Infettato da SMTP trojan?

0rion79 · 07-07-2013, 10:24

Salve a tutti.

Sono giunto alla conclusione di essere stato infettato da un trojan o simili, che consentono l'accesso alla mia email da remoto, tramite SMTP. Infatti, la mia email (GMAIL) viene utilizzata da terzi per spammare ed il problema sta diventando insopportabile.

Dopo aver adottato tutte le misure di sicurezza proposte da Google, ho visto che il problema si ripresenta solo quando ri-accendo uno dei miei PC. Ne ho 3: uno per casa, un notebook e uno da lavoro, tutti sincronizzati tramite dropbox, Chrome, Zindus per i contatti fra Gmail e Thunderbird (che li sincronizza anche fra un PC e l'altro) e l'accesso a Windows Live per Windows8.

Penso che il problema stia nella sincronizzazione automatica di Chrome, che ha fatto da veicolo, ma non sono sicuro.

Prima le violazioni erano tramite IMAP e SMPT, poi solo tramite SMPT da quando ho iniziato a cambiare password in modo ossessivo

Capendo che il cambio di password non risolveva il problema, ho capito che l'infezione doveva aver raggiunto tutti i miei PC.
Ora sto usando DXMSMTPTrojan Removal Tool e ScanSpyware per vedere se riesco a ripulirli, ma non sono sicuro del risultato.

Potete darmi una mano? Grazie!

**Chill-Out** · 08-07-2013, 14:47

Fai un controllo con HitmanPro http://www.hwupgrade.it/forum/showthread.php?t=2539794

allega il log su Wikisend http://www.hwupgrade.it/forum/showthread.php?t=1751598

0rion79 · 08-07-2013, 15:58

Ok, Fatto. Il log file era così piccolo che non c'era bisogno di Wikisend.
Però devo riconsiderare la mia ipotesi di partenza.
Sto provando ad utilizzare un PC appena formattato con Windows e, dopo aver provato a cambiare password anche da quello, sono comunque partite dal mio account le solite email di spam. Su quel PC non c'è niente a parte il sistema operativo! Però ho fatto gli aggiornamenti automatici di Windows con lo stesso router di casa...
Inizio a pensare che il problema non stia nei miei PC ma altrove!

**Chill-Out** · 09-07-2013, 14:45

Quote:

Originariamente inviato da 0rion79

Ok, Fatto. Il log file era così piccolo che non c'era bisogno di Wikisend.
Però devo riconsiderare la mia ipotesi di partenza.
Sto provando ad utilizzare un PC appena formattato con Windows e, dopo aver provato a cambiare password anche da quello, sono comunque partite dal mio account le solite email di spam. Su quel PC non c'è niente a parte il sistema operativo! Però ho fatto gli aggiornamenti automatici di Windows con lo stesso router di casa...
Inizio a pensare che il problema non stia nei miei PC ma altrove!

Davo per scontato che tu facessi girare HitmanPro su tutte le macchine

0rion79 · 09-07-2013, 15:14

Sì, così ho fatto infatti. Sul Notebook il log era ancor più breve del precedente, tanto che pure io ho potuto constatare la mancanza di problemi.
Ora ho anche sostituito la mail secondaria per il recupero password con la mia PEC!
Ho visto che i problemi si sono ridotti per quantità e frequenza, tuttavia ancora persistono. Dovrò cambiare le password del rooter?

07-07-2013, 10:24	#1
0rion79 Member Iscritto dal: Jul 2007 Messaggi: 227	Infettato da SMTP trojan? Salve a tutti. Sono giunto alla conclusione di essere stato infettato da un trojan o simili, che consentono l'accesso alla mia email da remoto, tramite SMTP. Infatti, la mia email (GMAIL) viene utilizzata da terzi per spammare ed il problema sta diventando insopportabile. Dopo aver adottato tutte le misure di sicurezza proposte da Google, ho visto che il problema si ripresenta solo quando ri-accendo uno dei miei PC. Ne ho 3: uno per casa, un notebook e uno da lavoro, tutti sincronizzati tramite dropbox, Chrome, Zindus per i contatti fra Gmail e Thunderbird (che li sincronizza anche fra un PC e l'altro) e l'accesso a Windows Live per Windows8. Penso che il problema stia nella sincronizzazione automatica di Chrome, che ha fatto da veicolo, ma non sono sicuro. Prima le violazioni erano tramite IMAP e SMPT, poi solo tramite SMPT da quando ho iniziato a cambiare password in modo ossessivo Capendo che il cambio di password non risolveva il problema, ho capito che l'infezione doveva aver raggiunto tutti i miei PC. Ora sto usando DXMSMTPTrojan Removal Tool e ScanSpyware per vedere se riesco a ripulirli, ma non sono sicuro del risultato. Potete darmi una mano? Grazie! Ultima modifica di 0rion79 : 07-07-2013 alle 10:30.

08-07-2013, 14:47	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Fai un controllo con HitmanPro http://www.hwupgrade.it/forum/showthread.php?t=2539794 allega il log su Wikisend http://www.hwupgrade.it/forum/showthread.php?t=1751598 __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

09-07-2013, 15:14	#5
0rion79 Member Iscritto dal: Jul 2007 Messaggi: 227	Sì, così ho fatto infatti. Sul Notebook il log era ancor più breve del precedente, tanto che pure io ho potuto constatare la mancanza di problemi. Ora ho anche sostituito la mail secondaria per il recupero password con la mia PEC! Ho visto che i problemi si sono ridotti per quantità e frequenza, tuttavia ancora persistono. Dovrò cambiare le password del rooter?

Strumenti
Mostra una versione stampabile Invia questa pagina per email