Los antivirus son para mariconas

Hace un par de dias recibí varias quejas de que muchos de los emails que enviabamos nos eran devueltos.
Mirando los mensajes de error vi que estabamos incluidos en una blacklist! iujuu...

En un principio pensé que como era habitual, telefónica tenía problemas. Me puse en contacto con ellos y me comentaron que no habia ningún problema, y que para lo de la blacklist me pusiera en contacto con la dirección nemesys@telefonica.net. Después de que me devolvieran 2 correos con el mensaje de que su buzón estaba llena (viva telefónica, calidad y buen servicio ante todo) empecé a investigar por mi cuenta, así acabariamos antes.

Contactando con los gestores de las blacklist di de baja nuestra IP de la lista, pero al cabo de unas horas volvia a aparecer, mostrando el mensaje de que teniamos un virus que enviaba spam.

¿¿¿Spam????

Me pareció raro, ya que cada ordenador tiene su antivirus, los servidores lo mismo, tenemos otro antivirus específico para el correo y un firewall muy chulo.

Por lo tanto parecia una brecha interna.

El virus en cuestión lleva su própio motor smtp, por lo que puede enviar correos sin pasar por el gestor del servidor. Primera pista. Todos los correos usan el puerto 25 del servidor, o sea que con el Firewall me puse a escanear este puerta para ver si se veia algo raro. Y así fué, me encontré con 3472782238912873 (mas o menos) peticiones de salida hacia el puerto 25, y un 99% provenian del mismo ordenador.

Compruebo a quién pertenece el ordenador y sorpresa (de hecho no, me lo esperaba):

El Sr. Jefazo.

No se porqué, pero cuanto más alto es el cargo de una empresa, y más hijos tiene, más cantidad de mierda se acumula en su ordenador.

Me fui a revisar su ordenador y me encontré el antivirus deshablilitado, de hecho, o más bien "borrado a lo béstia". Total, eso de los virus fijo que son una leyenda urbana.
Hay que ser capullo...

Después de bloquearlo para que no enviase nada más empecé la limpieza. Sólo encontré tropecientos virus, troyanos y demás basura, y sólo me llevo unas 3 horas.

Ahora parece que el tema ya está solucionado, pero yo creo que en este caso seria mejor cambiar el ordenador por unos palos de golf y que deje de tocar los huevecillos.