Informações sobre a Equipe de Segurança da Informação Vírtua.

A Equipe de Segurança da Informação Vírtua possui como missão coibir incidentes de segurança ocasionados através da rede Vírtua, mantendo assim o serviço de internet rápida Vírtua mais seguro para nossos assinantes.

É de nossa responsabilidade identificar e notificar os assinantes que abusam e utilizam inadequadamente o serviço de acesso a internet Vírtua, aplicando as sanções previstas em contrato de acordo com o item 32 do Contrato de Prestação de Serviço Vírtua.

:. Saiba como notificar a Equipe de Segurança da Informação Vírtua .:

*Como solicitar o cadastro de DNS reverso:

No campo Seu Nome, informe o nome para contato.
No campo Código NET, informe o seu código de contrato NET.
No campo Seu email, informe o seu email para contato.
No campo Natureza do Abuse, selecione "Cadastro de DNS Reverso".
No campo Data do Incidente, informe a data da solicitação do cadastro.
No campo Hora do Incidente, informe a hora da solicitação do cadastro.
No campo Endereço IP do ofensor, informe o seu endereço IP FIXO.
No campo Informações adicionais, informe:
Nome do host:
Nome do dominio:

Exemplo:
Nome do host: servidor1
Nome do dominio: xyz.com.br


*BLACKLISTS - Como solicitar a remoção do seu endereço IP (exclusivo para assinantes Vírtua Empresas)

Ao perceber dificuldades no envio de e-mails devido a inclusão do seu endereço Ip fixo em alguma blacklist por gentileza preecha o formulário com as seguintes informações:
No campo Seu Nome, informe o nome para contato.
No campo Código NET, informe o seu código de contrato NET. (Não será atendido solicitações sem contrato!)
No campo Seu email, informe o seu email para contato.
No campo Natureza do Abuse, selecione "Blacklist".
No campo Data do Incidente, informe a data de abertura da solicitação.
No campo Hora do Incidente, informe a hora de abertura da solicitação.
No campo Endereço IP do ofensor, informe o seu endereço IP FIXO.
No campo Informações adicionais, envie as observações que considerar importantes sobre a dificuldade no envio de e-mails e a mensagem de erro recebida após o envio de e-mails.

Exemplos:
1)A mensagem não pode ser entregue devido a um erro de configuração no servidor. Contate o administrador.... Email recusado (Email Rejected) - blacklist A - 201.6.xxx.xxx - see http://www.sorbs.net>

2)A mensagem não pôde ser enviada porque um de seus destinatários foi recusado pelo servidor. O endereço de email recusado era 'caixapostal@dominio.com.br'. Assunto 'teste', Conta: 'pop3.dominio.com.br',Servidor: 'smtp.dominio.com.br', Protocolo: SMTP, Resposta do servidor: '451 Blocked - see http://www.spamcop.net/bl.shtml?201.6.xxx.xxx', Porta: 25, Segura (SSL): Não, Erro do servidor: 451, Nº do erro: 0x800CCC79

3)Transcript of session follows: Command: dominio.com.br Response: 550 5.7.1 Mail from 201.6.xxx.xxx refused by rbl-plus.mail-abuse.org. Please see http://mail-abuse.com/cgi-bin/lookup?ip_address


*Ao receber um SPAM:

Para que possamos identificar o responsável pelo envio necessitamos que seja enviado além do corpo do e-mail com o conteúdo da mensagem, o "header" completo do e-mail indesejado.

O "header" contém as propriedades e informações necessárias para identificar de onde a mensagem foi enviada e somente através dele poderemos identificar o responsável pelo envio.

Caso não saiba como obter o "header" de um e-mail você pode consultar um dos websites abaixo
http://www.spambr.org/header.html
http://vww.spamcop.com/help_with_headers/

*Ao receber um e-mail com VÍRUS:

Para que possamos identificar o computador infectado que está efetuando o envio de mensagens com vírus necessitamos que seja enviado o e-mail e o "header" completo da mensagem infectada. Não é necessário enviar o arquivo do vírus em anexo.

O "header" contém as propriedades e informações necessárias para identificar de onde a mensagem foi enviada e somente através dele poderemos identificar o responsável pelo envio.

Caso não saiba como obter o "header" de um e-mail você pode consultar um dos websites abaixo
http://www.spambr.org/header.html
http://vww.spamcop.com/help_with_headers/

*Ao receber uma tentativa de INVASÃO:

Ao perceber que um endereço IP pertencente a rede Vírtua efetuou uma tentativa de invasão ao seu computador, envie-nos o "LOG" gerado pelo seu firewall. O Departamento de Abuse Vírtua investigará as ocorrências identificando e notificando o responsável.

:. Sobre os LOG .:

Sempre que nos enviar notificações sobre tentativas de invasão, é Necessário enviar os logs (somente dos trechos de tentativas de invasões originados de endereços Ip Vírtua) para que estes sirvam de prova e possibilitem a identificação do responsável. Por favor, copie e cole os "logs" no campo “Informacoes adicionais & Evidencias”.

Os logs ou o arquivo gerado pelo seu firewall deve estar no formato texto e deve informar o endereço IP origem do ataque, a data, a hora, o fuso horário (GMT) configurado em seu computador e as portas atacadas.

Caso não saiba qual o GMT configurado em seu computador e utilize o o sistema operacional Windows siga os passos abaixo.

- Dê dois cliques no relógio do seu computador, que encontra-se abaixo no canto direito de sua tela;
- Clique na guia "Fuso horário" e informe o GMT exibido.

Exemplo: GMT -0300
apagar