Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
A distanza di circa 8 mesi arriva l’importante aggiornamento dei MacBook Air: nessun cambiamento estetico, ma una revisione hardware interna con l’upgrade al processore M3. Le prestazioni migliorano rispetto alle generazioni precedenti, e questo fa sorgere una domanda spontanea: a chi è rivolto oggi questo laptop? Cerchiamo di capirlo nella nostra recensione 
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 28-04-2014, 01:57   #1
gnogno1985
Member
 
Iscritto dal: Oct 2008
Messaggi: 76
Email spam inviate ai contatti: virus??

Salve vi presento in breve il mio problema.
Ieri mi sono accorto che dalla mia email di libero sono partiti dei messaggi di spam verso tutti i miei contatti anzi, più precisamente, verso tutti quelli a cui avevo scritto mail in passato.
Mi sono accorto dell'anomalia non dalla posta inviata (dove non c'è traccia dei messaggi spediti) ma da alcune mail tornate indietro dal "mail delivery system" poichè inviate ad indirizzi non più esistenti.
I messaggi sono stati spediti con varie catene e come soggetto della mail c'era il nick della mia mail e nel testo del messaggio dei link a strani siti.

Sono piuttosto sicuro di non aver ricevuto mail con allegati che io abbia aperto nè scaricato file sospetti.
Inoltre io sul mio pc utilizzo vari indirizzi di posta elettronica con vari gestori ma le mail sono partite solo da uno dei due indirizzi libero.it (mentre dall'altro nulla!!!)

Chiedo a chi è più esperto di me se si possa trattare di qualcosa che non sia un malware o rientriamo di certo in questa fattispecie?
gnogno1985 è offline   Rispondi citando il messaggio o parte di esso
Old 28-04-2014, 11:35   #2
gde3
Junior Member
 
Iscritto dal: Nov 2009
Messaggi: 27
Anche io ho lo stesso problema su Libero e purtroppo non so aiutarti (sto pensando di chiudere la mail se non risolvo)

Non c'è nessuna traccia nelle mail inviate, ma ho ricevuto un quarantina di email come questa:

Oggetto: Undeliverable: gde3
Da: mailer-daemon@inception.my-hosting-panel.com

Your message did not reach some or all of the intended recipients.

Sent: Fri, 26 Apr 2014 09:29:04 +0100
Subject: gde3

The following recipient(s) could not be reached:

XXX@XXX.com
Error Type: SMTP
Remote server (65.54.188.78) issued an error.
hMailServer sent: MAIL FROM:<XXX@libero.it>
Remote server replied: 421 RP-001 (BAY0-PAMC1-F9) Unfortunately, some messages from 204.93.178.183 weren't sent. Please try again. We have limits for how many messages can be sent per hour and per day. You can also refer to http://mail.live.com/mail/troubleshooting.aspx#errors.

"XXX"@hotmail.com
Error Type: SMTP
Remote server (207.46.8.167) issued an error.
hMailServer sent: MAIL FROM:<XXX@libero.it>
Remote server replied: 421 RP-001 (BAY0-MC5-F21) Unfortunately, some messages from 204.93.178.183 weren't sent. Please try again. We have limits for how many messages can be sent per hour and per day. You can also refer to http://mail.live.com/mail/troubleshooting.aspx#errors.

Tried 5 time(s)

hMailServer


(Ho sostituito le mail con XXX)

Praticamente vengono inviate mail a tutti i contatti a cui in passato ho scritto, questo per me è un grosso problema visto che ci sono anche indirizzi lavorativi. La mail che viene mandata è questa:

Oggetto: Gde3

Testo (NON APRITE IL SEGUENTE LINK):
http://ztent.ru/ovxi/koahtnaqjiobpic...mxtqw.zpiavicù




Ho provato almeno una decina di antivirus, a cambiare la password e le impostazioni di sicurezza della mail ma niente. Spero qualcuno ci possa aiutare
gde3 è offline   Rispondi citando il messaggio o parte di esso
Old 03-05-2014, 14:57   #3
fotomod
Member
 
Iscritto dal: Dec 2009
Messaggi: 44
Quote:
Originariamente inviato da gde3 Guarda i messaggi
Anche io ho lo stesso problema su Libero e purtroppo non so aiutarti (sto pensando di chiudere la mail se non risolvo)

Non c'è nessuna traccia nelle mail inviate, ma ho ricevuto un quarantina di email come questa:

Oggetto: Undeliverable: gde3
Da: mailer-daemon@inception.my-hosting-panel.com

.......
Praticamente vengono inviate mail a tutti i contatti a cui in passato ho scritto, questo per me è un grosso problema visto che ci sono anche indirizzi lavorativi.
......

Ho provato almeno una decina di antivirus, a cambiare la password e le impostazioni di sicurezza della mail ma niente. Spero qualcuno ci possa aiutare
Ciao, stesso identico problema. Anche io non so quale possa essere il motivo, anche se avevo pensato al baco dell'open SSL, l'ormai famoso Heartbleed.
Una volta che sono riusciti a prendere la password del tuo account di posta, entrano, copiano gli indirizzi della tua rubrica e poi fanno spam da un qualunque altro server, tanto l'indirizzo del mittente si può falsificare con il tuo e la lista dei destinatari ce l'hanno già ...
fotomod è offline   Rispondi citando il messaggio o parte di esso
Old 04-05-2014, 01:06   #4
diana33
Bannato
 
Iscritto dal: Dec 2013
Messaggi: 392
Quote:
Originariamente inviato da fotomod Guarda i messaggi
Ciao, stesso identico problema. Anche io non so quale possa essere il motivo, anche se avevo pensato al baco dell'open SSL, l'ormai famoso Heartbleed.
Una volta che sono riusciti a prendere la password del tuo account di posta, entrano, copiano gli indirizzi della tua rubrica e poi fanno spam da un qualunque altro server, tanto l'indirizzo del mittente si può falsificare con il tuo e la lista dei destinatari ce l'hanno già ...
Non necessariamente devono entrare nella tua mail per mandare spam a tutti i contatti. Vedo che solo libero.it e affetto da questa cosa , il che vuol dire che esiste un bug nel protocollo smtp-Il hearbleed ha un fix , che comunque lo potete sugerire ai vostri gestori di casella mail ,ancora in versione beta ma che funziona https://www.openssl.org/news/secadv_20140407.txt
Se comunque considerate che siete affeti di un spoof attack leggete questo thread (e in inglese)- non saprei dirvi se esiste anche nel libero ,ma per google esiste:
https://support.google.com/mail/answer/45938

P.S. - in quanto questa tipologia non vi afetta il computer (premesso che non rispondete e /o non aprite le mail spam ) e inutile fare scan con i antivirus - al massimo controllare che il firewall sia attivo.
diana33 è offline   Rispondi citando il messaggio o parte di esso
Old 05-05-2014, 17:23   #5
joyhigh
Junior Member
 
Iscritto dal: Apr 2014
Messaggi: 19
Anch'io ho libero ma non ho mai avuto questo problema ma ora mi fate venire il pallino. Come te ne sei accorto?
joyhigh è offline   Rispondi citando il messaggio o parte di esso
Old 05-05-2014, 17:39   #6
fotomod
Member
 
Iscritto dal: Dec 2009
Messaggi: 44
Quote:
Originariamente inviato da diana33 Guarda i messaggi
Non necessariamente devono entrare nella tua mail per mandare spam a tutti i contatti. Vedo che solo libero.it e affetto da questa cosa , il che vuol dire che esiste un bug nel protocollo smtp-Il hearbleed ha un fix , che comunque lo potete sugerire ai vostri gestori di casella mail ,ancora in versione beta ma che funziona https://www.openssl.org/news/secadv_20140407.txt
Se comunque considerate che siete affeti di un spoof attack leggete questo thread (e in inglese)- non saprei dirvi se esiste anche nel libero ,ma per google esiste:
https://support.google.com/mail/answer/45938

P.S. - in quanto questa tipologia non vi afetta il computer (premesso che non rispondete e /o non aprite le mail spam ) e inutile fare scan con i antivirus - al massimo controllare che il firewall sia attivo.
Ciao su libero esiste la possibilità di avere il dettaglio degli ultimi accessi al portale.
Il servizio mostra gli ultimi 200 accessi al portale effettuati negli ultimi 30 giorni dal tuo Libero ID.
Attenzione: non sono inclusi nella lista gli accessi effettuati tramite client di posta (Microsoft Outlook, Mozilla Thunderbird, Eudora ...)
Spiegazioni ed attivazione: http://aiuto.libero.it/sicurezza/ges...faq/6979.phtml
Dopo l'attivazione la pagina per vedere gli accessi è: https://selfcare.libero.it/tabulato/
fotomod è offline   Rispondi citando il messaggio o parte di esso
Old 05-05-2014, 19:06   #7
gnogno1985
Member
 
Iscritto dal: Oct 2008
Messaggi: 76
Ottimo servizio...ma se non ci sono strani accessi?? Come cavolo è possibile che non vengano visualizzati strani accessi??
gnogno1985 è offline   Rispondi citando il messaggio o parte di esso
Old 06-05-2014, 09:03   #8
fotomod
Member
 
Iscritto dal: Dec 2009
Messaggi: 44
Quote:
Originariamente inviato da gnogno1985 Guarda i messaggi
Ottimo servizio...ma se non ci sono strani accessi?? Come cavolo è possibile che non vengano visualizzati strani accessi??
Guarda nemmeno a me segnalava accessi strani, ma si parla degli ultimi 30 giorni ....
fotomod è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2014, 14:33   #9
joyhigh
Junior Member
 
Iscritto dal: Apr 2014
Messaggi: 19
Mmm la cosa mi fa pensare... bah
joyhigh è offline   Rispondi citando il messaggio o parte di esso
Old 17-05-2014, 13:44   #10
gnogno1985
Member
 
Iscritto dal: Oct 2008
Messaggi: 76
Sono ripartite nuovamente le mail...non so più che fare. Per disperazione avevo provato a cambiare password ma se non mandano le mail dal mio account ma fingendo che sia così,non cambia nulla.
L'unica cosa che non capisco è come abbiano tutti i miei contatti e anche gli indirizzi a cui ho inviato sporadiche mail in passato...
gnogno1985 è offline   Rispondi citando il messaggio o parte di esso
Old 17-05-2014, 18:05   #11
Leos.leo
Junior Member
 
Iscritto dal: Aug 2010
Messaggi: 20
Ragazzi sono incappato in questo thread cercando info per lo stesso motivo.
Proprio poche ore fa un amico mi ha chiesto perché gli inviassi mail con siti "strani". Mi sono fatto fare uno screen e risultava una mail inviata da me e destinata a lui insieme ad altri 10 miei contatti (a cui ho scritto almeno una volta nella vita con quell'indirizzo, Libero). Per l'appunto il sito "strano" era elplazza.ro e qualcos'altro che non ricordo.
Ora controllando ho ricevuto mail da postmaster e mailerdemon con l'avviso di mancato invio ad alcune mail.
Credo di avere lo stesso vostro problema. Io ho un Mac e proprio per questo non mi sono mai preoccupato di virus (infatti non ho antivirus) e gestisco la mail dal software Mail di Mac. La mia mail libero, affetta dal problema in questione, è collegata a Gmail e anche quest'ultima la gestisco da Mail.
Per quel che ho capito si tratta di spam, ma il fatto che qualcuno abbia potuto avere la mia lista contatti mi preoccupa e mandare mail non mi lascia tranquillo.
Per non parlare del disagio che mi crea.
Leos.leo è offline   Rispondi citando il messaggio o parte di esso
Old 17-05-2014, 22:25   #12
mik77
Senior Member
 
L'Avatar di mik77
 
Iscritto dal: May 2000
Città: Rosà (VI)
Messaggi: 2549
stesso problema

http://hwupgrade.it/forum/showthread.php?t=2649677
mik77 è offline   Rispondi citando il messaggio o parte di esso
Old 17-05-2014, 22:44   #13
mik77
Senior Member
 
L'Avatar di mik77
 
Iscritto dal: May 2000
Città: Rosà (VI)
Messaggi: 2549
bisognerebbe segnalare la cosa allo staff di Libero,
stanno facendo danni enormi... database di migliaia di email a cui spammare;
i link inviati sono secondo me personalizzati e sparsi su siti inconsapevoli e servono, se clickati, per verificare se l'email è in uso.
mik77 è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2014, 02:42   #14
ciagia
Junior Member
 
Iscritto dal: Nov 2000
Messaggi: 1
Salve, a me è successa la stessa cosa.
Dalla lettura del sorgente del messaggio spam sembrerebbe inviato da un altro indirizzo con falso mittente la mia email. Solo che gli indirizzi in rubrica da thunderbird non credo possano essere letti se non in locale da un worm, un bot o simili.
Avete risolto? Novità?
ciagia è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2014, 10:02   #15
mik77
Senior Member
 
L'Avatar di mik77
 
Iscritto dal: May 2000
Città: Rosà (VI)
Messaggi: 2549
Quote:
Originariamente inviato da ciagia Guarda i messaggi
Salve, a me è successa la stessa cosa.
Dalla lettura del sorgente del messaggio spam sembrerebbe inviato da un altro indirizzo con falso mittente la mia email. Solo che gli indirizzi in rubrica da thunderbird non credo possano essere letti se non in locale da un worm, un bot o simili.
Avete risolto? Novità?
secondo me hanno raccolto gli indirizzi tempo fa entrando direttamente nei server di Libero magari come diceva qualcuno sopra usando la falla Heartbleed...
io non ho nessun virus: ho scansionato con diversi antivirus e antimalware.

Ormai la frittata è fatta. Hanno indirizzi e relativo contatto da cui nascondersi. Praticamente le email violate di libero sono tutte da blacklistare perchè sono diventate spazzatura. Parliamo di molti soldi di danni per Libero ed è per questo che temo che faranno finta di niente. Io mando una email di scuse ai 3-4 contatti che ho nella mail di Libero e chiudo l'account.
mik77 è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2014, 15:25   #16
sauro82
Senior Member
 
L'Avatar di sauro82
 
Iscritto dal: Oct 2007
Città: Terraferma
Messaggi: 1940
E' successo anche a mia sorella ieri.
Dalle email di errore tornate indietro, i link ai siti di spam sono minimo 3.

E l'email di spam è arrivata anche a me. Purtroppo ho incoscientemente aperto il link (tra l'altro non facendo caso allo strano dominio ).
WOT ha bloccato l'accesso al sito, ma non so se sono stato "contagiato" anch'io.

Abbiamo inviato una richiesta di spiegazioni a "Libero Aiuto".
Mia sorella pensa di chiamare la polizia postale domani tramite lo studio legale.
__________________
Il sangue è vita: donalo se puoi! www.avis.it
Trattative positive con: Obelix-it
"The only reason Jimi died was the god wanted him to play in heaven"
sauro82 è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2014, 15:34   #17
Leos.leo
Junior Member
 
Iscritto dal: Aug 2010
Messaggi: 20
Io oggi ho ricevuto altre mail di Postmaster con segnalazione di invio ai miei vari contatti. E' una cosa assurda!
Leos.leo è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2014, 16:41   #18
diana33
Bannato
 
Iscritto dal: Dec 2013
Messaggi: 392
Chiariamo bene una cosa per sempre - i vostri antivirus oppure il fatto che usate il mac piutosto di linux piutosto di windows non ha nulla a che fare con il spam della vostra casella mail.Quindi ,non devono per forza entrare nel vostro computer per diffondere mail di spam a vostro nome.Usando un protocolo ssh , posso modificare il http header ( e non source code come una persona ha detto piu su ) e posso mandare mail a pinco pallino dicendo che sono il presidente del america. Giusto per farvi capire una vulnerabilita del protocolo ssh. Adesso ,visto che ne siate in tanti a parlare del provider mail libero , sicuramente potevo dire - avete aperto un messaggio spam il che ha un codice che vi ruba i contatti e si riproduce.Pero non e la colpa vostra.La colpa e del provider che ha il database vulnerabile e i vostri contatti sono salvati nei log . Il mio consiglio - salvatevi i contatti e messaggi e disabilitate il vostro account migrando verso un provider piu sicuro che al momento e l'account di google.
diana33 è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2014, 17:11   #19
sauro82
Senior Member
 
L'Avatar di sauro82
 
Iscritto dal: Oct 2007
Città: Terraferma
Messaggi: 1940
E' difficile pensare di migrare su un altro account, quando quello di libero ha molti contatti. Anche se non è l'unico account che ho (ho anche gmail), molti sono esclusivamente del mio account libero. Dovrei mandare a tutti un email di avviso di passaggio ad un altro provider?
__________________
Il sangue è vita: donalo se puoi! www.avis.it
Trattative positive con: Obelix-it
"The only reason Jimi died was the god wanted him to play in heaven"
sauro82 è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2014, 17:11   #20
mik77
Senior Member
 
L'Avatar di mik77
 
Iscritto dal: May 2000
Città: Rosà (VI)
Messaggi: 2549
Quote:
Originariamente inviato da diana33 Guarda i messaggi
Chiariamo bene una cosa per sempre - i vostri antivirus oppure il fatto che usate il mac piutosto di linux piutosto di windows non ha nulla a che fare con il spam della vostra casella mail.Quindi ,non devono per forza entrare nel vostro computer per diffondere mail di spam a vostro nome.Usando un protocolo ssh , posso modificare il http header ( e non source code come una persona ha detto piu su ) e posso mandare mail a pinco pallino dicendo che sono il presidente del america. Giusto per farvi capire una vulnerabilita del protocolo ssh. Adesso ,visto che ne siate in tanti a parlare del provider mail libero , sicuramente potevo dire - avete aperto un messaggio spam il che ha un codice che vi ruba i contatti e si riproduce.Pero non e la colpa vostra.La colpa e del provider che ha il database vulnerabile e i vostri contatti sono salvati nei log . Il mio consiglio - salvatevi i contatti e messaggi e disabilitate il vostro account migrando verso un provider piu sicuro che al momento e l'account di google.
si, forse mi sono spiegato male: non intendo dire che mandano lo spam dalla casella email violata; intendo dire che ora hanno un database di email con ognuna associata almeno un mittente "trusted" da usare come spoofing (email spoofing)

chi ha avuto l'email compromessa (potrebbero essere tutti gli utenti di Libero) la può buttare perchè il danno è ormai fatto... l'unica soluzione è mandare una email di scuse ai contatti e cambiare provaider email
mik77 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Apple MacBook Air M3: chi deve davvero comprarlo? La recensione Apple MacBook Air M3: chi deve davvero comprarlo...
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
Regno Unito, rischio apocalisse IA: mili...
Creato un transistor che può esse...
RocketStar FireStar Drive: un propulsore...
Roscosmos: il lancio del razzo spaziale ...
Italia strategica per Oracle. Arriva la ...
Sam-Bankman Fried: 25 anni di reclusione...
Mobility Analytics di WINDTRE Business p...
Il lander lunare JAXA SLIM si è r...
Warframe conquista l'iPhone: senza soluz...
Marvel Rivals!, l'inaspettato shooter Pv...
Twitch aggiorna le linee guida sui conte...
Galaxy M55 ufficiale: la nuova fascia me...
Google corregge sette vulnerabilit&agrav...
IA: le imprese italiane sono in prima li...
Garmin Dash Cam 57: un'alleata perfetta ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:29.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www1v