Salve a tutti, sono nuovo del forum e ho letto le regole. Spero di non sbagliare scrivendo in questa sezione in quanto si tratta di virus.
Purtroppo ho un abbonamento adsl con tele2 e il 23 mi è arrivata una mail della tele2 secondo la quale dal mio indirizzo di posta @tele2.it sono partite email di spam (non si sa quali, quante, e nemmeno a quale destinatario..non lo dicono!) contenente il virus worm.Bagle.H. Mi hanno anche detto che se non lo rimuovevo mi toglievano l'adsl.
Ho fatto decine di scansioni con il mio antivirus antivir free e non mi ha trovato nulla. nemmeno spybot, nemmeno adware, nemmeno la versione di prova di spyware doctor. nemmeno malware bytes e nemmo xoftpedia. Nemmeno i tool di rimozione appositi per il virus bagle.h della symantec hanno rilevato il virus. e nemmeno i tool di rimozione per il bagle della bitdefender hanno trovato il famigerato virus. Ho provato a fare una verifica con il programmino hijackthis ma dal log in uscita non trovo nulla di sospetto.
Così ho mandato una comunicazione alla tele2 (lunedì scorso!) dicendo che non ho il virus. Loro non mi hanno risposto ma in compenso stamattina mi trovo la casella mail incrimanata disabilitata. Posso usare solo la webmail di tiscali tramite 56k.

ps: ora non posso vedere la mail tele2 e l'adsl non funziona più regolarmente. Infatti loro mi dicono che è stata disattivata, ma in realtà a volte va e a volte no. adesso vi sto scrivendo tramite adsl

grazie a tutti...scusate per la lunghezza del post, spero di essere stato chiaro

ciao

se hai potuto scansionare con antivir e altri software in teoria bagle non c'è perchè solitamenti li rende tutti inutilizzabili...

configura antivir come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684) eccetto la scheda Action for concerning files che imposti così (http://img80.imageshack.us/img80/3417/antivirwu7.png), e poi fai una scansione completa e carichi il log/report secondo queste modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

le mail potrebbe averle mandate qualcuno, che ha la tua password, tramite l'interfaccia web

prova quindi a cambiare la password

il problema è che non ho più accesso alla mail di tele2. posso solamente usare le vecchie caselle e-mail che ho fin dalla notte dei tempi quando l'adsl 256kb era solo per ricconi e usavo la 56k di tiscali! appena posso metto anche il log di antivir

LOG hijackthis : http://www.fileqube.com/file/EPUBMIlf145294
LOG antivir solo per Thunderbird http://www.fileqube.com/file/kAGNrkZjV145360
LOG completo antivir dopo aver "compattato", cioè eliminato definitivamente, tutti i messaggi vecchi e inutili di Thunderbird http://www.fileqube.com/file/CIIiGj145362

Le 2 scansioni che ho fatto con antivir le ho fatte secondo le impostazioni che mi avete consigliato, cioè livello massimo di euristica e scansione di tutti i file. La prima scansione l'ho fatta solo alla cartella Thunderbird contenuta in "documents and settings/ dati applicazioni" ed ha trovato 12 malware (non ho ben capito, ma non credo siano pericolosi, ne credo abbiano a che fare col il Worm.Bagle.H) mentre nella seconda scansione ho eseguito una scansione completa di tutti tutti i file.

E' possibile vedere le email di Tele2? Hai contattato il supporto telefonico clienti per chiedere delucidazioni?

te la posterei volentieri la mail tele2 ma non mi fanno più accedere alla casella mail. diceva solamente che è stato rilevata attività di spamming proveniente dalla mia casella email e che in seguito a verifica si è scoperto che l'invio di spam era dovuto al virus worm.bagle.h. mi davano 2 giorni per togliere il virus dopodichè mi toglievano l'adsl. all' "assistenza clienti", sempre così si possa chiamare, mi han detto, dopo avermi fatto passare 3 operatori diversi, che devo scansionare il sistema e mandare una mail al team abuso[AT]tele2.it per dirgli che ho eliminato il virus. io ho fatto ma come risposta mi han disattivato la casella mail @tele2, l'adsl risulta sospesa come mi ha confermato la tizia del call center (eppuro sto usando l'adsl...boooh!).

intanto ditemi un pò come vi sembra il log di hijack..vi sempra pulito? a me si. e qualcosina di informatica dovrei saperne dato che sono diplomato in informatica

scusate, vi do un aggiornamento: adesso la casella mail risulta sbloccata. questo è il messaggio che mi era arrivato

Gentile Cliente,

è stato rilevato l’invio di spamming proveniente dal sul indirizzo di
posta elettronica.

A seguito di una verifica, abbiamo rilevato che l’invio di tali
messaggi è causato da un virus presente nel suo computer.
Riportiamo qui di seguito il virus rilevato: “Worm.Bagle.H-zippwd-1”.

Al fine di proteggere i nostri clienti e, più in generale, gli utenti
del servizio di accesso a Internet dalla diffusione di virus, nonché
da abusi della rete Internet, e confidando nella sua buona fede, le
chiediamo di voler provvedere con sollecitudine alla rimozione del
virus dal suo computer e di inviare una conferma entro e non oltre il
25/10/2008 al seguente indirizzo di posta elettronica:
abuso[AT]tele2.com.

Se il virus non verrà rimosso, saremo obbligati a sospendere la
fornitura del servizio di connessione a Internet in conformità a
quanto previsto dall’art.12.1 del contratto ADSL stipulato con TELE2
e dell’art. 4.5 del contratto per il servizio voce (per quanto
riguarda l’accesso in dialup). Il servizio verrà ripristinato quando
riceveremo il richiesto riscontro.

Le ricordiamo, inoltre, che l’invio di posta elettronica non
richiesta e/o non autorizzata dal destinatario determina una
violazione delle norme in materia di Privacy.

Restiamo in attesa di un suo tempestivo riscontro e con l’occasione
inviamo cordiali saluti.


Team Abuse
Tele2 Italia S.p.A.

ho aggiunto tutti i LOG...provate a dargli un'occhiata, mi sembra tutto a posto. del Worm.Bagle.H nessuna traccia. grazie per le risposte...vi terrò aggiornati su come si evolve la vicenda con tele2

Sono email fasulle l'abuse di Tele2 risponde a questo indirizzo email abuse[AT]tele2.it

anche a me suonava strano il fatto che l'e-mail fosse abuso@tele2.it e non abuse@tele2.it come si usa di solito, però fatto sta che l'adsl adesso a volte va e a volte no e che al servizio clienti mi hanno confermato che la mail l'hanno mandata loro perchè hanno rilevato attività di spamming. i 12 malware trovati sulla scansione della cartella thunderbird ti dicono qualcosa? penso che non erano nulla di serio. come mi consigliate di procedere? il pc mi sembra tutto sommato abbastanza pulito, ho mandato la domanda di riattivazione dell'adsl con allegato i risultati delle scansioni. che devo fare ancora? sono 10 giorni che praticamente uso l'adsl "a salto". tento un rimborso?

nuovo aggiornamento:
l'adsl ha ripreso a funzionare correttamente, la casella mail di tele2 invece risulta disabilitata. a gennaio cambio operatore, vi consiglio comunque di non farvi tele2. Al massimo tele2 va bene per risparmiare sulle chiamate, ma in fatto di adsl è un disastro

dai un occhio al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

importante
aggiornare Windows va al service pack 3

sono tutte cose che già faccio da tempo e che sapevo. ho due buoni antispyware come ad aware e spybot, ho comodo firewall con attivo Boclean che è un antimalware permanente, uso antivir. tutti questi programmi sempre aggiornati. uso firefox, in msn non clicco mai su link strani, faccio periodicamente la scansione con antivirus, antispyware, uso ccleaner per ripulire il sistema dalle schifezze che entrano navigando in internet, uso peerguardian per bloccare gli indirizzi ip sospetti, ho windows aggiornato. deframmento il disco e tengo in ordine il registro di sistema con wise registry cleaner. mi sembra di avere un buon livello di sicurezza, sicuramente superiore alla media e il distacco dell'adsl e di internet lo trovo ingiusto

spybot e adaware purtroppo non sono più buoni come una volta....

ho windows aggiornato.

e coma mai hai ancora sp2? :D

beh ho windows con tutti i pacchetti aggiornati dell'sp2 :sofico: ! se serve metto l'sp3 ma comunque non credo che mi abbiano tirato via l'adsl perchè ho windows xp sp2.
ad aware non mi sembra malaccio, spybot trova meno cose però lo consideravo buono.
cosa mi consigli? free possibilmente. ho visto che spyware doctor mi rileva molte cose ma non avendolo acquistato (e nemmeno craccato) posso solo vedere cosa mi rileva e non togliere le minacce.
comunque...avete letto i log di antivir e hijackthis? secondo voi sono infetto da bagle.h?

non hai bagle e da hjt non si vede nulla di particolare

leggi il trattamento in firma e troverari tutte le info

ho installato superantispyware, appena ho tempo lo provo e vi dico l'efficacia :D
vi terrò aggiornati, sto valutando se fare causa alla tele2

incredibile! ho chiamato l'assistenza clienti tele2:

1 chiamata: dopo 10 minuti le linee erano ancora occupate e i tempi d'attesa erano più lunghi del previsto. ho riattaccato

2 chiamata: il primo operatore mi ha risposto dopo 5 minuti: buonasera, abbiamo un problema con l'adsl. l'operatore: aspetti un attimo, abbiamo dei problemi nei terminali. dopo 5 minuti: eccomi, mi dica. gli dico: ci avete staccato la adsl perchè secondo voi facevo attivistà di spamming. e lui: ah capito, è un problema della mail. le devo passare l'operatore per la mail. altri 5 minuti e risponde un nuovo operatore: buonasera, sono marco, mi dica. salve, abbiamo dei problemi con la vostra mail. l'operatore ah si si...dliin cade la linea :mc: . e io ho pagato 20 minuti di chiamata senza poter parlare con nessuno.
ragazzi, so che lo sapete già e che sto uscendo dal tema del post ma: EVITATE LA TELE2 (il maiuscolo ci sta tutto)
ho mandato un fax di protesta alla tele2 (chissà se l'avranno già cestinato), domani riprovo a richiamare.