Como Registrar un Queja de Abuso

Antes de registrar una queja de abuso, le recomendamos que verifique para ver si una actividad que cree que está viniendo de nuestros servidores es de hecho una actividad legítima.

Ataques de Nimda/Código Rojo
Ha revisado los registros de su servidor web, y advierte ataques que provienen de nuestros servidores que corresponden a un ataque de Nimda o Red Code. ¡Piensa que estamos infectados y atacándolo!

En realidad, la explicación más probable es que visitó nuestro sitio y ejecutó la auto prueba de Nimda o de Red Code. Estas auto pruebas verifican para ver si su sistema es vulnerable a estos gusanos, o posiblemente ya está infectado. Como resultado, las señales que dejan en los archivos de registro es muy similara los ataques reales de Nimda o Red Code.

Exploración de Puertos y Otros Ataques de Seguridad
Ha revisado sus registros, y advirtió que hemos explorado sus puertos, o ejecutado una serie de exploraciones que parecen malignos sobre su(s) servidor(es). ¿Lo estuvimos atacando?

No - no lo estamos atacando. De hecho, incluso no lo exploraríamos sin su aprobación previa para hacerlo. La razón más probable para la exploración que se ve en sus registros es que un usuario de la IP involucrada ejecutó una auditoría de ese sistema mediante nuestros servicios de auditorías de seguridad. La razón más común para quejarse aquí es que usuarios sentados detrás de un dispositivo NAT (tal como un firewall) no advierten que cuando ejecutan la auditoría, el dispositivo NAT es el que está siendo probado, no el sistema de escritorio real desde donde estaban navegando (a pesar de nuestros intentos de advertirles de esa posibilidad.) Así usted, el administrador, aparece y observa las señales de ataque y viene a nosotros.

Si ve una exploración que proviene de nosotros, verifique para ver si un usuario en la IP involucrada requirió una auditoría. Si tiene un dispositivo NAT, verifique para ver si un usuario detrás del dispositivo NAT requirió una auditoría que inadvertidamente llevó a que el dispositivo NAT sea auditado.

Consultas de Servidor Web
Ocasionalmente, podría ver consultas de puerto 80 sobre su servidor. Podrían ser tanto requerimientos "HEAD" o "GET". Aquí el caso más probable es que probamos su Web, un requerimiento de recuperación de página proxy genérico, ha sido requerido para recuperar una página desde su servidor.

Spam/UCE/UBE
Ha recibido un correo nuestro, y piensa que es un Spam o UCE (Email Comercial/Masivo No Solicitado). Puede querer verificar varias cosas antes de seguir adelante con la queja:

  1. Todas nuestras listas de correo son opcionales, y requieren una confirmación suya vía un email que le enviamos primero, antes de que sea agregado a una lista. La técnica de confirmación evita que su email sea suscrito a cualquier lista que usamos sin su consentimiento.

  2. Cuando se registra para sus servicios de auditoría de seguridad, el proceso de registro le solicita si desea recibir mensajes de anuncios y/o anuncios de pruebas de vulnerabilidad mensualmente. Si dice si y confirma su registro, lo pondremos en la lista requerida.

  3. La eliminación de cualquiera de nuestras listas puede ser hecha visitando el enlace incluido al final de cada email que enviamos (el cual apunta aquí). Cuando se quita de una lista, se aplica el mismo procedimiento - solicita la remoción, y confirma haciendo clic sobre un enlace que le enviamos por email. Si no confirma la eliminación, no será removido.

    Por favor advierta: el pedido de eliminación es sensible a mayúsculas, y NO le dirá si su email está en la lista o no. (de otro modo usuarios maliciosos podrían usarlo para detectar nuestras listas de miembros). Si no obtiene una confirmación de requerimiento por email dentro de un par de minutos, no ingresó su email correctamente, o especificó la lista equivocada para ser removido.

  4. Si recibe un email sugiriéndole que se confirme para una membresía o suscripción a una lista y realmente no envió el pedido, significa que alguien más está tratando de suscribirse sin su consentimiento. Simplemente ignore el email que recibió, y no será inscripto en la lista.
Cómo Enviar una Queja
Si piensa que su queja no está explicada por ninguno de los escenarios de arriba y desea que se investigue más en profundidad, le recomendamos que nos provea toda la información relevante que pueda. Para temas de Spam, esto es email que recibió, preferentemente con los encabezados del email intacto. Mantenemos registros de todos los correos salientes, así como de todas las suscripciones y cuando se produjeron, Así podríamos determinar exactamente porqué recibió un email nuestro, y cuando.

Para temas de seguridad, le pedimos que especifique la IP Involucrada, la hora exacta del incidente, y si es posible, incluya un resumen del registro. Por favor advierta que ejecutamos un MONTÓN de auditorías de seguridad. Por favor especifique la hora lo mas precisamente posible. Todos los relojes de nuestros sistemas están sincronizados permanentemente con un margen de error de no más de un segundo, por lo que si puede proveer una hora de registro exacta, podremos decirle muy rápidamente porque nuestros sistemas están contactando los suyos.

Nuestra información de contacto es la siguiente:

Email: contact <at> securityspace <dot> com
Teléfono: (905) 304-6922
Línea gratuita: 1-800-799-4831 (Sólo NorteAmerica)
Dirección: E-Soft Inc.
         c/o SecuritySpace
         Fiddlers Green Postal Outlet
	 P.O. Box No 81212
         Ancaster, ON  L9G 4X2
         Canadá



© 1998-2024 E-Soft Inc. Todos los derechos reservados.