Email spam inviate ai contatti: virus??

[pulprik]

Quote:

Originariamente inviato da gnogno1985

può capitare con tutti gli account di posta se si prende un malware ma qui la cosa clamorosa è che noi di libero non abbiamo preso nessun malware ma lo scandalo è che siano entrati direttamente tramite i server di libero probabilmente...

e che libero non dica o faccia niente...

[pulprik]

Tutto tace anche a voi?

[stranamore789]

Buongiorno a tutti, per chi può interessare o sappia interpretare riporto l'header di una mail mandata a un mio indirizzo gmail da un account di libero, nella cui rubrica ero presente ... si vedono i giri strani che ha fatto questa mail, ma la curiosità permane su come si siano fregati tutti gli indirizzi della rubrica ( sul server? direttamente dall'account? ma libero continua a fregarsene?)
Delivered-To: xxx@gmail.com
Received: by 10.170.38.130 with SMTP id 124csp450361ykg;
Mon, 30 Jun 2014 01:01:43 -0700 (PDT)
X-Received: by 10.43.54.70 with SMTP id vt6mr496975icb.91.1404115303382;
Mon, 30 Jun 2014 01:01:43 -0700 (PDT)
Return-Path: <xxx@libero.it>
Received: from zoraster.tchmachines.com (zoraster.tchmachines.com. [208.76.82.65])
by mx.google.com with ESMTPS id d18si28174576ics.56.2014.06.30.01.01.42
for <multiple recipients>
(version=TLSv1 cipher=RC4-SHA bits=128/128);
Mon, 30 Jun 2014 01:01:43 -0700 (PDT)
Received-SPF: fail (google.com: domain of xxx@libero.it does not designate 208.76.82.65 as permitted sender) client-ip=208.76.82.65;
Authentication-Results: mx.google.com;
spf=hardfail (google.com: domain of xxx@libero.it does not designate 208.76.82.65 as permitted sender) smtp.mail=xxx@libero.it
Received: from node-i0h.pool-125-25.dynamic.totbb.net ([125.25.91.49]:22217 helo=paulgilmore.net)
by zoraster.tchmachines.com with esmtpa (Exim 4.82)
(envelope-from <xxx@libero.it>)
id 1X1WWw-0001fc-8J; Mon, 30 Jun 2014 04:01:39 -0400
Message-ID: <8FBE7791787DB419B3B8015FD4D39AB8@paulgilmore.net>
From: "X Y" <xxx@libero.it>
To:
<1@libero.it>,
<2@libero.it>,
<3@gmail.com>,
<Z@gmail.com>,
<AZ@yahoo.it>,
-------------- ecc. ecc.

Subject: ZXY
Date: Sun, 30 Jun 2014 09:01:31 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_77BF_51279A6C.71851CAE"
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3522.110
X-MIMEOLE: Produced By Microsoft MimeOLE V16.4.3522.110
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - zoraster.tchmachines.com
X-AntiAbuse: Original Domain - gmail.com
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - libero.it
X-Get-Message-Sender-Via: zoraster.tchmachines.com: authenticated_id: me@paulgilmore.net

This is a multi-part message in MIME format.

------=_NextPart_000_77BF_51279A6C.71851CAE
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

http://eminem.pl/jjujg/nczoicavzouoicddxk.ztjuyk

------=_NextPart_000_77BF_51279A6C.71851CAE
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

=EF=BB=BF<HTML><HEAD><META http-equiv=3D"content-type" content: text/html;=
charset=
=3DUTF-8></HEAD><BODY>http://eminem.pl/jjujg/nczoicavzouoicddxk.ztjuyk</BODY><=
/HTML>

------=_NextPart_000_77BF_51279A6C.71851CAE--

[paolo000]

Stessa cosa successa a me ieri. L'IP è ucraino

[il_cantastorie]

Scusate ragazzi... forse ho una spiegazione, almeno per il mio caso.

Premetto che sono un sistemista e un problem solver.

Ieri ricevo i soliti delivery failure in due orari in cui i PC dai quali accedo a libero sono spenti. Non ci ho messo molto a capire che il problema non era inside ma outside ovvero riconducibile ad una fuga di informazioni.

Analizzando però meglio la cosa mi sono reso conto che, prima di tutto, arrivano dei delivery failure e il semplice motivo è che molti indirizzi non sono più attivi (è successo anche a voi mi sembra). Inoltre le email "ritornate" facevano tutte capo ad un periodo a cavallo tra l'Agosto e Novembre 2009.

Come mai?

Perchè probabilmente non c'è stata nessuna falla nel sistema di libero ma semplicemente qualcuno è venuto in possesso di qualche log contenente sender e receiver. Queste due informazioni su un banale server SMTP privato, magari ucraino, hanno generato o stanno generando il casino.

Voi direte: ma come sono venuti in possesso dei log? Pensate ad una dismissione di uno storage... in seguito ad un disco rotto o al cambiamento di tecnologia. Ci sono mille modi. Anche banalmente qualcuno che si è rivenduto qualche disco da 1/2 TB. Hanno fatto acquisti col mio account Apple la notte che morì Steve Jobs. La password era sicura, poteva essere stato solo qualcuno dall'interno.

Anche qui stessa cosa... qualcuno dall'interno o magari un puro caso di smaltimento errato di HD usati. Io per ora sto tranquillo, non credo abbiano bucato nulla.

Però cara infostrada... un po' più di attenzione!!!

Ciao,
Graziano.

[nicoskid]

Da questa notte sono anche io nel club degli "spammatori inconsapevoli".....libero.it

[SuperSandro]

Quote:

Originariamente inviato da il_cantastorie

Scusate ragazzi... forse ho una spiegazione, almeno per il mio caso. [eccetera]

Interessante analisi, ma vorrei una precisazione:

Supponiamo che siano venuti in possesso dei miei dati (account / password) che usavo nel 2009. Se, da allora, ho cambiato la mia password di accesso alla mail di Libero, non dovrebbero più arrivare mail a eventuali destinatari il cui indirizzo era contenuto nel database "rubato" (ma anche altrove).

Oppure la sostituzione peridodica della PW non serve a nulla?

In pratica, se è possibile inviare mail - all'insaputa del legittimo titolare - da un indirizzo esistente (anche se non si conosce la relativa PW), non dovrebbe esere necessario "rubare" i database.

Mi spiego meglio: è probabile che esista l'indirizzo 1234567890 @libero.it
Con la tecnica di invio mail, all'insaputa del titolare, un malintenzionato potrebbe inviare spam a 1234 @libero.it, 2345 @libero.it ... 7890 @libero.it mario12345 @libero.it, giovanni56789 @libero.it e tutte le varie combinazioni nome / cognome @libero.it.

Oppure, come credo, ho capito male?

[ombromanto]

Salve a tutti,

Ho riscontrato i vostri stessi problemi sul mio account di posta Libero, che usando dal '98 sono tuttora costretto ogni tanto a usare. Dopo aver ricevuto e aperto una mail da un mio contatto fidato ho iniziato anche io a ricevere notifiche di mancato recapito per mail che non mandavo. Nel mio caso:
- una volta aperto il messaggio, il link con lo script si esegue automaticamente;
- la mail viene mandata a non più di 10 contatti per volta;
- tra i destinatari, a volte, c'è la mia stessa mail;
- il server utilizzato dagli spammers è portoghese e non lascia copie in posta inviata;
- le mail arrivano con orari sballati, nei quali non sono nemmeno al pc.

Ho anche gli header:

Codice:

Return-Path: <emailattaccata@libero.it>
Received: from mailrelay13.libero.it (192.168.32.133) by ims4c9.libero.it (8.6.060.35)
        id 53009D2106EE42E2 for emailattaccata@libero.it; Sat, 5 Jul 2014 16:32:56 +0200
Received: from mtalibero09.libero.it (EHLO mtalibero09.libero.it) ([192.168.36.171])
	by mailrelay13.libero.it
	with ESMTP id DAI29187;
	Sat, 05 Jul 2014 16:28:38 +0200 (CEST)
Authentication-Results: mtalibero09.libero.it; dkim=neutral (message not signed) header.i=none
Received-SPF: None identity=mailfrom; client-ip=109.71.47.203;
  receiver=mtalibero09.libero.it;
  envelope-from="emailattaccata@libero.it";
  x-sender="emailattaccata@libero.it";
  x-conformance=spf_only
X-LREMOTE-IP: 109.71.47.203
X-fra: goodsender
X-cp3a: ext
Received: from relay2.cleanmx.pt ([109.71.47.203])
  by mtalibero09.libero.it with ESMTP; 05 Jul 2014 14:32:53 +0000
Received: from cp20.webserver.pt (cp20.webserver.pt [109.71.40.63])
	(using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
	(No client certificate requested)
	by relay2.cleanmx.pt (Postfix) with ESMTPS id AFD7E331D6B3;
	Sat,  5 Jul 2014 15:32:42 +0100 (WEST)
Received: from [5.105.77.123] (port=59985 helo=praiamar.net)
	by cp20.webserver.pt with esmtpa (Exim 4.82)
	(envelope-from <emailattaccata@libero.it>)
	id 1X3R1I-001saf-K3; Sat, 05 Jul 2014 15:32:52 +0100
Message-ID: <DA1148140DBF6202263634F645CF1E3B@praiamar.net>
From: "nome email attaccata" <emailattaccata@libero.it>
To: "nome email attaccata" <emailattaccata@libero.it>,
Subject: nome email attaccata
Date: Fri, 5 Jul 2014 03:32:50 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="----=_NextPart_000_699A_18CF1EDF.31749152"
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3522.110
X-MIMEOLE: Produced By Microsoft MimeOLE V16.4.3522.110
X-Junkmail-Status: score=40/55, host=mailrelay13.libero.it
X-Junkmail-Signature-Raw: score=suspect(5),
	refid=str=0001.0A0C0208.53B80C98.0004,ss=2,re=0.000,fgs=0,
	ip=109.71.47.203,
	so=2011-06-21 16:49:39,
	dmn=2011-06-08 23:29:05,
	mode=multiengine
X-Junkmail-IWF: false
X-Mirapoint-Virus-RAPID-Raw: score=unknown(0),
	refid=str=0001.0A0C0208.53B80C98.0004,ss=2,re=0.000,fgs=0,
	ip=109.71.47.203,
	so=2011-06-21 16:49:39,
	dmn=2011-06-08 23:29:05
X-Mirapoint-Loop-Id: 712e0f9867f24601839472ce96e28a1a
X-libjamoibt: 2587

This is a multi-part message in MIME format.

Ho sostituito il mio indirizzo con emailattaccata e il nome visualizzato con nome email attaccata, poi ho rimosso le mail attaccate insieme alla mia che erano altri 8 indirizzi. La parte relativa a Windows Live Mail poi..mai usato in vita mia. Ho subito il primo attacco immediatamente in seguito all'apertura della mail incriminata del mio amico e oggi dopo qualche giorno di pausa ritrovo un'altra ondata di attacchi senza aver aperto alcuna mail nociva.

Mi viene da pensare: l'attacco, nel mio caso, è nato dal fatto che io comunque per primo ho aperto quella mail, prima non mi capitava mai. Dopo aver aperto la mail, è evidente che ci sono dei server dai quali possono partire mail a nome mio. Quello che mi fa rimanere di stucco è che leggo di persone che hanno riscontrato questi problemi due mesi fà e se Libero avesse pubblicato, anche una sola volta, un messaggio con il quale comunicava all'utenza di NON aprire le mail contenenti nome e cognome in oggetto avrei evitato un sacco di problemi e loro non avrebbero avuto problemi di immagine.

Attualmente, se non c'è modo di impedire l'uso di qualunque email di Libero su server farlocchi, c'è solo da aspettare. Potrebbero usare anche qualunque altra mail Libero anche se non aprono il messaggio contenente il link? Ossia, quale è il nesso tra l'usare per forza la casella attaccata e la casella attaccata, escluso quello di spacciarsi per email fidata? Possono o no usare anche email non attaccate per queste attività?

[sbondo]

Ragazzi mi unisco alle "vittime"... In data 4 luglio 2014 tra l'una e le due di notte, è successa la stessa cosa accaduta ad altri utenti.

Ho cambiato la password dell'email, ed ho cancellato dati sensibili...

Possibile che da aprile ad oggi Libero non si pronunci?

C'è un sistema per contattarli e riferire quanto accaduto?

Un saluto

[paolo000]

Ieri sono partite per la seconda volta in una settimana mail dal mio indirizzo. Dopo la prima volta avevo resettato la psw e cancellato la rubrica. Possibile che non ci sia una presa di posizione ufficiale da parte di Libero?

[fotomod]

Quote:

Originariamente inviato da il_cantastorie

Scusate ragazzi... forse ho una spiegazione, almeno per il mio caso.

Premetto che sono un sistemista e un problem solver.

Ieri ricevo i soliti delivery failure in due orari in cui i PC dai quali accedo a libero sono spenti. Non ci ho messo molto a capire che il problema non era inside ma outside ovvero riconducibile ad una fuga di informazioni.

Analizzando però meglio la cosa mi sono reso conto che, prima di tutto, arrivano dei delivery failure e il semplice motivo è che molti indirizzi non sono più attivi (è successo anche a voi mi sembra). Inoltre le email "ritornate" facevano tutte capo ad un periodo a cavallo tra l'Agosto e Novembre 2009.

Come mai?

Perchè probabilmente non c'è stata nessuna falla nel sistema di libero ma semplicemente qualcuno è venuto in possesso di qualche log contenente sender e receiver. Queste due informazioni su un banale server SMTP privato, magari ucraino, hanno generato o stanno generando il casino.

Voi direte: ma come sono venuti in possesso dei log? Pensate ad una dismissione di uno storage... in seguito ad un disco rotto o al cambiamento di tecnologia. Ci sono mille modi. Anche banalmente qualcuno che si è rivenduto qualche disco da 1/2 TB. Hanno fatto acquisti col mio account Apple la notte che morì Steve Jobs. La password era sicura, poteva essere stato solo qualcuno dall'interno.

Anche qui stessa cosa... qualcuno dall'interno o magari un puro caso di smaltimento errato di HD usati. Io per ora sto tranquillo, non credo abbiano bucato nulla.

Però cara infostrada... un po' più di attenzione!!!

Ciao,
Graziano.

Ciao, l'ipotesi mi sembra plausibile. Sicuramente, però, la data di aggiornamento dei log sender/receiver di cui questi ignoti figuri sono venuti in possesso è da spostare a fine maggio 2013, ma probabilmente anche oltre. Lo posso affermare con sicurezza in quanto mi ha appena scritto un contatto riportando una mia mail di spam e chiedendomi cosa andassi cercando e questo contatto è nella mia rubrica proprio da fine maggio 2013.
Facendo una piccola analisi le tipologie di invio mail sono: verso tutti i destinatari della rubrica, a volte raggruppati ed a volte singoli.
Molte mail raggiungono l'obiettivo (ho anche qualche risposta dall'ignaro destinatario con relativa mia figuraccia ), altre vengono bloccate dal server di invio spesso con la motivazione di eccessivi invii e infine tante altre non arrivano perchè il destinatario è ormai inesistente.
Ovviamente da libero nessun cenno e per fortuna che ormai uso gmail per il mio account principale (sperando non vengano bucati pure loro .....).

[fotomod]

Quote:

Originariamente inviato da ombromanto

Salve a tutti,

Ho riscontrato i vostri stessi problemi sul mio account di posta Libero, che usando dal '98 sono tuttora costretto ogni tanto a usare. Dopo aver ricevuto e aperto una mail da un mio contatto fidato ho iniziato anche io a ricevere notifiche di mancato recapito per mail che non mandavo. Nel mio caso:
- una volta aperto il messaggio, il link con lo script si esegue automaticamente;
- la mail viene mandata a non più di 10 contatti per volta;
- tra i destinatari, a volte, c'è la mia stessa mail;
- il server utilizzato dagli spammers è portoghese e non lascia copie in posta inviata;
- le mail arrivano con orari sballati, nei quali non sono nemmeno al pc.
CUT
Ho sostituito il mio indirizzo con emailattaccata e il nome visualizzato con nome email attaccata, poi ho rimosso le mail attaccate insieme alla mia che erano altri 8 indirizzi. La parte relativa a Windows Live Mail poi..mai usato in vita mia. Ho subito il primo attacco immediatamente in seguito all'apertura della mail incriminata del mio amico e oggi dopo qualche giorno di pausa ritrovo un'altra ondata di attacchi senza aver aperto alcuna mail nociva.

Mi viene da pensare: l'attacco, nel mio caso, è nato dal fatto che io comunque per primo ho aperto quella mail, prima non mi capitava mai. Dopo aver aperto la mail, è evidente che ci sono dei server dai quali possono partire mail a nome mio. Quello che mi fa rimanere di stucco è che leggo di persone che hanno riscontrato questi problemi due mesi fà e se Libero avesse pubblicato, anche una sola volta, un messaggio con il quale comunicava all'utenza di NON aprire le mail contenenti nome e cognome in oggetto avrei evitato un sacco di problemi e loro non avrebbero avuto problemi di immagine.

Attualmente, se non c'è modo di impedire l'uso di qualunque email di Libero su server farlocchi, c'è solo da aspettare. Potrebbero usare anche qualunque altra mail Libero anche se non aprono il messaggio contenente il link? Ossia, quale è il nesso tra l'usare per forza la casella attaccata e la casella attaccata, escluso quello di spacciarsi per email fidata? Possono o no usare anche email non attaccate per queste attività?

Ciao nel mio caso sono partite mail di spam da account che NON avevo assolutamente usato per aprire mail sospette, del tipo nome/cognome nell'oggetto o con link strani; per il resto non ho capito bene la tua domanda.

[il_cantastorie]

Quote:

Originariamente inviato da SuperSandro

Interessante analisi, ma vorrei una precisazione:

Supponiamo che siano venuti in possesso dei miei dati (account / password) che usavo nel 2009. Se, da allora, ho cambiato la mia password di accesso alla mail di Libero, non dovrebbero più arrivare mail a eventuali destinatari il cui indirizzo era contenuto nel database "rubato" (ma anche altrove).

Oppure la sostituzione peridodica della PW non serve a nulla?

In pratica, se è possibile inviare mail - all'insaputa del legittimo titolare - da un indirizzo esistente (anche se non si conosce la relativa PW), non dovrebbe esere necessario "rubare" i database.

Mi spiego meglio: è probabile che esista l'indirizzo 1234567890 @libero.it
Con la tecnica di invio mail, all'insaputa del titolare, un malintenzionato potrebbe inviare spam a 1234 @libero.it, 2345 @libero.it ... 7890 @libero.it mario12345 @libero.it, giovanni56789 @libero.it e tutte le varie combinazioni nome / cognome @libero.it.

Oppure, come credo, ho capito male?

Allora, se io check@check.com consegno a un SMTP terzo quale mail.test.com un messaggio per test@test.com di solito questo passa perchè accertarsi che chi spedisce sia veramente legittimo genera spesso falsi positivi.

Ci sono alcune tecniche per riconoscere IP di spamming, una molto basica è il reverse DNS. Ricevo il sopracitato messaggio da check@check.com con IP 1.1.1.1. Bene, faccio il reverse DNS e scopro che 1.1.1.1 corrisponde a mail.check.com. Bene accetto il messaggio altrimenti no. Ma se mail.check.com è stato infettato?? Altro livello ovvero si passano ad interrogare le black list dei server di posta e via così. Non esiste la soluzione definitiva ma buoni compromessi.

Per quanto riguarda l'inizio del tuo post secondo il mio parere non c'è nessun furto di credenziali ma solo di log di mail dove compare il mio indirizzo come sender e quello di destinazione.

Certo che se mando un'email da un sito di spamming con un sender che il client di posta ha nella propria rubrica a patto di non venire filtrato dal server stesso e mi arriva nel client è molto probabile che il client non lo riconosca come spamming e lo lasci passare.

In più tieni presente che molti di questi messaggi non arrivano perchè i server li rigettano. Quando rigettano scrivono a noi "sender del messaggio" perchè non avrebbero altro riferimento a cui notificare un mancato recapito se non il sender.

Quindi al di là delle spiegazioni accademiche io ribadisco che per me non c'è stato nessun furto ma qualche log o qualche DB che è rimasto in qualche disco dismesso.

Graziano.

[fotomod]

Quote:

Originariamente inviato da il_cantastorie

CUT
Quindi al di là delle spiegazioni accademiche io ribadisco che per me non c'è stato nessun furto ma qualche log o qualche DB che è rimasto in qualche disco dismesso.

Graziano.

Oppure qualcuno si è venduto i log ....
Peccato che per libero sia tutto a posto

[bhonder]

Anche per me la faccenda va avanti da alcuni mesi. Ho cambiato password già diverse volte ed anche ripulito la rubrica.
Oggi è arrivata una mail-spam partita dall'indirizzo di libero ed inviata a quello su gmail. La stessa è stata rifiutata da qualche altro server e quindi ho potuto vedere i messaggi di errore.

Alcuni dei destinatari della mail erano i rubrica prima dell'ultima epurazione ma ora non ci sono più.
Faccio un uso cosciente della casella elettronica. Uso solo webmail di libero su linux e mac. Non clicco mai sugli allegati e quelle con titoli sospetti le segnalo come spam senza neanche aprirle. Non ho ragione di sospettare virus nei miei computer.

Penso abbiate ragione: devono avere compromesso qualche server con dei log oppure hanno avuto accesso al database.

La questione dei dischi riciclati è poco realistica perché tutte le ditte azzerano i dischi prima di riconsegnarli e dubito che quelli di Libero, per quanto inaffidabili siano così sprovveduti da non farlo.

[khael]

non so voi, ma almeno la mia casella ormai è invasa da moltissimo spam

[mik77]

confermo nuova ondata di email in questi giorni

[evl]

Quote:

Originariamente inviato da mik77

confermo nuova ondata di email in questi giorni

confermo.

La cosa che fa più arrabbiare è la totale indifferenza di libero.
L'unica confidare nell'insistenza di giornalisti come hardwareupgrade

[Sipser]

Ciao,
sono nuovo del forum... sono capitato in questa discussione cercando notizie su quanto mi sta accadendo ormai da un paio di mesi... ed ho deciso di iscrivermi per confrontarmi con voi e dare la mia testimonianza.

Per quanto mi riguarda: uso solo webmail, cambio regolarmente la password con codice alfanumerico casuale, uso regolarmente antivirus originali.
Dopo la prima ondata di spam ho nuovamente cambiato la password (la cambio in genere ogni 2 dettimane) ed ho completamente cancellato la rubrica, ma ieri lo spam dal mio indirizzo è reiniziato.

E' evidente che sono stati rubati i nomi account con le relative rubriche... resta solo da verificare se il problema (come credo) sia nel backend sei derver libero o in qualche altra parte.
Purtroppo temo che ormai non ci sia nulla da fare: anche cancellando l'account, continueranno a mandare email con il nome account in loro possesso alle rubriche collegate.

Io sono furioso: oltre alla pessima figura da spammatore, mi imbestialisce la violazione della privacy: in ogni email di spam i destinatari sono tutti in chiaro, per cui ogni destinatario vede a sua volta almeno un'altra decina di miei contatti (alcuni dei quali, magari, avrei voluto restassero privati).

Credo che, se fosse provata una colpa di libero in tutto questo, ci siano i margini per un sostanzioso risarcimento.

Per questo invito tutti, oltre a segnalare quanto sta accadendo a libero ed alle varie riviste del settore, a fare una segnalazione on line alla polizia postale, affinchè intervengano per vie legali (visto gli orecchi da mercante di libero).

[fotomod]

Quote:

Originariamente inviato da Sipser

Ciao,
sono nuovo del forum... sono capitato in questa discussione cercando notizie su quanto mi sta accadendo ormai da un paio di mesi... ed ho deciso di iscrivermi per confrontarmi con voi e dare la mia testimonianza.

Per quanto mi riguarda: uso solo webmail, cambio regolarmente la password con codice alfanumerico casuale, uso regolarmente antivirus originali.
Dopo la prima ondata di spam ho nuovamente cambiato la password (la cambio in genere ogni 2 dettimane) ed ho completamente cancellato la rubrica, ma ieri lo spam dal mio indirizzo è reiniziato.

E' evidente che sono stati rubati i nomi account con le relative rubriche... resta solo da verificare se il problema (come credo) sia nel backend sei derver libero o in qualche altra parte.
Purtroppo temo che ormai non ci sia nulla da fare: anche cancellando l'account, continueranno a mandare email con il nome account in loro possesso alle rubriche collegate.

Io sono furioso: oltre alla pessima figura da spammatore, mi imbestialisce la violazione della privacy: in ogni email di spam i destinatari sono tutti in chiaro, per cui ogni destinatario vede a sua volta almeno un'altra decina di miei contatti (alcuni dei quali, magari, avrei voluto restassero privati).

Credo che, se fosse provata una colpa di libero in tutto questo, ci siano i margini per un sostanzioso risarcimento.

Per questo invito tutti, oltre a segnalare quanto sta accadendo a libero ed alle varie riviste del settore, a fare una segnalazione on line alla polizia postale, affinchè intervengano per vie legali (visto gli orecchi da mercante di libero).

ciao, come da te suggerito, ho provato ad inviare una segnalazione anche alla Polizia Postale --> https://www.commissariatodips.it
Se può aiutare hanno inviato spam anche ad un contatto aggiunto nella mia rubrica il 5 aprile 2014, quindi se furto c'è stato è avvenuto anche dopo tale data. Il problema di libero è anche che ad ogni mail inviata aggiungono il destinatario alla rubrica e quindi hanno facilitato il lavoro agli spammatori ....