pone-peligro-millones-cuentas-correo-7252064

También consideraba lo del malware, sólo que quería compartir mi caso para ver si coincidíamos, ya que quería descartar en cierta forma que se tratase de alguna falla de seguridad en la configuración de mi servidor de correos.

Todos mis equipos los tengo con Kaspersky a la última versión de la base de datos, aunque sé que cualquier malware puede saltarse un antivirus, consideraba poco probable que ocurriese.

[Pepita - Gerente adminitrativo - Empresa XXX (pepita@asd.com)]

Como estás @WHK?

Antes que nada gracias por darme un retorno.

Te comento más detallado, ya que creo que no me supe expresar bien.

Mi servidor es de dominio personal.

Ya tengo instalado SPF en mi servidor y se encuentra funcionando perfecto

El caso que se me presenta es así:

Mi dominio supongamos es asd.com

Caso 1)
Los correos que me entran NO son de mi dominio (asd.com) sino más bien son de contactos conocidos, por ejemplo: maria@qwe.com que es un proveedor nuestro, jose@zxc.com que tambien es un proveedor nuestro, juan@iop.com que sería un cliente nuestro, y así sucesivamente. Pero si miro en el header NO son enviados a través de sus servidores, sino a través de cualquier otro servidor (o dominio).

Caso 2)
Tambien se me presentan casos donde copian alguna dirección de mis funcionarios pero éstos NO son enviados a través de mi servidor, ya que si miro el header confirmo que son enviados de cualquier otro servidor menos del mio.


Ahora bien, mi principal duda es cómo estos robots tienen o tuvieron acceso a mis direcciones de contactos conocidos? y cómo lograron tener acceso a las direcciones de correo de mis funcionarios? Por ejemplo, si mi funcionario en "remitente" figura Pepita - Gerente adminitrativo - Empresa XXX (pepita@asd.com) figura así mismo  en la dirección del remitente, pero como digo, en el header se comprueba que NO fueron enviados a través de mi servidor.

No sé si ahora me expliqué mejor, ya que considero un poco complejo de explicar pero es una duda que me carcome desde hace un buen tiempo

Buenas tardes,
Tengo un caso de mail spoofing que quiero debatir con ustedes.

Hace ya un par de meses, ando recibiendo emails donde supuestamente son enviados por determinados contactos míos, sin embargo, al mirar el header se ve perfectamente que son solo copiaron la dirección de email y están enviando desde otra cuenta y dominio, en resumen, claro caso de mail spoofing.

La duda que me entra es la siguiente, la dirección de email la cual supuestamente me envía el correo es una dirección de correo electrónico que es conocido mio, por ejemplo, un cliente, un proveedor, etc. ahí es donde parte mi duda de cómo desde el otro lado pudieron saber la dirección de algunos de mis contactos y así colocar éste en el encabezado para que sea más creible el email?

Estarán "interceptando" mis emails y así saber estas cuentas de correo? Tengo algún equipo infectado desde el cual se están alimentando para usar estas cuentas?

Alguien que pudiera iluminarme?

Mi servidor de correo es un Posfix corriendo en un CentOS