Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Virus mail libero

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Virus mail libero

Postdi daniele4g1 » 30/05/14 15:58

Dalla mia casella di posta di "libero" partono delle mail/spam verso alcuni contatti della mia rubrica,i quali mi hanno avvisato prontamente della cosa. Nella cartella "posta inviata" tuttavia non rimane traccia di queste mail, l'unico riscontro che ho avuto in merito sono alcune mail che mi arrivano con oggetto "Mail delivery failed: returning message to sender",ma ovviamente io non li ho mai inviati questi messaggi. Come antivirus uso "eset smart security/business edition" che tengo sempre aggiornato,ho fatto una scansione sia con questo sia con "malwarebytes" e "superantispyware",aggiornati anche questi,ma non rilevano nulla.
Ho quindi fatto partire Combofix.exe che ha dato il risultato che vi posto in questo link:
ComboFix.txt
Se qualcuno può analizzarlo e farmi sapere qualcosa in merito gliene sono grato. Un saluto.
daniele4g1
Newbie
 
Post: 2
Iscritto il: 30/05/14 15:19

Sponsor
 

Re: Virus mail libero

Postdi Dylan666 » 30/05/14 16:30

come detto altre volte: il virus non è così scemo da usare il vero mittente per diffondersi, altrimenti verrebbe beccato subito.
la persona che è infetta ha in rubrica sia il mittente finto usato nelle email (cioè il tuo) sia le persone alle quali è arrivato il messaggio.
Inoltre è normale che se il virus utilizza il tuo indirizzo per mascherarsi e mandare posta a indirizzo-sbagliato@boh.it e il server di boh.it vuole dire che quela casella non esiste, contatta te invece che la versa sorgente della email
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Re: Virus mail libero

Postdi daniele4g1 » 03/06/14 09:00

Si,ok sono daccordo con te. Ma la tua analisi delle cause senza propormi una soluzione non mi è granchè di aiuto.
Se però qualcuno più esperto di me potesse analizzare il link Combofix.txt che ho postato sopra e darmi delle indicazioni in merito su come risolvere la questione,gliene sarei grato.
daniele4g1
Newbie
 
Post: 2
Iscritto il: 30/05/14 15:19

Re: Virus mail libero

Postdi Dylan666 » 03/06/14 09:08

Ma se non sei tu l'infetto col ComboFix che ci facciamo?
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Re: Spam mail libero

Postdi utenteAB » 03/06/14 15:10

Ciao a tutti,
ho lo stesso problema di daniele4g1 (ma credo non sia un problema di virus...):
un account mail libero da cui partono mail di spam verso tutti i miei contatti in rubrica.

I messaggi hanno il mio indirizzo come mittente e come oggetto e nel corpo mail un link. Ovviamente non mi risultano come mail inviate ma, come per daniele4g, mi arrivano solo alcune mail di notifica di rifiuto da parte di alcuni indirizzi.
Qualche settimana fa' ho cancellato tutto dalla casella (messaggi e contatti) e ho richiesto a libero la cancellazione dell'account in questione e il giorno seguente già non mi permetteva di loggarmi.
Questa mattina però il problema si è riproposto (nonostante per me la casella di posta risulti ormai inaccessibile) e così - dopo aver contattao il supporto di libero che non mi ha aiutato per nulla - ho cercato sul forum qualche traccia per capire cosa diamine posso fare a riguardo.
"Grazie" ad un altro indirizzo mail che avevo nella rubrica di quello cancellato e ai vostri consigli su altro post sono arrivato a questo (chiedo scusa se ho messo anche cose inutili... me ne intendo poco...):

Return-Path: <mio indirzzo*at*libero*dot*it>
Received: from mailrelay26.libero.it (192.168.32.183) by ims1e3.libero.it (8.6.060.35)
id 52FF436505979F6F for altroindirizzo*at*libero*dot*it; Fri, 30 May 2014 20:42:47 +0200
Received: from mtalibero01.libero.it (EHLO mtalibero01.libero.it) ([192.168.36.163])
by mailrelay26.libero.it
with ESMTP id ANT45508;
Fri, 30 May 2014 20:42:28 +0200 (CEST)
Authentication-Results: mtalibero01.libero.it; dkim=neutral (message not signed) header.i=none
Received-SPF: None identity=mailfrom; client-ip=209.188.89.20;
receiver=mtalibero01.libero.it;
envelope-from="mioindirizzo*at*libero*dot*it";
x-sender="mioindirizzo*at*libero*dot*it";
x-conformance=spf_only
X-LREMOTE-IP: 209.188.89.20
X-cp3a: fakeaddress
Received: from host.sagentic.net ([209.188.89.20])
by mtalibero01.libero.it with ESMTP; 30 May 2014 18:42:27 +0000
Received: from [190.93.149.156] (port=13202 helo=larcement.com)
by host.sagentic.net with esmtpa (Exim 4.82)
(envelope-from <mioindirizzo*at*libero*dot*it>)
id 1WqBDN-0000Gg-5R; Thu, 29 May 2014 20:02:33 -0500
Message-ID: <C0DFBC0E25DE4A82E231315B489FC5CD@larcement.com>
From: "mioindirizzo" <mioindirizzo*at*libero*dot*it>
To: "altroindirizzo" <altroindirizzo*at*libero*dot*it>,
"altroindirizzoa" <altroindirizzo*at*libero*dot*it>
Subject: mioindirizzo
Date: 30/05/2014 4.02
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_BECA_2C136BAE.42AC45C1"
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3522.110
X-MIMEOLE: Produced By Microsoft MimeOLE V16.4.3522.110
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - host.sagentic.net
X-AntiAbuse: Original Domain - libero.it
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - libero.it
X-Get-Message-Sender-Via: host.sagentic.net: authenticated_id: earcement@larcement.com
X-Source:
X-Source-Args:
X-Source-Dir:
X-Junkmail-Status: score=10/55, host=mailrelay26.libero.it
X-Junkmail-Signature-Raw: score=unknown,
refid=str=0001.0A0C0207.5388D114.0011,ss=1,re=0.000,fgs=0,
ip=209.188.89.20,
so=2011-06-21 16:49:39,
dmn=2011-06-08 23:29:05,
mode=multiengine
X-Junkmail-IWF: false
X-Mirapoint-Virus-RAPID-Raw: score=unknown(0),
refid=str=0001.0A0C0207.5388D114.0011,ss=1,re=0.000,fgs=0,
ip=209.188.89.20,
so=2011-06-21 16:49:39,
dmn=2011-06-08 23:29:05
X-Mirapoint-Loop-Id: f94ae6e8503bd7aefbaa199c84d467fc
X-libjamoibt: 2587

Credo di essere arrivato alla conclusione(tramite Whois utilizzando l'IP 190.93.149.156 nell'ultima riga dei Received ) che le mail partono dalla LACNIC... (ma data la mia inseperienza non sono sicuro che sia corretto).

Detto ciò... cosa devo fare ora per evitare che continuino a usare il mio indirizzo per i loro comodi??

Grazie in anticipo per qualsiasi dritta possiate darmi!
utenteAB
Newbie
 
Post: 1
Iscritto il: 03/06/14 14:39


Torna a Sicurezza e Privacy


Topic correlati a "Virus mail libero":


Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti