RISOLTO Mail postmaster fasulle?

[.GC]

Buongiorno a tutti, avrei bisogno di un consiglio. Da qualche giorno arrivano sulla mail Aruba dei miei (che giurano di non aver scaricato allegati sconosciuti, aperto mail strane, etc... e sono anche abbastanza propenso a fidarmi) un numero infinito di mail a nome postmaster@[qualcosa], dove [qualcosa] vale una una serie infinita di presunti provider sconosciuti che scrivono che il messaggio inviato ad indirizzi altrettanto sconosciuti non è stato recapitato.
Inizialmente ho pensato che qualcuno avesse rubato l'account dei miei e stesse inviando spam a nome loro (specialmente avendo ricevuto nei giorni passati mail palesemente spam da nostri conoscenti - mail che, ripeto, sono state immediatamente cestinate senza aprirle). Ho però il dubbio che la vera spam siamo queste mail di ritorno, potenzialmente fasulle, dato che l'unica riga che viene visualizzata contiene "errori" di battitura del tipo "your message fr0m etc...".
Vi chiedo quindi: come posso verificare se il nostro account è stato rubato? In caso, cosa posso farci?
Grazie per l'attenzione.

 

[Italicus Magnus]

Installaci Kaspersky Total Security a pagamento che protegge pure le email tra le tante cose. La chiave del prodotto nei siti soliti ti costa poco.

Nelle impostazioni alla voce "antivirus-posta" dovrai settare cosi'

Spoiler

Poi sempre nelle impostazioni attivi il filtro anti spam e configurarlo.

Poi fai una scansione completa con Kaspersky.

E dopo Kaspersky per sicurezza fai una scansione pure con questi (gratuiti) https://forum.tomshw.it/threads/procedura-scansioni-preliminari.736474/

 

[Moffetta88]

Fai scansioni come suggerito sul loro computer.
I questi giorni sta capitando un bordello con anche altri provider.
Cambia password di account aruba e delle relative email, e purtroppo non sono fasulle, ma semplicemente quelle sono mail di ritorno che non sono riusciti a recapitare.. il problema sono quelle mandate alla loro lista contatti..
La mail che han mandato loro contiene un file xlsm (xls con macro attivata) contenente un virus grosso come una casa.

 

[.GC]

Installaci Kaspersky Total Security a pagamento che protegge pure le email tra le tante cose. La chiave del prodotto nei siti soliti ti costa poco.

Nelle impostazioni alla voce "antivirus-posta" dovrai settare cosi'

Spoiler

Visualizza allegato 411633

Visualizza allegato 411634

Visualizza allegato 411635

Poi sempre nelle impostazioni attivi il filtro anti spam e configurarlo.

Poi fai una scansione completa con Kaspersky.

E dopo Kaspersky per sicurezza fai una scansione pure con questi (gratuiti) https://forum.tomshw.it/threads/procedura-scansioni-preliminari.736474/

Fai scansioni come suggerito sul loro computer.
I questi giorni sta capitando un bordello con anche altri provider.
Cambia password di account aruba e delle relative email, e purtroppo non sono fasulle, ma semplicemente quelle sono mail di ritorno che non sono riusciti a recapitare.. il problema sono quelle mandate alla loro lista contatti..
La mail che han mandato loro contiene un file xlsm (xls con macro attivata) contenente un virus grosso come una casa.

Grazie mille ragazzi, ne approfitto per chiedere un'altra cosa: avete idea di come possano aver preso un virus del genere? Dato che mail sospette/non attese non ne hanno aperte... Può essere che solo averle ricevute sia stato sufficiente?
Altra cosa, siccome i miei accedono alla mail anche da telefono, può essere che sia infetto pure quello (ho scansionato con avast mobile e dice di no)? E gli altri computer/dispositivi che condividono la rete wifi?

Comunque, per quello che può contare ho controllato per prima cosa nelle mail inviate e ne giorni scorsi non ce n'è nessuna (chiaramente facile che siano state cancellate). Questo file xlsm dovrei ritrovarmelo sul PC o non si è mosso dalla casella di posta?

Grazie ancora.

 

[Moffetta88]

Comunque, per quello che può contare ho controllato per prima cosa nelle mail inviate e ne giorni scorsi non ce n'è nessuna

eheheh ma non vengono mandate direttamente da un client... quindi è logico che non ne trovi ^__^

Questo file xlsm dovrei ritrovarmelo sul PC o non si è mosso dalla casella di posta?

No, sul pc non trovi niente di quel file xlsm. Fai le scansioni

Altra cosa, siccome i miei accedono alla mail anche da telefono, può essere che sia infetto pure quello (ho scansionato con avast mobile e dice di no)? E gli altri computer/dispositivi che condividono la rete wifi?

No, ma fai comunque una scansione.

Dato che mail sospette/non attese non ne hanno aperte

Lavoro nel campo ormai da anni, e anche quando gli metti i log davanti al naso, la persona nega sempre con la frase "ma io non ho toccato niente". Cascasse il mondo non ho mai trovato NESSUNO che ti dicesse "Ho premuto qui, ho premuto là". Nel momento in cui prendono un virus parte la solita solfa del "io non ho toccato niente". Ma anche i miei genitori son così xD

 

[.GC]

Lavoro nel campo ormai da anni, e anche quando gli metti i log davanti al naso, la persona nega sempre con la frase "ma io non ho toccato niente". Cascasse il mondo non ho mai trovato NESSUNO che ti dicesse "Ho premuto qui, ho premuto là". Nel momento in cui prendono un virus parte la solita solfa del "io non ho toccato niente". Ma anche i miei genitori son così xD

Eh, a loro discolpa posso dire che l'unica volta che l'ho beccato io un virus non ho mai capito neanch'io come...

Detto questo, grazie mille, vi farò sapere fra qualche giorno dato che ora come ora non posso accedere al PC (che quantomeno è spento, archiviato e con una batteria che non tiene la carica, quindi penso sia innocuo).
Almeno cambio la password all'account sperando che aiuti (per ora, dopo la raffica di ieri non sono arrivate altre mail postmaster).

Grazie ancora, vi aggiorno appena posso.

 

[Moffetta88]

Aggiornaci nel caso ^__^

 

[Italicus Magnus]

Grazie mille ragazzi, ne approfitto per chiedere un'altra cosa: avete idea di come possano aver preso un virus del genere? Dato che mail sospette/non attese non ne hanno aperte... Può essere che solo averle ricevute sia stato sufficiente?
Altra cosa, siccome i miei accedono alla mail anche da telefono, può essere che sia infetto pure quello (ho scansionato con avast mobile e dice di no)? E gli altri computer/dispositivi che condividono la rete wifi?

Comunque, per quello che può contare ho controllato per prima cosa nelle mail inviate e ne giorni scorsi non ce n'è nessuna (chiaramente facile che siano state cancellate). Questo file xlsm dovrei ritrovarmelo sul PC o non si è mosso dalla casella di posta?

Grazie ancora.

Evita Avast come la peste. Non solo la loro suite di protezione e' mediocre, ma pure finiscono continuamente in scandali. Prima furono beccati a vendere illegalmente dati personali dei propri clienti ad altre aziende, poi acquistarono Pininform la compagnia di Ccleaner cioe' il tool che si usava per pulire il registro di sistema. Avast come compagnia non si accorsero che hackers avevano penetrato facilmente il loro sistema e avevano rimpiazzato nel sito ufficiale l'exe di Ccleaner con uno strapieno di trojans e malware. Con risultati per gli utenti che puoi immaginare.

Poi si scopri' che Avast su Ccleaner aveva messo una impostazione che ti monitorava tutto e passava dati a chissacchi' e che si riattivava da sola a tua insaputa se la disattivavi.

Le uniche due suite di protezione che devi prendere in considerazione sono Kaspersky e Bitdefender. Ti ho consigliato Kaspersky non solo perche' e' eccezionale come suite e copre email. porte di rete, spam e tutto il resto. Ma pure perche' il Total Security a pagamento al suo interno ha un ottimo password manager con crittografia militare, E con lo stesso seriale puoi proteggere pure lo smartphone Android/IOS scaricando la relativa applicazione.

 

[.GC]

Evita Avast come la peste. Non solo la loro suite di protezione e' mediocre, ma pure finiscono continuamente in scandali. Prima furono beccati a vendere illegalmente dati personali dei propri clienti ad altre aziende, poi acquistarono Pininform la compagnia di Ccleaner cioe' il tool che si usava per pulire il registro di sistema. Avast come compagnia non si accorsero che hackers avevano penetrato facilmente il loro sistema e avevano rimpiazzato nel sito ufficiale l'exe di Ccleaner con uno strapieno di trojans e malware. Con risultati per gli utenti che puoi immaginare.

Poi si scopri' che Avast su Ccleaner aveva messo una impostazione che ti monitorava tutto e passava dati a chissacchi' e che si riattivava da sola a tua insaputa se la disattivavi.

Le uniche due suite di protezione che devi prendere in considerazione sono Kaspersky e Bitdefender. Ti ho consigliato Kaspersky non solo perche' e' eccezionale come suite e copre email. porte di rete, spam e tutto il resto. Ma pure perche' il Total Security a pagamento al suo interno ha un ottimo password manager con crittografia militare, E con lo stesso seriale puoi proteggere pure lo smartphone Android/IOS scaricando la relativa applicazione.

Ah, magnifico. Come avrai intuito non sono esattamente un tecnico... Almeno per il PC uso già bitedefender, è una consolazione.
Grazie per i consigli, come ho scritto sopra per ora posso solo cambiare password alla mail quindi provvedo, appena metto le mani sul PC e ho novità vi aggiorno.

 

[Italicus Magnus]

Bitdefender va benissimo uguale. Se tieni Bitdefender assieme a Bitdefender mettici pure Bitwarden che e' un password manager open source gratuito. https://bitwarden.com/

Togli al browser che usi (Chrome o Firefox ecc) la possibilita' di salvare passwords e di ricordarle togliendo la spunta dalle impostazioni del browser stesso.

Poi segui questa guida per mettere in sicurezza la tua connessione a internet con Cloudflare 1.1.1.1 https://forum.tomshw.it/threads/int...10-ps4-xbox-nintendo-android-e-iphone.861560/

Se usi come browser Google Chrome, segui questa guida per metterlo in sicurezza anche con Cloudflare 1.1.1.1 (skippa la parte di Kaspersky se non lo usi come antivirus) https://forum.tomshw.it/threads/guida-alla-sicurezza-google-chrome-duck-go.861786/

 

[.GC]

Bitdefender va benissimo uguale. Se tieni Bitdefender assieme a Bitdefender mettici pure Bitwarden che e' un password manager open source gratuito. https://bitwarden.com/

Togli al browser che usi (Chrome o Firefox ecc) la possibilita' di salvare passwords e di ricordarle togliendo la spunta dalle impostazioni del browser stesso.

Poi segui questa guida per mettere in sicurezza la tua connessione a internet con Cloudflare 1.1.1.1 https://forum.tomshw.it/threads/int...10-ps4-xbox-nintendo-android-e-iphone.861560/

Se usi come browser Google Chrome, segui questa guida per metterlo in sicurezza anche con Cloudflare 1.1.1.1 (skippa la parte di Kaspersky se non lo usi come antivirus) https://forum.tomshw.it/threads/guida-alla-sicurezza-google-chrome-duck-go.861786/

Grazie! (Per le password in realtà uso ancora il vecchio foglio di carta...)

 

[.GC]

Buongiorno, domani potrò finalmente prendere in mano il computer dei miei (che finora non è stato usato) e cominciare con le scansioni. Intanto, primo aggiornamento parziale: dopo la raffica di mail "postmaster" di martedì scorso non ne sono più arrivate. Mercoledì mattina ho cambiato la password alla casella aruba e, a maggior ragione, di mail così non se ne sono più viste. Le scansioni su tutti i dispositivi mobili che hanno condiviso la rete (con Kaspersky) danno esito negativo.
Che dite, computer a parte, posso andare ragionevolmente sicuro per quanto riguarda almeno la casella?
Grazie ancora.

 

[Moffetta88]

Sì esatto.Ora tocca al pc che deve subire una bella raffica di scansioni.
Soprattutto con malwarebytes che trova tanta schifezza (la prima installazione ti attiva il premium per 14 giorni, quindi gran bella cosa!)

 

[.GC]

Eccomi, sto per cominciare le scansioni. L'idea è scaricare tutti i software necessari dal mio PC (che dovrebbe essere pulito), passarli su chiavetta e da lì sul computer dei miei. Prima di cominciare ho una domanda da pigro ma perdonatemi:

E dopo Kaspersky per sicurezza fai una scansione pure con questi (gratuiti) https://forum.tomshw.it/threads/procedura-scansioni-preliminari.736474/

In questa (ottima) guida l'elenco è lungo, fino a che punto mi consigliate di avanzare?

 

[Italicus Magnus]

Le scansioni sono molto rapide. Poi una volta accertato che il pc e' pulito, usi solo Bitdefender o Kaspersky.