LA DIRECCIÓN DE IP DE VERÓNICA CIFUENTES Y OTROS DATOS

Hoy a los perritos nazis se les ocurrió mandarme un e-mail a nombre de la tal Verónica Cifuentes desde la dirección de yahoo instrum_veronica@yahoo.com.mx

De acuerdo con los headers del e-mail, la dirección de IP de donde se envió este e-mail corresponde a una dirección de DSL de Prodigy Infinitum:

Delivered-To: toliro@gmail.com
Received: by 10.90.65.13 with SMTP id n13cs167851aga;
Thu, 5 Apr 2007 10:08:58 -0700 (PDT)
Received: by 10.70.66.18 with SMTP id o18mr3773142wxa.1175792938094;
Thu, 05 Apr 2007 10:08:58 -0700 (PDT)
Return-Path: [instrum_veronica@yahoo.com.mx]
Received: from web38511.mail.mud.yahoo.com (web38511.mail.mud.yahoo.com [209.191.125.57])
by mx.google.com with SMTP id h13si2367750wxd.2007.04.05.10.08.57;
Thu, 05 Apr 2007 10:08:58 -0700 (PDT)
Received-SPF: neutral (google.com: 209.191.125.57 is neither permitted nor denied by best guess record for domain of instrum_veronica@yahoo.com.mx)
DomainKey-Status: bad (test mode)
Received: (qmail 13487 invoked by uid 60001); 5 Apr 2007 17:08:56 -0000
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
s=s1024; d=yahoo.com.mx;
h=X-YMail-OSG:Received:Date:From:Subject:To:Cc:In-Reply-To:MIME-Version:Content-Type:Content-Transfer-Encoding:Message-ID;
b=a81y5odfCuuseNy2ANF3RtiCDhJuTMOjMDroJORRCfr23dU76Y3GqfSB3ZLeS6iCBS9/Avfyziz2FBXi3vwDAW/m5z2HBc3cF/OV20wup2nw6HDqDnzSaU/hu5DyS8g10Fl1xU3ef6VeqEPP9Dek68u7T64ASVBrRlNal5D1nUc=;
X-YMail-OSG: NhzwXtgVM1lDEtuHF.KkJG3ZrfS7IYGtHPlE_O6Rumft8f61_b6uyi2je1ErnLc7s5pJHPyh9vkKwgD7vBECvS0BwxaNXFnVQxYe8mwQx1g3VA_QaPg-
Received: from [189.141.47.156] by web38511.mail.mud.yahoo.com via HTTP; Thu, 05 Apr 2007 12:08:56 CDT
Date: Thu, 5 Apr 2007 12:08:56 -0500 (CDT)
From: veronica cifuentes [instrum_veronica@yahoo.com.mx]
To: Adriana [adribe@cox.net],
Felipe Calderon [felipe.calderon@presidencia.gob.mx],
Presidencia de la "Rep�blica" [boletin@presidencia.gob.mx],
Gobierno Legitimo [laverdadseadicha@gobiernolegitimo.org.mx],
Victor Hernandez [toliro@gmail.com],
Sendero del Peje [senderodelpeje@toliro.cjb.net]
Cc: "Agustin.G. Carstens" [secretario@hacienda.gob.mx],
Cesar Nava Vazquez [cesarnava@presidencia.gob.mx],
Eduardo Sojo Garza [esojo@economia.gob.mx],
Eduardo Medina-Mora Icaza [ofproc@pgr.gob.mx],
Francisco Ramirez Acuna [gobernacion@gob.org.mx],
"Srio. Funcion Publica-German Martinez-" [gmartinez@funcionpublica.gob.mx],
Juan Camilo Mourino [sactel@funcionpublica.gob.mx],
Washington Post [davidbroder@washpost.com],
Primerplano [primerplano@mail.oncetv.ipn.mx], pilar@laopinion.com,
Pilar Urena Cirett [purena@daesa.com.mx], PERICO [emrp@prodigy.net.mx],
Paulino Diaz [padimezo2002@yahoo.com],
PATRICIA MARTINEZ [alternopal@yahoo.com.mx], PATINANO@aol.com,
PACORRO@aol.com, pablo_B_quintanilla@yahoo.com, NYTIMES [help@nytimes.com],
Noticieros televisa [noticierostelevisa@esmas.com.mx],
Los Angeles Times News [letters@latimes.com],
La Jornada [juliohdz@jornada.com.mx],
Editor El Universal [editor@eluniversal.com.mx],
CNN Panorama Mundial [panoramamundial@cnn.com],
CNN Mexico [patricia.janiot@turner.com],
Charles Goldberg [charlesg@harrywalker.com],
Canal ONCE [info@mail.oncetv.ipn.mx]
In-Reply-To: [002201c77745$daad55b0$6501a8c0@f58vo399y6pw0u8]
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="0-1541585496-1175792936=:12960"
Content-Transfer-Encoding: 8bit
Message-ID: [868960.12960.qm@web38511.mail.mud.yahoo.com]

Interesante que le hayan mandado copia a los achichincles del CEROTE CON PATAS.

La dirección de marras, como pueden ver, es la siguiente:

189.141.47.156

Que de acuerdo con el registro de WHOIS corresponde, como dije, a una cuenta de DSL de Prodigy Infinitum del DF:

Address lookup
canonical name dsl-189-141-47-156.prod-infinitum.com.mx.
aliases
addresses 189.141.47.156
Domain Whois record

Queried whois.nic.mx with "prod-infinitum.com.mx"...

DOMINIO: prod-infinitum.com.mx

FECHA DE CREACION: 05-NOV-03
FECHA DE ULTIMA MODIFICACION: 22-MAR-04

ORGANIZACION: Uninet , S.A. de C.V. [unine]
DOMICILIO: D.F., D.F., Mexico

CONTACTO ADMINISTRATIVO: DNS Uninet [unine]
DOMICILIO: Mexico, D.F., Mexico

CONTACTO TECNICO: DNS prod-infinitum [unine05]
DOMICILIO: Mexico, D.F., Mexico

CONTACTO DE PAGO: DNS Uninet [unine]
DOMICILIO: Mexico, D.F., Mexico

SERVIDOR PRIMARIO: nsmex2.uninet.net.mx

SERVIDOR SECUNDARIO: nsmty2.uninet.net.mx

SERVIDOR SECUNDARIO: nsgdl2.uninet.net.mx

inetnum: 189.128/11
status: reallocated
owner: Uninet S.A. de C.V.
ownerid: MX-USCV4-LACNIC
responsible: Gestión de cambios y configuraciones
address: Periferico Sur, 3190,
address: 01900 - Ciudad de México - DF
country: MX
phone: +52 55 56244400 []
owner-c: DCA
tech-c: DCA
inetrev: 189.128/16

person: GESTION DE CAMBIOS
e-mail: gccips@REDUNO.COM.MX
address: PERIFERICO SUR, 3190, ALVARO OBREG
address: 01900 - MEXICO DF - DF
country: MX
phone: +52 5 556244400 []
created: 20021210
changed: 20060704

¿Cómo se que se trata de una dirección del DF? Pues por que esa es ubicación geográfica correspondiente al servidor de Telmex en donde se conecta la línea de DSL de esa dirección de IP. Esto se puede corroborar facilmente en ip-adress.com.

Mi sugerencia: si han recibido e-mails de esa cuenta, NO LOS BORREN. Guárdenlos como EVIDENCIA. Ahora lo que pueden hacer si quieren meter en problemas al fascífico que está mandando esos e-mails es hacer un reporte de violación de términos de servicio (mandar e-mails no solicitados o SPAM) a Prodigy. Estos son sus números de contacto:

Asistencia y asesoría: 52-41-2222 o sin costo al 01-800-123-2222
E-mail: asiste@prodigy.net.mx

En los dos números atienden 24 horas al día 365 días al año.

La persona que los atienda les va a dar instrucciones de cómo reportarlo. Lo más probable es que les de una dirección de e-mail a donde forwardear el mensaje para que revisen los headers.

Ahora bien, lo que les sugiero es que guarden esta información de contacto para Prodigy para usarla a futuro.

Y otra cosa: para saber el origen de un e-mail de una dirección de yahoo o de hotmail, lo único que tienen que hacer es ver los HEADERS. Si ustedes tienen una cuenta de gmail, por ejemplo, en todos sus mensajes aparece lo siguiente:



En la esquina derecha en cada mensaje aparece la palabra "reply" o "responder" en español. A la derecha de la palabra reply aparece un triángulo azul. PÍQUENLE AL TRIÁNGULO. Como resultado aparecerá este menú:



Seleccionen "show original" (o "mostrar original" en español) y se abrirá una nueva ventana con toda el código del e-mail. las primeras líneas de código es lo que se conoce como HEADERS. En los headers aparece la información completa de los servidores donde se originó el e-mail incluyendo la dirección de IP del que envió el e-mail.

Una vez teniendo esos datos cópienlos y guárdenlos como evidencia (guarden el e-mail también). Sabiendo la dirección de IP se puede hacer el reporte completo. En el caso de los e-mails de Verónica Cifuentes, envíenle el e-mail completo (con los headers) a las direcciones de abuso de Prodigy para reportarlo. También llamen por teléfono para reportarlo.

Para los que tienen Hotmail el procedimiento para ver los headers es un poco más complicado. Básicamente busquen al lado derecho un link que dice "options" u "opciones" en español. Píquenle ahí:



Van a llegar a un menú de opcions para su cuenta de e-mail. Seleccionen "mail display settings" o lo que diga en español ("opciones para mostrar correo" o algo asi):


Van a llegar a otro menú. La tercera sección es "message headers" (o lo que diga en español). En esa sección seleccionen "advanced" o "avanzado" como se muestra en esta gráfica:


Luego vayan hasta abajo en la misma página y piquen OK:


Como resultado, en lo sucesivo cuando abran un e-mail aparecerán automaticamente todos los headers. De nuevo: para reporta un e-mail de SPAM (o con amenazas, o etc) es necesario mandar el mensaje completo con todo y headers.

Para los que usen emial de yahoo está mucho más fácil. Cuando abran un mensaje simplemente vayan hasta abajo en la página y piquen en el link en el lado derecho que dice "full headers" (o lo que diga en español):


Automaticamente aparecerán los headers de ese mensaje. Y teniendo los headers se puede ver la dirección de IP de origen y enviar un reporte de abuso.

Así que en vez de borrar e-mails de perritos nazis desesperados, mejor guárdenlos y úsenlos como evidencia para hacer reportes de abuso. El resultado será muy jocoso: la cancelación de las cuentas de internet de los fascíficos que insistan en mandar spam.


Una razón más para apoyar al peje en el 2007.