|
|
|
|
Strumenti |
28-04-2014, 00:57 | #1 |
Member
Iscritto dal: Oct 2008
Messaggi: 76
|
Email spam inviate ai contatti: virus??
Salve vi presento in breve il mio problema.
Ieri mi sono accorto che dalla mia email di libero sono partiti dei messaggi di spam verso tutti i miei contatti anzi, più precisamente, verso tutti quelli a cui avevo scritto mail in passato. Mi sono accorto dell'anomalia non dalla posta inviata (dove non c'è traccia dei messaggi spediti) ma da alcune mail tornate indietro dal "mail delivery system" poichè inviate ad indirizzi non più esistenti. I messaggi sono stati spediti con varie catene e come soggetto della mail c'era il nick della mia mail e nel testo del messaggio dei link a strani siti. Sono piuttosto sicuro di non aver ricevuto mail con allegati che io abbia aperto nè scaricato file sospetti. Inoltre io sul mio pc utilizzo vari indirizzi di posta elettronica con vari gestori ma le mail sono partite solo da uno dei due indirizzi libero.it (mentre dall'altro nulla!!!) Chiedo a chi è più esperto di me se si possa trattare di qualcosa che non sia un malware o rientriamo di certo in questa fattispecie? |
28-04-2014, 10:35 | #2 |
Junior Member
Iscritto dal: Nov 2009
Messaggi: 27
|
Anche io ho lo stesso problema su Libero e purtroppo non so aiutarti (sto pensando di chiudere la mail se non risolvo)
Non c'è nessuna traccia nelle mail inviate, ma ho ricevuto un quarantina di email come questa: Oggetto: Undeliverable: gde3 Da: mailer-daemon@inception.my-hosting-panel.com Your message did not reach some or all of the intended recipients. Sent: Fri, 26 Apr 2014 09:29:04 +0100 Subject: gde3 The following recipient(s) could not be reached: XXX@XXX.com Error Type: SMTP Remote server (65.54.188.78) issued an error. hMailServer sent: MAIL FROM:<XXX@libero.it> Remote server replied: 421 RP-001 (BAY0-PAMC1-F9) Unfortunately, some messages from 204.93.178.183 weren't sent. Please try again. We have limits for how many messages can be sent per hour and per day. You can also refer to http://mail.live.com/mail/troubleshooting.aspx#errors. "XXX"@hotmail.com Error Type: SMTP Remote server (207.46.8.167) issued an error. hMailServer sent: MAIL FROM:<XXX@libero.it> Remote server replied: 421 RP-001 (BAY0-MC5-F21) Unfortunately, some messages from 204.93.178.183 weren't sent. Please try again. We have limits for how many messages can be sent per hour and per day. You can also refer to http://mail.live.com/mail/troubleshooting.aspx#errors. Tried 5 time(s) hMailServer (Ho sostituito le mail con XXX) Praticamente vengono inviate mail a tutti i contatti a cui in passato ho scritto, questo per me è un grosso problema visto che ci sono anche indirizzi lavorativi. La mail che viene mandata è questa: Oggetto: Gde3 Testo (NON APRITE IL SEGUENTE LINK): http://ztent.ru/ovxi/koahtnaqjiobpic...mxtqw.zpiavicù Ho provato almeno una decina di antivirus, a cambiare la password e le impostazioni di sicurezza della mail ma niente. Spero qualcuno ci possa aiutare |
03-05-2014, 13:57 | #3 | |
Member
Iscritto dal: Dec 2009
Messaggi: 44
|
Quote:
Una volta che sono riusciti a prendere la password del tuo account di posta, entrano, copiano gli indirizzi della tua rubrica e poi fanno spam da un qualunque altro server, tanto l'indirizzo del mittente si può falsificare con il tuo e la lista dei destinatari ce l'hanno già ... |
|
04-05-2014, 00:06 | #4 | |
Bannato
Iscritto dal: Dec 2013
Messaggi: 392
|
Quote:
Se comunque considerate che siete affeti di un spoof attack leggete questo thread (e in inglese)- non saprei dirvi se esiste anche nel libero ,ma per google esiste: https://support.google.com/mail/answer/45938 P.S. - in quanto questa tipologia non vi afetta il computer (premesso che non rispondete e /o non aprite le mail spam ) e inutile fare scan con i antivirus - al massimo controllare che il firewall sia attivo. |
|
05-05-2014, 16:23 | #5 |
Junior Member
Iscritto dal: Apr 2014
Messaggi: 19
|
Anch'io ho libero ma non ho mai avuto questo problema ma ora mi fate venire il pallino. Come te ne sei accorto?
|
05-05-2014, 16:39 | #6 | |
Member
Iscritto dal: Dec 2009
Messaggi: 44
|
Quote:
Il servizio mostra gli ultimi 200 accessi al portale effettuati negli ultimi 30 giorni dal tuo Libero ID. Attenzione: non sono inclusi nella lista gli accessi effettuati tramite client di posta (Microsoft Outlook, Mozilla Thunderbird, Eudora ...) Spiegazioni ed attivazione: http://aiuto.libero.it/sicurezza/ges...faq/6979.phtml Dopo l'attivazione la pagina per vedere gli accessi è: https://selfcare.libero.it/tabulato/ |
|
05-05-2014, 18:06 | #7 |
Member
Iscritto dal: Oct 2008
Messaggi: 76
|
Ottimo servizio...ma se non ci sono strani accessi?? Come cavolo è possibile che non vengano visualizzati strani accessi??
|
06-05-2014, 08:03 | #8 |
Member
Iscritto dal: Dec 2009
Messaggi: 44
|
|
13-05-2014, 13:33 | #9 |
Junior Member
Iscritto dal: Apr 2014
Messaggi: 19
|
Mmm la cosa mi fa pensare... bah
|
17-05-2014, 12:44 | #10 |
Member
Iscritto dal: Oct 2008
Messaggi: 76
|
Sono ripartite nuovamente le mail...non so più che fare. Per disperazione avevo provato a cambiare password ma se non mandano le mail dal mio account ma fingendo che sia così,non cambia nulla.
L'unica cosa che non capisco è come abbiano tutti i miei contatti e anche gli indirizzi a cui ho inviato sporadiche mail in passato... |
17-05-2014, 17:05 | #11 |
Junior Member
Iscritto dal: Aug 2010
Messaggi: 20
|
Ragazzi sono incappato in questo thread cercando info per lo stesso motivo.
Proprio poche ore fa un amico mi ha chiesto perché gli inviassi mail con siti "strani". Mi sono fatto fare uno screen e risultava una mail inviata da me e destinata a lui insieme ad altri 10 miei contatti (a cui ho scritto almeno una volta nella vita con quell'indirizzo, Libero). Per l'appunto il sito "strano" era elplazza.ro e qualcos'altro che non ricordo. Ora controllando ho ricevuto mail da postmaster e mailerdemon con l'avviso di mancato invio ad alcune mail. Credo di avere lo stesso vostro problema. Io ho un Mac e proprio per questo non mi sono mai preoccupato di virus (infatti non ho antivirus) e gestisco la mail dal software Mail di Mac. La mia mail libero, affetta dal problema in questione, è collegata a Gmail e anche quest'ultima la gestisco da Mail. Per quel che ho capito si tratta di spam, ma il fatto che qualcuno abbia potuto avere la mia lista contatti mi preoccupa e mandare mail non mi lascia tranquillo. Per non parlare del disagio che mi crea. |
17-05-2014, 21:25 | #12 |
Senior Member
Iscritto dal: May 2000
Città: Rosà (VI)
Messaggi: 2550
|
stesso problema
__________________
Vendo: Adattatore usb wifi e adattatore usb bluetooth |
17-05-2014, 21:44 | #13 |
Senior Member
Iscritto dal: May 2000
Città: Rosà (VI)
Messaggi: 2550
|
bisognerebbe segnalare la cosa allo staff di Libero,
stanno facendo danni enormi... database di migliaia di email a cui spammare; i link inviati sono secondo me personalizzati e sparsi su siti inconsapevoli e servono, se clickati, per verificare se l'email è in uso.
__________________
Vendo: Adattatore usb wifi e adattatore usb bluetooth |
18-05-2014, 01:42 | #14 |
Junior Member
Iscritto dal: Nov 2000
Messaggi: 1
|
Salve, a me è successa la stessa cosa.
Dalla lettura del sorgente del messaggio spam sembrerebbe inviato da un altro indirizzo con falso mittente la mia email. Solo che gli indirizzi in rubrica da thunderbird non credo possano essere letti se non in locale da un worm, un bot o simili. Avete risolto? Novità? |
18-05-2014, 09:02 | #15 | |
Senior Member
Iscritto dal: May 2000
Città: Rosà (VI)
Messaggi: 2550
|
Quote:
io non ho nessun virus: ho scansionato con diversi antivirus e antimalware. Ormai la frittata è fatta. Hanno indirizzi e relativo contatto da cui nascondersi. Praticamente le email violate di libero sono tutte da blacklistare perchè sono diventate spazzatura. Parliamo di molti soldi di danni per Libero ed è per questo che temo che faranno finta di niente. Io mando una email di scuse ai 3-4 contatti che ho nella mail di Libero e chiudo l'account.
__________________
Vendo: Adattatore usb wifi e adattatore usb bluetooth |
|
18-05-2014, 14:25 | #16 |
Senior Member
Iscritto dal: Oct 2007
Città: Terraferma
Messaggi: 1940
|
E' successo anche a mia sorella ieri.
Dalle email di errore tornate indietro, i link ai siti di spam sono minimo 3. E l'email di spam è arrivata anche a me. Purtroppo ho incoscientemente aperto il link (tra l'altro non facendo caso allo strano dominio ). WOT ha bloccato l'accesso al sito, ma non so se sono stato "contagiato" anch'io. Abbiamo inviato una richiesta di spiegazioni a "Libero Aiuto". Mia sorella pensa di chiamare la polizia postale domani tramite lo studio legale.
__________________
Il sangue è vita: donalo se puoi! www.avis.it Trattative positive con: Obelix-it "The only reason Jimi died was the god wanted him to play in heaven"
|
18-05-2014, 14:34 | #17 |
Junior Member
Iscritto dal: Aug 2010
Messaggi: 20
|
Io oggi ho ricevuto altre mail di Postmaster con segnalazione di invio ai miei vari contatti. E' una cosa assurda!
|
18-05-2014, 15:41 | #18 |
Bannato
Iscritto dal: Dec 2013
Messaggi: 392
|
Chiariamo bene una cosa per sempre - i vostri antivirus oppure il fatto che usate il mac piutosto di linux piutosto di windows non ha nulla a che fare con il spam della vostra casella mail.Quindi ,non devono per forza entrare nel vostro computer per diffondere mail di spam a vostro nome.Usando un protocolo ssh , posso modificare il http header ( e non source code come una persona ha detto piu su ) e posso mandare mail a pinco pallino dicendo che sono il presidente del america. Giusto per farvi capire una vulnerabilita del protocolo ssh. Adesso ,visto che ne siate in tanti a parlare del provider mail libero , sicuramente potevo dire - avete aperto un messaggio spam il che ha un codice che vi ruba i contatti e si riproduce.Pero non e la colpa vostra.La colpa e del provider che ha il database vulnerabile e i vostri contatti sono salvati nei log . Il mio consiglio - salvatevi i contatti e messaggi e disabilitate il vostro account migrando verso un provider piu sicuro che al momento e l'account di google.
|
18-05-2014, 16:11 | #19 |
Senior Member
Iscritto dal: Oct 2007
Città: Terraferma
Messaggi: 1940
|
E' difficile pensare di migrare su un altro account, quando quello di libero ha molti contatti. Anche se non è l'unico account che ho (ho anche gmail), molti sono esclusivamente del mio account libero. Dovrei mandare a tutti un email di avviso di passaggio ad un altro provider?
__________________
Il sangue è vita: donalo se puoi! www.avis.it Trattative positive con: Obelix-it "The only reason Jimi died was the god wanted him to play in heaven"
|
18-05-2014, 16:11 | #20 | |
Senior Member
Iscritto dal: May 2000
Città: Rosà (VI)
Messaggi: 2550
|
Quote:
chi ha avuto l'email compromessa (potrebbero essere tutti gli utenti di Libero) la può buttare perchè il danno è ormai fatto... l'unica soluzione è mandare una email di scuse ai contatti e cambiare provaider email
__________________
Vendo: Adattatore usb wifi e adattatore usb bluetooth |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:25.