Un mio amico è stato attaccato alla mail @hotmail che utilizza per collegarsi a messenger. Questi sono i sintomi:

- non è possibile accedere al''account di messenger (password errata);
- un contatto ha informato il mio amico di aver ricevuto una mail commerciale dal suo indirizzo;
- la domanda segreta per "ricordarsi" la password non è più presente.

Cosa deve fare secondo voi?
Se non è possibile recuperare l'indirizzo, è possibile, creando un nuovo account, recuperare i vecchi contatti?

penso che l'account si possa recuperare...magari prova a leggere qui

http://blogs.technet.com/feliciano_intini/archive/2007/08/28/come-riappropriarsi-del-proprio-account-windows-live-id-rubato.aspx

http://blogs.technet.com/feliciano_intini/archive/2007/12/31/ancora-sul-furto-ripetuto-di-account-windows-live-id-msn-hotmail-messenger-anno-nuovo-computer-pulito.aspx



ps: fai anche un controllo al pc nella sezione aiuto sono infetto
http://www.hwupgrade.it/forum/forumdisplay.php?f=125

ciao :)

penso che l'account si possa recuperare...magari prova a leggere qui

http://blogs.technet.com/feliciano_intini/archive/2007/08/28/come-riappropriarsi-del-proprio-account-windows-live-id-rubato.aspx

http://blogs.technet.com/feliciano_intini/archive/2007/12/31/ancora-sul-furto-ripetuto-di-account-windows-live-id-msn-hotmail-messenger-anno-nuovo-computer-pulito.aspx



ps: fai anche un controllo al pc nella sezione aiuto sono infetto
http://www.hwupgrade.it/forum/forumdisplay.php?f=125

ciao :)

Grazie! Mi sei stato molto utile! Se hai altro fammi sapere...

NUOVI SVILUPPI: Il mio amico ha fatto la richiesta a microsoft!
Qualcuno sa quanto dovrà aspettare prima di poter finalmente riappropriarsi della sua casella di posta?

Grazie! Mi sei stato molto utile! Se hai altro fammi sapere...

di nulla :)
sul tempo per recuperare l'account non saprei (dicono siano piuttosto veloci però potrei sbagliarmi)...l'unica cosa che ti consiglio è quella di far rivolgere il tuo amico nella sezione aiuto sono infetto (oppure di bonificare il pc in qualsiasi altro modo) questo perché altrimenti rischia di riperdere l'account in pochissimo tempo (nel caso il pc fosse infetto) :)

Ci indicheresti il link/nome del servizio commerciale responsabile?
Il tuo amico per caso ha aderito ad un social network per msn?
Sto monitorando la situazione riguardo alcuni accadimenti di un fantomatico servizio che offrirebbe spazi di aggregazione,video ed altre stronz....ma in realtà fregano solo gli account per sparare spam...
Per ulteriori info:
http://generazionenet.itadib.com/sicurezza-internet-f10/spam-in-messenger-very-c00l-stuff-com-t532.html
Avvisiamo tutti di quest ulteriore minaccia...

Vi farò sapere il più possibile...

Ci indicheresti il link/nome del servizio commerciale responsabile?
Il tuo amico per caso ha aderito ad un social network per msn?
Sto monitorando la situazione riguardo alcuni accadimenti di un fantomatico servizio che offrirebbe spazi di aggregazione,video ed altre stronz....ma in realtà fregano solo gli account per sparare spam...
Per ulteriori info:
http://generazionenet.itadib.com/sicurezza-internet-f10/spam-in-messenger-very-c00l-stuff-com-t532.html
Avvisiamo tutti di quest ulteriore minaccia...

Se mi dici dove ti posso madare una copia delle mail che ho ricevuto sarò felice di aiutarti.
Comunque una è quasi identica a questa (http://autos.groups.yahoo.com/group/BSABantam/message/4753).

Se mi dici dove ti posso madare una copia delle mail che ho ricevuto sarò felice di aiutarti.
Comunque una è quasi identica a questa (http://autos.groups.yahoo.com/group/BSABantam/message/4753).

Mi basta solo sapere il nome del servizio\link e se il tuo amico ha dato il suo account pass in qualche sito...per vedere se è simile al link info che ti ho riportato...in pratica sembra che questa sia la tendenza ora del messenger spam:rolleyes:

Mi basta solo sapere il nome del servizio\link e se il tuo amico ha dato il suo account pass in qualche sito...per vedere se è simile al link info che ti ho riportato...in pratica sembra che questa sia la tendenza ora del messenger spam:rolleyes:

OK, La mail era praticamente identica a questa (http://autos.groups.yahoo.com/group/BSABantam/message/4753) e quindi il link cui voleva che la vittima si connettesse era www.ttlxl.com con indirizzo e-mail e di MSN ttlxl@hotmail.com ...

Spero di esserti stato utile!

ICANN Registrar: XIN NET TECHNOLOGY CORPORATION
Created: 2008-04-19 (fresco creato)
L'IP è localizzato a Dallas mentre il registrante è un cinese:rolleyes:
tale zhao shengqiang
consiglierei al tuo amico di controllare nei siti attendibili oppure nel file host se sono presenti questi indirizzi

ns.xinnetdns.com 210.51.170.66
ns.xinnet.cn 210.51.171.209
Saluti:cool:

ICANN Registrar: XIN NET TECHNOLOGY CORPORATION
Created: 2008-04-19 (fresco creato)
L'IP è localizzato a Dallas mentre il registrante è un cinese:rolleyes:
tale zhao shengqiang
consiglierei al tuo amico di controllare nei siti attendibili oppure nel file host se sono presenti questi indirizzi

ns.xinnetdns.com 210.51.170.66
ns.xinnet.cn 210.51.171.209
Saluti:cool:

Grazie mille, lo informerò!

ICANN Registrar: XIN NET TECHNOLOGY CORPORATION
Created: 2008-04-19 (fresco creato)
L'IP è localizzato a Dallas mentre il registrante è un cinese:rolleyes:
tale zhao shengqiang
consiglierei al tuo amico di controllare nei siti attendibili oppure nel file host se sono presenti questi indirizzi

ns.xinnetdns.com 210.51.170.66
ns.xinnet.cn 210.51.171.209
Saluti:cool:


Ciao a tutti; sono un nuovo iscritto. Sono stato soggetto dello stesso problema relativo alla mail commerciale che invita al sito ttlxl.com
In pratica ho inviato vari mails agli indirizzi che avevo in rubrica yahoo.it
Da quel momento (era venerdì 23Maggio) ho un altro problema: non riesco ad avere più accesso all'internet bancking di FINECO; la PW e ID sono corretti (la pagnina di FINECO non mi dà nessun messaggio di errore), solamente non mi consentono di entrare nel conto: il sito sembra farmi entrare per un istante poi mi rimanda fuori e mi richiede PW e ID.
Ho contattato l'help desk di FINECO ma non sono stati in gradi di aiutarmi (mi hanno fatto fare delle modifiche alle proprietà di explorer e altre operazioni ma non hanno sortito effetto).
Ho controllato come da Vs suggerimento:
Nella finestra di Internet Explorer - Menù: Strumenti - Opzioni Internet - Protezione - Siti Attendibili -Siti:
NON vi sono siti non attendibili.

Nella cartella c:\windows\system32\drivers\etc apri il file hosts (senza estensioni)
NON vi sono siti "cattivi"

Avete mai avuto un caso simile? Qualche consiglio.
Cosa posso fare per l'accesso FINECO?

Grazie infinite

Ciao a tutti; sono un nuovo iscritto. Sono stato soggetto dello stesso problema relativo alla mail commerciale che invita al sito ttlxl.com
In pratica ho inviato vari mails agli indirizzi che avevo in rubrica yahoo.it
Da quel momento (era venerdì 23Maggio) ho un altro problema: non riesco ad avere più accesso all'internet bancking di FINECO; la PW e ID sono corretti (la pagnina di FINECO non mi dà nessun messaggio di errore), solamente non mi consentono di entrare nel conto: il sito sembra farmi entrare per un istante poi mi rimanda fuori e mi richiede PW e ID.
Ho contattato l'help desk di FINECO ma non sono stati in gradi di aiutarmi (mi hanno fatto fare delle modifiche alle proprietà di explorer e altre operazioni ma non hanno sortito effetto).
Ho controllato come da Vs suggerimento:
Nella finestra di Internet Explorer - Menù: Strumenti - Opzioni Internet - Protezione - Siti Attendibili -Siti:
NON vi sono siti non attendibili.

Nella cartella c:\windows\system32\drivers\etc apri il file hosts (senza estensioni)
NON vi sono siti "cattivi"

Avete mai avuto un caso simile? Qualche consiglio.
Cosa posso fare per l'accesso FINECO?

Grazie infinite
Può sembrare una sciocchezza ma te la butto lì...hai fatto una pulitina di temp ed index cioè i coockie? che ti hanno fatto fare quelli della fineco?

Può sembrare una sciocchezza ma te la butto lì...hai fatto una pulitina di temp ed index cioè i coockie? che ti hanno fatto fare quelli della fineco?

Ciao, grazie del riscontro; sì è proprio quello che mi hanno fatto fare. Mi hanno guidato al telefono e lo hanno fatto come tentativo per capire il mio problema (impossibilità di accesso FINECO): dopo la pulizia, nulla è cambiato.

Ieri, preso un pò dal panico, mi sono fatto rigenerare le passord FINECO che mi arriveranno tra 1 week: se anche con le password nuove non avrò accesso.....

Che ne pensi? Cosa può essere successo?
Grazie ancora e buona giornata

Di solito è proprio quello il problema...discrepanze di info nei coockie che legge il sito...Solo che credo loro te lo abbiano fatto fare da browser immagino..al limite prova ccleaner...opppure se non vuoi installare nulla anche atf cleaner che è stand alone.. :

http://www.filehippo.com/download/8df12f83ade22f96ae7abc5a72af046d/download/ (evita di installare la toolbar di yahoo) disattivando dalle opzioni avanzate "cancella solo file più vecchi di 48 ore" oppure con ATF Cleaner http://www.atribune.org/ccount/click.php?id=1 (è stand alone) Avvia ATF Cleaner
(se usi Firefox o Opera, selezionali dal menu in alto)
metti la spunta su "Select All" per ogni browser
e clicca su "Empty Selected"

Hello Lancetta,

I was also hacked by this site. I will try to start a legal procedure in Belgium (where I live). How did you get the info about the registration and IP of the site?

could we continu this further by direct e-mail?

Eric - Brussela

ICANN Registrar: XIN NET TECHNOLOGY CORPORATION
Created: 2008-04-19 (fresco creato)
L'IP è localizzato a Dallas mentre il registrante è un cinese:rolleyes:
tale zhao shengqiang
consiglierei al tuo amico di controllare nei siti attendibili oppure nel file host se sono presenti questi indirizzi

ns.xinnetdns.com 210.51.170.66
ns.xinnet.cn 210.51.171.209
Saluti:cool:

Hello Brussela!:) I am sorry for my English approximate :muro:
You can get information using this service: "whois" (search in google) (http://www.google.it/search?hl=it&q=whois&btnG=Cerca+con+Google&meta=)
example (one of the many) : http://www.whois.net/whois_new.cgi?d=ttlxl&tld=com

I am sorry. I do not use email :stordita:

Best regards...:cool:

Lancetta,

grazie mille.:) per tu risposta - italiano de la scuola es terribile :D

brussela

Lancetta,

grazie mille.:) per tu risposta - italiano de la scuola es terribile :D

brussela
Say to me for my English? :asd: :asd: Happy to have you helped :)

Best regards :cool:

Ci indicheresti il link/nome del servizio commerciale responsabile?
Il tuo amico per caso ha aderito ad un social network per msn?
Sto monitorando la situazione riguardo alcuni accadimenti di un fantomatico servizio che offrirebbe spazi di aggregazione,video ed altre stronz....ma in realtà fregano solo gli account per sparare spam...
Per ulteriori info:
http://generazionenet.itadib.com/sicurezza-internet-f10/spam-in-messenger-very-c00l-stuff-com-t532.html
Avvisiamo tutti di quest ulteriore minaccia...

aggiungi un altro sito alla lista:
ther1ng.info

ciao e buon lavoro :)

Grazie Ilbaama :)