http://it.tinypic.com/r/mvq1z8/8ciao a tutti sono nuovo di questo forum, mi chiamo francesco e ho bisogno di aito in quanto da questa mattina dopo che mi sono state rubate tre email e dopo aver cambiato le loro psw controllando constantemente il registro eventi del mio router noto delle anomalie anche avendo fatto mille scansioni, installato un fw tipo comodo e un anti malware (malwarebytes) sono disperato in quanto sono più che altro spaesato in merito questa situazione: posto degli screen che magari possono esservi d'aiuto:



chiedete pure se avete bisogno di altre info!!

http://it.tinypic.com/r/mvq1z8/8ciao a tutti sono nuovo di questo forum, mi chiamo francesco e ho bisogno di aito in quanto da questa mattina dopo che mi sono state rubate tre email e dopo aver cambiato le loro psw controllando constantemente il registro eventi del mio router noto delle anomalie anche avendo fatto mille scansioni, installato un fw tipo comodo e un anti malware (malwarebytes) sono disperato in quanto sono più che altro spaesato in merito questa situazione: posto degli screen che magari possono esservi d'aiuto:



chiedete pure se avete bisogno di altre info!!

Ciao,
sinceramente io non penso che qualcuno stia attaccando la tua rete, in giro ci sono servizi che periodicamente scansionano centinaia di IP dinamici in cerca di porte nattate aperte. Semplicemente hai un log del firewall troppo elevato e ti monitorizza e logga tutto il traffico di rete senza omettere quasi nulla. Se non hai NAT aperti e non monitorati, o cmq protetti da password, penso tu possa stare tranquillo.

Dici che ti hanno rubato 3 mail, non ho capito come te ne sei accorto e come avrebbero potuto fare, puoi essere più chiaro?

Ciao

in sostanza ieri mattina mail sull iphone mi chiedeva la password della mail io ho pensato bah... strano....ho inserito la psw e non la riconosceva, ho controllato da hotmail.com ed effettivamente mi diceva che un'altro utente era entrato con la mia email cosí con le misure di sicurezza di outlook alla fine sono riuscito a recuperarle tutte e tre tuttavia mi sono allarmato anche perché verso le 12 di ieri ho acceso il pc e dove c'é il segnale di rete ci metteva tanto ad agganciarsi e tutto dun tratto kasperski mi ha avvisato di una cosa sul firewall, e ti diró ad un certo punto stanotte lo schermo ha cambiato anche il colore della barra dei programmi come mi capitó quando mi entrarono in remoto quelli della fastweb

in sostanza ieri mattina mail sull iphone mi chiedeva la password della mail io ho pensato bah... strano....ho inserito la psw e non la riconosceva, ho controllato da hotmail.com ed effettivamente mi diceva che un'altro utente era entrato con la mia email cosí con le misure di sicurezza di outlook alla fine sono riuscito a recuperarle tutte e tre tuttavia mi sono allarmato anche perché verso le 12 di ieri ho acceso il pc e dove c'é il segnale di rete ci metteva tanto ad agganciarsi e tutto dun tratto kasperski mi ha avvisato di una cosa sul firewall, e ti diró ad un certo punto stanotte lo schermo ha cambiato anche il colore della barra dei programmi come mi capitó quando mi entrarono in remoto quelli della fastweb

ah e ho anche avuto uno bsotd

in sostanza ieri mattina mail sull iphone mi chiedeva la password della mail io ho pensato bah... strano....ho inserito la psw e non la riconosceva, ho controllato da hotmail.com ed effettivamente mi diceva che un'altro utente era entrato con la mia email cosí con le misure di sicurezza di outlook alla fine sono riuscito a recuperarle tutte e tre tuttavia mi sono allarmato anche perché verso le 12 di ieri ho acceso il pc e dove c'é il segnale di rete ci metteva tanto ad agganciarsi e tutto dun tratto kasperski mi ha avvisato di una cosa sul firewall, e ti diró ad un certo punto stanotte lo schermo ha cambiato anche il colore della barra dei programmi come mi capitó quando mi entrarono in remoto quelli della fastweb

A questo punto direi che la cosa più sensata da fare è cambiare tutte le tue password, usa password complesse con caratteri maiuscoli, minuscoli e numeri.
Controlla il perimetrale dei firewall e segnati l'IP da cui vedi connessioni sospette (con una semplice ricerca su google, riesci a capire da dove arriva l'IP, o almeno il provider di appartenenza e poi gli scrivi una bella mail, oltre che a fare una bella denuncia).
Cosa più utile sarebbe piazzare un firewall tra router e rete (un ISA server magari) e tenere in costante Verbose il livello dei logs