Email spam inviate ai contatti: virus??

[bigmatch]

Quote:

Originariamente inviato da diana33

Puoi associare i account per scaricare i messaggi e i contatti :
https://support.google.com/mail/answer/164640
Per mandare una mail unica di conferma traslocco a un altro provider di posta elettronica - clicchi su "A:" nella pag della mail e fai seleziona tutti , oppure tra un contatto e l'altro metti il segno punto e virgola.
Con due mosse (sembra che giochiamo a scacchi ) hai risolto molti dei tuoi problemi. Anzi tre ,perche seguira la disabilitazzione del account libero.

Come si fa a disabilitare l'account di Libero ?
E come fare per spedire una unica email a tutti gli indirizzi in rubrica per avvertirli del problema ?
Grazie.

[ercolino]

Quote:

Originariamente inviato da silver57

Ho chiamato la polizia postale di Genova, sono al corrente che il server di libero è stato bucato e sono in contatto con i tecnici di libero per evitare il peggio, quindi non possono dire di non sapere, sono solo dei bugiardi. Hanno capito che l'attacco è partito dall'Ungheria. La polizia mi ha riferito che sarebbero stati violati un certo numero di account ma non tutti. Ho segnalato il problema a zeusnews, ora pensavo di informare anche qualche testata giornalistica.

http://www.hwupgrade.it/news/sicurez...oit_52515.html

Consiglio anche di fare attenzione a questa cosa

http://www.hwupgrade.it/forum/showpo...2&postcount=13

[silver57]

Quote:

Originariamente inviato da barzokk

ma soprattutto: qualcuno ha capito se prendono gli indirizzi solo dalla rubrica, anche dalla cartella "inviati" o anche dalla quella dei "ricevuti" ???

Prendono tutto quello che trovano, nel mio caso sono certo che abbiano copiati anche (i numerosi) indirizzi nei campi CC delle mail della cartella inviati (più di 4000 email) particolarmente numerosi in caso di repliche a mail arrivate già con tanti destinatari. Ne ho certezza perchè nella valanga di messaggi di errore ricevuti mi è capitato di trovare un indirizzo errato presente solo nel campo CC di una mail alla quale avevo replicato via webmail. La mia cartella di posta in arrivo era vuota perché scarico quotidianamente la posta con microsoft outlook ma non ho motivo di credere che non sia stata visitata anche quella.

[silver57]

Quote:

Originariamente inviato da symbio

Piuttosto come possiamo fare veramente a procedere tutti insieme a class-action, segnalazioni polizia postale e mezzi di informazione? qui il danno è grosso e serio!

Ma... la segnalazione alla polizia postale non serve perché già lo sanno, domani mattina andrò comunque, dietro loro suggerimento, a denunciare il fatto perchè non si può mai sapere che svolta prenderà la questione. Segnalazioni: ho scritto a zeusnews e a repubblica.it ma per il momento non ho riscontri, o la notizia non interessa oppure temono querele.
Class-action se qualcuno si informa presso un legale io ci sto ma non so quante probabilità ci siano di vedere risultati visto che offrono un servizio gratuito.
Per conto mio ho già deciso di mollare libero, registrare un dominio con aruba ed aprire una casella di posta su un server tutto per me. Una menata pazzesca visto il numero di contatti da migrare e di servizi basati sulla mail di libero ma a questo punto non posso farne a meno, sperando di risolvere una volta per tutte il problema

[Psychotic]

Non è detto che abbiano tutto.

Finché non si sa cosa è stato compromesso e come.
Intanto comincio a guardarmi intorno per cercare un'altra ADSL.

[Nervello]

Quote:

Originariamente inviato da Psychotic

Non è detto che abbiano tutto.

Finché non si sa cosa è stato compromesso e come.
Intanto comincio a guardarmi intorno per cercare un'altra ADSL.

what?

[barzokk]

Quote:

Originariamente inviato da silver57

Class-action se qualcuno si informa presso un legale io ci sto ma non so quante probabilità ci siano di vedere risultati visto che offrono un servizio gratuito.

Se state pensando di guadagnarci qualcosa, secondo me potete pure mettervi l'animo in pace. Chi di voi ha letto il contratto prima di accettarlo ?
ad es qui:
http://info.libero.it/

Quote:

9.1 In relazione al trattamento dei dati personali dell’Utente connesso all’erogazione dei Servizi di cui al presente Contratto, Italiaonline, in qualità di Titolare, si impegna, per le attività di propria competenza, a conformarsi alle disposizioni del d.lgs. n. 196/2003 - Codice Privacy e ad adempiere a tutti gli obblighi ivi previsti, anche per i profili relativi alla riservatezza, segretezza e sicurezza dei dati personali e delle comunicazioni elettroniche, relativamente alle attività ed operazioni di trattamento connesse o occasionate dalla esecuzione del presente Contratto e dei connessi adempimenti normativi.

se non sbaglio, il D.L. 196 non è quello che dice che gli aggiornamenti di sicurezza devono essere più recenti di 6 mesi ? cioè per la legge italiana sono ammessi i malware e virus ma solo se sono recenti ?
No, seriamente: se li hanno bucati con heartbleed che ha fottuto migliaia di server nel mondo, nessun avvocato riuscirà a dimostrare che non hanno rispettato la buona diligenza.

[sauro82]

Quote:

Originariamente inviato da sauro82

Premesso che non so se il problema è anche del mio account (ho provato a chiedere ad alcuni conoscenti, inclusi nei contatti di libero, ho controllato le altre mie mail, incluse anche loro contatti, e non è stato inviato niente), io aspetto almeno 1 o 2 giorni per una risposta dallo staff di libero al caso di mia sorella.

Purtroppo, dopo mia sorella, anch'io ho lo stesso problema.

Migro su account gmail e mando email di avviso a tutti contatti della rubrica di libero.

[evl]

stesso problema a 3 miei amici...

la rottura è che ora hanno una mole di indirizzi sicuramente validi a cui inviare spam vista la quantità di rubriche trafugate

[SuperSandro]

Stamattina ricevo altre due mail da altettanti amci di libero.it

A questo punto due ipotesi:

1) Stanno conducendo un attacco brute force con poche risorse a disposizione (cioè pochi server) per cui inviano spam a mano a mano che bucano gli account. In questo caso, però, il server di Libero dovrebbe accorgersi degli attacchi sistematici e continui e inviare un alert al titolare dell'account. O no?

2) Hanno bucato tutto il bucabile in una sola volta, ma inviano spam un po' per volta per non insospettire i destinatari. Ma noi siamo più furbi... O no?

In ogni caso, sarebbe opportuno inviare allarmi a tutti i nostri corrispondenti (NON con e-mail Libero.it, ovvio) tramite Whatsapp, Facebook e altro.

[barzokk]

Quote:

Originariamente inviato da SuperSandro

2)[/b] Hanno bucato tutto il bucabile in una sola volta, ma inviano spam un po' per volta per non insospettire i destinatari. Ma noi siamo più furbi... O no?

3) hanno bucato tutto, e stanno mandando spam a tutto spiano ... e che noi sarebbimo più furbi, è una tua illazione

Da stamattina sono 2 volte "passivo" evviva ho ricevuto una mail da un indirizzo@libero.it che non conoscevo, allora ho fatto una ricerca sulle mail ricevute e ho trovato quell'indirizzo come mittente in una mail di 4 anni fa ricevuta per errore...

Comunque mi sembra che sta diventando così eclatante, che fra qualche giorno nessuno ci farà più caso...

[SuperSandro]

Quote:

Originariamente inviato da barzokk

... e che noi sarebbimo più furbi, è una tua illazione

Intendevo: siamo più furbi perché ce ne siamo accorti!

[lorenzojc]

Dietro consiglio di un amico ho scaricato uno spybot che mi ha inviato. Ho scansionato ieri 2 volte sia con antivirus che con questo spybot. Rispetto a ieri (dove avevo una decina abbondante di email farlocche)stamattina ne ho ricevuto solo 2. Non saprei dire ancora se aver fatto tutto ciò abbia effettivamente avuto un riscontro positivo. Fatto sta che sono arrivati i miei spam ad amici nella email di lavoro (email di multinazionali) e non vi dico quanto mi sono vergognato

[c.m.g]

Anche io è da parecchio tempo che ricevo mail di spam riguardanti casinò online, vendita di magliette, scarpe contraffatte e siti di incontri -.-
Questa cosa va avanti oramai da mesi...

[barzokk]

Quote:

Originariamente inviato da c.m.g

... e siti di incontri

...scusa me le puoi mica forwardare ?

scheeerzo, però vedo tanti che vogliono passare a gmail, mah, le avete lette le condizioni contrattuali o vi lamentate solo dopo ?
con libero.it abbiamo il dubbio che i bulgari ci craccano, con gmail abbiamo la certezza che google e la NSA scannano ogni mail e allegati che gli carichiamo sui server... Proprio oggi Truecrypt ha chiuso i battenti in modo misterioso (o li hanno fatti chiudere, mettetela come volete), francamente gli americani hanno la mia totale sfiducia

[c.m.g]

Quote:

Originariamente inviato da barzokk

...scusa me le puoi mica forwardare ?

scheeerzo, però vedo tanti che vogliono passare a gmail, mah, le avete lette le condizioni contrattuali o vi lamentate solo dopo ?
con libero.it abbiamo il dubbio che i bulgari ci craccano, con gmail abbiamo la certezza che google e la NSA scannano ogni mail e allegati che gli carichiamo sui server... Proprio oggi Truecrypt ha chiuso i battenti in modo misterioso (o li hanno fatti chiudere, mettetela come volete), francamente gli americani hanno la mia totale sfiducia

Libero era italiana ed ora è in mano ai russi, da quel che mi risulta, nazione molto incline al cybercrime.
Secondo me proprio tutto il server di Libero è stato compromesso, non solo nelle funzionalità di posta.

[barzokk]

Quote:

Originariamente inviato da c.m.g

Libero era italiana ed ora è in mano ai russi, da quel che mi risulta, nazione molto incline al cybercrime.
Secondo me proprio tutto il server di Libero è stato compromesso, non solo nelle funzionalità di posta.

beh l'azionista di maggioranza avrà responsabilità per far arrivare soldi e risorse dove necessario, ma non credo che abbia coinvolgimenti diretti craccandosi da soli i server
ma non facciamo la gara alla nazione più incline ai crime perchè se gli USA sono in gara, non so chi la vince

altri server potrebbero essere stati craccati ? boh, ad es. quelli con le utenze telefoniche e i dati bancari, ecc, dovrebbero essere tutt'altra roba, però qualche timore per le carte di credito.... ?? ih ih storia vecchia: aboliamo il contante, e poi paghiamo commissioni bancarie e clonazioni della carta

[fotomod]

Quote:

Originariamente inviato da lorenzojc

Dietro consiglio di un amico ho scaricato uno spybot che mi ha inviato. Ho scansionato ieri 2 volte sia con antivirus che con questo spybot. Rispetto a ieri (dove avevo una decina abbondante di email farlocche)stamattina ne ho ricevuto solo 2. Non saprei dire ancora se aver fatto tutto ciò abbia effettivamente avuto un riscontro positivo. Fatto sta che sono arrivati i miei spam ad amici nella email di lavoro (email di multinazionali) e non vi dico quanto mi sono vergognato

Sul vergognato condivido
Anche se dovrebbero vergognarsi quelli di Libero per il comportamento che hanno avuto e continuano ad avere su questa falla dei loro server

[DeST]

Ho 7 account libero tutti gestiti da sempre con thunderbird (2imap 5pop)
fortunatamente non sono soggetto dell'attacco, ma ricevo giornalmente una quantità abnorme delle mail in questione di tantissimi contatti libero che ho in rubrica
Mi chiedevo come sia meglio comportarmi a rigurado, tenderei a segnalarle tutte queste mail come spam ma non vorrei in questo modo "bloccare" i contatti degli utenti affetti dal problema.
Cosa è meglio fare?
se ricordo bene la segnalazione spam fa riferimento all'indirizzo ip del server invio e non all'anidrizzo mail, ma forse non ricordo bene

[Psychotic]

Quote:

Originariamente inviato da Nervello

what?

Come ritorsione per come stanno gestendo la cosa, non che l'ADSL c'entri nulla direttamente

Per quanto riguarda l'ipotesi "Forza bruta", dovremmo almeno trovare un accesso alla webmail allora.

Negli ultimi 30 giorni io non ho avuto accessi tranne che il mio per cambiare password (vero che potrebbe essere un'attacco di qualche tempo fa di cui vediamo gli effetti solo ora).
Inoltre c'è gente "bucata", che in questo thread ha detto di aver avuto password sicure.

A meno che non abbiano fatto l'attacco direttamente tramite server di posta, ma in quel caso, se non ricordo male, dovrebbero aver usato necessariamente una connessione di Libero.