Email spam inviate ai contatti: virus??

[gnogno1985]

Salve vi presento in breve il mio problema.
Ieri mi sono accorto che dalla mia email di libero sono partiti dei messaggi di spam verso tutti i miei contatti anzi, più precisamente, verso tutti quelli a cui avevo scritto mail in passato.
Mi sono accorto dell'anomalia non dalla posta inviata (dove non c'è traccia dei messaggi spediti) ma da alcune mail tornate indietro dal "mail delivery system" poichè inviate ad indirizzi non più esistenti.
I messaggi sono stati spediti con varie catene e come soggetto della mail c'era il nick della mia mail e nel testo del messaggio dei link a strani siti.

Sono piuttosto sicuro di non aver ricevuto mail con allegati che io abbia aperto nè scaricato file sospetti.
Inoltre io sul mio pc utilizzo vari indirizzi di posta elettronica con vari gestori ma le mail sono partite solo da uno dei due indirizzi libero.it (mentre dall'altro nulla!!!)

Chiedo a chi è più esperto di me se si possa trattare di qualcosa che non sia un malware o rientriamo di certo in questa fattispecie?

[gde3]

Anche io ho lo stesso problema su Libero e purtroppo non so aiutarti (sto pensando di chiudere la mail se non risolvo)

Non c'è nessuna traccia nelle mail inviate, ma ho ricevuto un quarantina di email come questa:

Oggetto: Undeliverable: gde3
Da: mailer-daemon@inception.my-hosting-panel.com

Your message did not reach some or all of the intended recipients.

Sent: Fri, 26 Apr 2014 09:29:04 +0100
Subject: gde3

The following recipient(s) could not be reached:

XXX@XXX.com
Error Type: SMTP
Remote server (65.54.188.78) issued an error.
hMailServer sent: MAIL FROM:<XXX@libero.it>
Remote server replied: 421 RP-001 (BAY0-PAMC1-F9) Unfortunately, some messages from 204.93.178.183 weren't sent. Please try again. We have limits for how many messages can be sent per hour and per day. You can also refer to http://mail.live.com/mail/troubleshooting.aspx#errors.

"XXX"@hotmail.com
Error Type: SMTP
Remote server (207.46.8.167) issued an error.
hMailServer sent: MAIL FROM:<XXX@libero.it>
Remote server replied: 421 RP-001 (BAY0-MC5-F21) Unfortunately, some messages from 204.93.178.183 weren't sent. Please try again. We have limits for how many messages can be sent per hour and per day. You can also refer to http://mail.live.com/mail/troubleshooting.aspx#errors.

Tried 5 time(s)

hMailServer


(Ho sostituito le mail con XXX)

Praticamente vengono inviate mail a tutti i contatti a cui in passato ho scritto, questo per me è un grosso problema visto che ci sono anche indirizzi lavorativi. La mail che viene mandata è questa:

Oggetto: Gde3

Testo (NON APRITE IL SEGUENTE LINK):
http://ztent.ru/ovxi/koahtnaqjiobpic...mxtqw.zpiavicù




Ho provato almeno una decina di antivirus, a cambiare la password e le impostazioni di sicurezza della mail ma niente. Spero qualcuno ci possa aiutare

[fotomod]

Quote:

Originariamente inviato da gde3

Anche io ho lo stesso problema su Libero e purtroppo non so aiutarti (sto pensando di chiudere la mail se non risolvo)

Non c'è nessuna traccia nelle mail inviate, ma ho ricevuto un quarantina di email come questa:

Oggetto: Undeliverable: gde3
Da: mailer-daemon@inception.my-hosting-panel.com

.......
Praticamente vengono inviate mail a tutti i contatti a cui in passato ho scritto, questo per me è un grosso problema visto che ci sono anche indirizzi lavorativi.
......

Ho provato almeno una decina di antivirus, a cambiare la password e le impostazioni di sicurezza della mail ma niente. Spero qualcuno ci possa aiutare

Ciao, stesso identico problema. Anche io non so quale possa essere il motivo, anche se avevo pensato al baco dell'open SSL, l'ormai famoso Heartbleed.
Una volta che sono riusciti a prendere la password del tuo account di posta, entrano, copiano gli indirizzi della tua rubrica e poi fanno spam da un qualunque altro server, tanto l'indirizzo del mittente si può falsificare con il tuo e la lista dei destinatari ce l'hanno già ...

[diana33]

Quote:

Originariamente inviato da fotomod

Ciao, stesso identico problema. Anche io non so quale possa essere il motivo, anche se avevo pensato al baco dell'open SSL, l'ormai famoso Heartbleed.
Una volta che sono riusciti a prendere la password del tuo account di posta, entrano, copiano gli indirizzi della tua rubrica e poi fanno spam da un qualunque altro server, tanto l'indirizzo del mittente si può falsificare con il tuo e la lista dei destinatari ce l'hanno già ...

Non necessariamente devono entrare nella tua mail per mandare spam a tutti i contatti. Vedo che solo libero.it e affetto da questa cosa , il che vuol dire che esiste un bug nel protocollo smtp-Il hearbleed ha un fix , che comunque lo potete sugerire ai vostri gestori di casella mail ,ancora in versione beta ma che funziona https://www.openssl.org/news/secadv_20140407.txt
Se comunque considerate che siete affeti di un spoof attack leggete questo thread (e in inglese)- non saprei dirvi se esiste anche nel libero ,ma per google esiste:
https://support.google.com/mail/answer/45938

P.S. - in quanto questa tipologia non vi afetta il computer (premesso che non rispondete e /o non aprite le mail spam ) e inutile fare scan con i antivirus - al massimo controllare che il firewall sia attivo.

[joyhigh]

Anch'io ho libero ma non ho mai avuto questo problema ma ora mi fate venire il pallino. Come te ne sei accorto?

[fotomod]

Quote:

Originariamente inviato da diana33

Non necessariamente devono entrare nella tua mail per mandare spam a tutti i contatti. Vedo che solo libero.it e affetto da questa cosa , il che vuol dire che esiste un bug nel protocollo smtp-Il hearbleed ha un fix , che comunque lo potete sugerire ai vostri gestori di casella mail ,ancora in versione beta ma che funziona https://www.openssl.org/news/secadv_20140407.txt
Se comunque considerate che siete affeti di un spoof attack leggete questo thread (e in inglese)- non saprei dirvi se esiste anche nel libero ,ma per google esiste:
https://support.google.com/mail/answer/45938

P.S. - in quanto questa tipologia non vi afetta il computer (premesso che non rispondete e /o non aprite le mail spam ) e inutile fare scan con i antivirus - al massimo controllare che il firewall sia attivo.

Ciao su libero esiste la possibilità di avere il dettaglio degli ultimi accessi al portale.
Il servizio mostra gli ultimi 200 accessi al portale effettuati negli ultimi 30 giorni dal tuo Libero ID.
Attenzione: non sono inclusi nella lista gli accessi effettuati tramite client di posta (Microsoft Outlook, Mozilla Thunderbird, Eudora ...)
Spiegazioni ed attivazione: http://aiuto.libero.it/sicurezza/ges...faq/6979.phtml
Dopo l'attivazione la pagina per vedere gli accessi è: https://selfcare.libero.it/tabulato/

[gnogno1985]

Ottimo servizio...ma se non ci sono strani accessi?? Come cavolo è possibile che non vengano visualizzati strani accessi??

[fotomod]

Quote:

Originariamente inviato da gnogno1985

Ottimo servizio...ma se non ci sono strani accessi?? Come cavolo è possibile che non vengano visualizzati strani accessi??

Guarda nemmeno a me segnalava accessi strani, ma si parla degli ultimi 30 giorni ....

[joyhigh]

Mmm la cosa mi fa pensare... bah

[gnogno1985]

Sono ripartite nuovamente le mail...non so più che fare. Per disperazione avevo provato a cambiare password ma se non mandano le mail dal mio account ma fingendo che sia così,non cambia nulla.
L'unica cosa che non capisco è come abbiano tutti i miei contatti e anche gli indirizzi a cui ho inviato sporadiche mail in passato...

[Leos.leo]

Ragazzi sono incappato in questo thread cercando info per lo stesso motivo.
Proprio poche ore fa un amico mi ha chiesto perché gli inviassi mail con siti "strani". Mi sono fatto fare uno screen e risultava una mail inviata da me e destinata a lui insieme ad altri 10 miei contatti (a cui ho scritto almeno una volta nella vita con quell'indirizzo, Libero). Per l'appunto il sito "strano" era elplazza.ro e qualcos'altro che non ricordo.
Ora controllando ho ricevuto mail da postmaster e mailerdemon con l'avviso di mancato invio ad alcune mail.
Credo di avere lo stesso vostro problema. Io ho un Mac e proprio per questo non mi sono mai preoccupato di virus (infatti non ho antivirus) e gestisco la mail dal software Mail di Mac. La mia mail libero, affetta dal problema in questione, è collegata a Gmail e anche quest'ultima la gestisco da Mail.
Per quel che ho capito si tratta di spam, ma il fatto che qualcuno abbia potuto avere la mia lista contatti mi preoccupa e mandare mail non mi lascia tranquillo.
Per non parlare del disagio che mi crea.

[mik77]

http://hwupgrade.it/forum/showthread.php?t=2649677

[mik77]

bisognerebbe segnalare la cosa allo staff di Libero,
stanno facendo danni enormi... database di migliaia di email a cui spammare;
i link inviati sono secondo me personalizzati e sparsi su siti inconsapevoli e servono, se clickati, per verificare se l'email è in uso.

[ciagia]

Salve, a me è successa la stessa cosa.
Dalla lettura del sorgente del messaggio spam sembrerebbe inviato da un altro indirizzo con falso mittente la mia email. Solo che gli indirizzi in rubrica da thunderbird non credo possano essere letti se non in locale da un worm, un bot o simili.
Avete risolto? Novità?

[mik77]

Quote:

Originariamente inviato da ciagia

Salve, a me è successa la stessa cosa.
Dalla lettura del sorgente del messaggio spam sembrerebbe inviato da un altro indirizzo con falso mittente la mia email. Solo che gli indirizzi in rubrica da thunderbird non credo possano essere letti se non in locale da un worm, un bot o simili.
Avete risolto? Novità?

secondo me hanno raccolto gli indirizzi tempo fa entrando direttamente nei server di Libero magari come diceva qualcuno sopra usando la falla Heartbleed...
io non ho nessun virus: ho scansionato con diversi antivirus e antimalware.

Ormai la frittata è fatta. Hanno indirizzi e relativo contatto da cui nascondersi. Praticamente le email violate di libero sono tutte da blacklistare perchè sono diventate spazzatura. Parliamo di molti soldi di danni per Libero ed è per questo che temo che faranno finta di niente. Io mando una email di scuse ai 3-4 contatti che ho nella mail di Libero e chiudo l'account.

[sauro82]

E' successo anche a mia sorella ieri.
Dalle email di errore tornate indietro, i link ai siti di spam sono minimo 3.

E l'email di spam è arrivata anche a me. Purtroppo ho incoscientemente aperto il link (tra l'altro non facendo caso allo strano dominio ).
WOT ha bloccato l'accesso al sito, ma non so se sono stato "contagiato" anch'io.

Abbiamo inviato una richiesta di spiegazioni a "Libero Aiuto".
Mia sorella pensa di chiamare la polizia postale domani tramite lo studio legale.

[Leos.leo]

Io oggi ho ricevuto altre mail di Postmaster con segnalazione di invio ai miei vari contatti. E' una cosa assurda!

[diana33]

Chiariamo bene una cosa per sempre - i vostri antivirus oppure il fatto che usate il mac piutosto di linux piutosto di windows non ha nulla a che fare con il spam della vostra casella mail.Quindi ,non devono per forza entrare nel vostro computer per diffondere mail di spam a vostro nome.Usando un protocolo ssh , posso modificare il http header ( e non source code come una persona ha detto piu su ) e posso mandare mail a pinco pallino dicendo che sono il presidente del america. Giusto per farvi capire una vulnerabilita del protocolo ssh. Adesso ,visto che ne siate in tanti a parlare del provider mail libero , sicuramente potevo dire - avete aperto un messaggio spam il che ha un codice che vi ruba i contatti e si riproduce.Pero non e la colpa vostra.La colpa e del provider che ha il database vulnerabile e i vostri contatti sono salvati nei log . Il mio consiglio - salvatevi i contatti e messaggi e disabilitate il vostro account migrando verso un provider piu sicuro che al momento e l'account di google.

[sauro82]

E' difficile pensare di migrare su un altro account, quando quello di libero ha molti contatti. Anche se non è l'unico account che ho (ho anche gmail), molti sono esclusivamente del mio account libero. Dovrei mandare a tutti un email di avviso di passaggio ad un altro provider?

[mik77]

Quote:

Originariamente inviato da diana33

Chiariamo bene una cosa per sempre - i vostri antivirus oppure il fatto che usate il mac piutosto di linux piutosto di windows non ha nulla a che fare con il spam della vostra casella mail.Quindi ,non devono per forza entrare nel vostro computer per diffondere mail di spam a vostro nome.Usando un protocolo ssh , posso modificare il http header ( e non source code come una persona ha detto piu su ) e posso mandare mail a pinco pallino dicendo che sono il presidente del america. Giusto per farvi capire una vulnerabilita del protocolo ssh. Adesso ,visto che ne siate in tanti a parlare del provider mail libero , sicuramente potevo dire - avete aperto un messaggio spam il che ha un codice che vi ruba i contatti e si riproduce.Pero non e la colpa vostra.La colpa e del provider che ha il database vulnerabile e i vostri contatti sono salvati nei log . Il mio consiglio - salvatevi i contatti e messaggi e disabilitate il vostro account migrando verso un provider piu sicuro che al momento e l'account di google.

si, forse mi sono spiegato male: non intendo dire che mandano lo spam dalla casella email violata; intendo dire che ora hanno un database di email con ognuna associata almeno un mittente "trusted" da usare come spoofing (email spoofing)

chi ha avuto l'email compromessa (potrebbero essere tutti gli utenti di Libero) la può buttare perchè il danno è ormai fatto... l'unica soluzione è mandare una email di scuse ai contatti e cambiare provaider email