|
|
|
|
Strumenti |
07-07-2013, 10:24 | #1 |
Member
Iscritto dal: Jul 2007
Messaggi: 227
|
Infettato da SMTP trojan?
Salve a tutti.
Sono giunto alla conclusione di essere stato infettato da un trojan o simili, che consentono l'accesso alla mia email da remoto, tramite SMTP. Infatti, la mia email (GMAIL) viene utilizzata da terzi per spammare ed il problema sta diventando insopportabile. Dopo aver adottato tutte le misure di sicurezza proposte da Google, ho visto che il problema si ripresenta solo quando ri-accendo uno dei miei PC. Ne ho 3: uno per casa, un notebook e uno da lavoro, tutti sincronizzati tramite dropbox, Chrome, Zindus per i contatti fra Gmail e Thunderbird (che li sincronizza anche fra un PC e l'altro) e l'accesso a Windows Live per Windows8. Penso che il problema stia nella sincronizzazione automatica di Chrome, che ha fatto da veicolo, ma non sono sicuro. Prima le violazioni erano tramite IMAP e SMPT, poi solo tramite SMPT da quando ho iniziato a cambiare password in modo ossessivo Capendo che il cambio di password non risolveva il problema, ho capito che l'infezione doveva aver raggiunto tutti i miei PC. Ora sto usando DXMSMTPTrojan Removal Tool e ScanSpyware per vedere se riesco a ripulirli, ma non sono sicuro del risultato. Potete darmi una mano? Grazie! Ultima modifica di 0rion79 : 07-07-2013 alle 10:30. |
08-07-2013, 14:47 | #2 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Fai un controllo con HitmanPro http://www.hwupgrade.it/forum/showthread.php?t=2539794
allega il log su Wikisend http://www.hwupgrade.it/forum/showthread.php?t=1751598
__________________
Try again and you will be luckier.
|
08-07-2013, 15:58 | #3 |
Member
Iscritto dal: Jul 2007
Messaggi: 227
|
Ok, Fatto. Il log file era così piccolo che non c'era bisogno di Wikisend.
Però devo riconsiderare la mia ipotesi di partenza. Sto provando ad utilizzare un PC appena formattato con Windows e, dopo aver provato a cambiare password anche da quello, sono comunque partite dal mio account le solite email di spam. Su quel PC non c'è niente a parte il sistema operativo! Però ho fatto gli aggiornamenti automatici di Windows con lo stesso router di casa... Inizio a pensare che il problema non stia nei miei PC ma altrove! Ultima modifica di 0rion79 : 08-07-2013 alle 16:01. |
09-07-2013, 14:45 | #4 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
09-07-2013, 15:14 | #5 |
Member
Iscritto dal: Jul 2007
Messaggi: 227
|
Sì, così ho fatto infatti. Sul Notebook il log era ancor più breve del precedente, tanto che pure io ho potuto constatare la mancanza di problemi.
Ora ho anche sostituito la mail secondaria per il recupero password con la mia PEC! Ho visto che i problemi si sono ridotti per quantità e frequenza, tuttavia ancora persistono. Dovrò cambiare le password del rooter? |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:09.