Ciao a tutti!
Purtoppo da un mesetto a questa parte continuo a ricevere virus via mail :(
Gli indirizzi, sicuramente fittizi, sono sempre diversi. Purtoppo non vi è mai scritto nulla nel messaggio, ma arriva l'email con l'allegato (contenente trojan) e basta.
Nod riconosce subito i virus e me li elimina, però mi scazza continuare a ricevere queste mail. Come posso fare per interrompore questa rottura??
Ho Thunderbird come client di posta. Inizialmente inserivo gli indirizzi mail come spam in modo che non mi arrivassero le mail dai destinatari, ma cambiando sempre mittente non serve a niente.
Che fare??

Grazie

cambia solo il mittente o anche il provider?

Hai provato a tracciarlo...?

Posto qui le sorgenti di 2 messaggi che mi sono arrivati così vediamo se viene fuori qualcosa

From - Wed Jul 20 15:28:45 2005
X-Account-Key: account2
X-UIDL: 1121738996.13431.59305.community25.interfree.it
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
Received: (qmail 13408 invoked by uid 320); 19 Jul 2005 02:09:56 -0000
Received: from 200.42.163.110 by community25.interfree.it (envelope-from <[email protected]>, uid 0) with qmail-scanner-1.24
(clamdscan: 0.80/533.
Clear:RC:0(200.42.163.110):.
Processed in 14.409484 secs); 19 Jul 2005 02:09:56 -0000
Received: from unknown (HELO 42-163-110.adsl.cust.tie.cl) (200.42.163.110)
by mail.interfree.it with SMTP; 19 Jul 2005 02:09:41 -0000
FCC: mailbox://[email protected]/Sent
X-Identity-Key: id1
Date: Wed, 20 Jul 2005 02:37:15 -0200
From: Carter Land <[email protected]>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: [email protected]
Subject: [virus cavallo di troia HTML/Phishing.gen] Re [14]
Content-Type: multipart/related;
boundary="------------040305090203030105070000"
X-Qmail-Scanner-Message-ID: <[email protected]>

This is a multi-part message in MIME format.
--------------040305090203030105070000
Content-Type: text/plain
X-Removed: Removed by NOD32 Antivirus System




__________ Notifica NOD32 1.1170 (20050715)__________

Attenzione: il Sistema Antivirus NOD32 ha trovato i seguenti virus nel messaggio:
part000.htm - HTML/Phishing.gen cavallo di troia - cancellato

http://www.nod32.com


--------------040305090203030105070000
Content-Type: image/gif;
name="penis.GIF"
Content-Transfer-Encoding: base64
Content-ID: <part1.04010902.00050601@[email protected]>
Content-Disposition: inline;
filename="penis.GIF"

From - Thu Jul 14 15:55:30 2005
X-Account-Key: account2
X-UIDL: 1121346062.12288.4118425.community26.interfree.it
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
Received: (qmail 7767 invoked by uid 320); 14 Jul 2005 12:06:33 -0000
Received: from 213.153.51.42 by community26.interfree.it (envelope-from <[email protected]>, uid 0) with qmail-scanner-1.24
(clamdscan: 0.80/614.
Clear:RC:0(213.153.51.42):.
Processed in 10.250867 secs); 14 Jul 2005 12:06:33 -0000
Received: from unknown (HELO 213-153-51-42.dyn.salzburg-online.at) (213.153.51.42)
by mail.interfree.it with SMTP; 14 Jul 2005 12:06:22 -0000
FCC: mailbox://[email protected]/Sent
X-Identity-Key: id1
Date: Thu, 14 Jul 2005 16:02:12 +0300
From: Helen Donnelly <[email protected]>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: [email protected]
Subject: [virus cavallo di troia HTML/Phishing.gen] re[4]:
Content-Type: multipart/related;
boundary="------------030609030805080206030001"
X-Qmail-Scanner-Message-ID: <[email protected]>

This is a multi-part message in MIME format.
--------------030609030805080206030001
Content-Type: text/plain
X-Removed: Removed by NOD32 Antivirus System




__________ Notifica NOD32 1.1164 (20050708)__________

Attenzione: il Sistema Antivirus NOD32 ha trovato i seguenti virus nel messaggio:
part000.htm - HTML/Phishing.gen cavallo di troia - cancellato

http://www.nod32.com


--------------030609030805080206030001
Content-Type: image/gif;
name="carney.GIF"
Content-Transfer-Encoding: base64
Content-ID: <part1.06060506.00010202@[email protected]>
Content-Disposition: inline;
filename="carney.GIF"

E' difficile trovare la vera sorgente.
In ogni caso prova ad incollare la sorgente del messaggio in Ipnet
http://news.swzone.it/swznews-15448.php
dovrebbe trovarti l'indirizzo ip da cui è partito, e segnalarti un indirizzo abuse-email.

Auguri