PROBLEMA -- Virus invia mail con il mio indirizzo di posta. --

748r

Nuovo Utente
3
0
Da qualche settimana continuo a ricevere mail di errore e mancata consegna che fanno riferimento a mail che non ho inviato.
Ho seguito la guida per la disinfezione, allego i log :


  1. Combofix http://wikisend.com/download/816438/log.txt
  2. Malwarebytes http://wikisend.com/download/235096/antimalware log.txt
  3. Tdsskiller Wikisend: free file sharing service
  4. ADWcleaner Wikisend: free file sharing service[S0].txt
  5. OTL Wikisend: free file sharing service
  6. OTL extras Wikisend: free file sharing service

Spero di riuscire a risolvere perchè questa situazione sta creando molti disagi.

Grazie per le eventuali risposte.
 

gnogno1985

Nuovo Utente
3
0
Si.ho libero.It e non ho ancora risolto..

Non riesco ancora a capire cosa sia successo di preciso perchè non trovo notizie su internet ma so che è una cosa successa a tutti quelli con le mail libero.it
Quello che mi chiedo da profano dell'informatica è se sia possibile che qualche furbone sia entrato in possesso di alcune mail di libero e sia riuscito, sfruttando qualche bug del server, a rubare da queste mail i contatti e gli indirizzi mail a cui si è inviato in passato. Poi utilizzando tecniche di spoofing invii a tutti sti vari indirizzi mail facendo comparire come se fossero inviati dai nostri indirizzi e quando gli indizzi non sono più attivi il sistema ci rinvia le mail daemon informandoci che il messaggio non è stato consegnato.
 

condorfagiano

Nuovo Utente
2
0
Ciao ragazzi, anche a me sta succedendo la stessa cosa, la prima volta domenica 27 Aprile alle ore 15 circa sono partite mail a tutta la mia rubrica riportando link strani, ho portato 3 pc in assistenza (non utilizzo outlook ed essendo libero una webmail accedo con diversi pc e non sapevo quale fosse quello potenziamente infetto), il tecnico ha pulito tutto, mi ha reinstallato gli antivirus Avast (che cmq già utilizzavo..), antispam vari, Malwarebytes, ecc...ma evidentemente non è servito a nulla, sabato 17 è successo di nuovo alle 9.17 di mattina sono ripartite mail a tutta la rubrica, causandomi una marea di problemi (si tratta di una mail aziendale!!).
Specifico che avevo provveduto subito a modificare la password della mail, prima cosa consigliata in questi casi, inoltre negli orari indicati i pc erano spenti e non connessi alla rete, come è possibile??!!??

Ho scoperto che la stessa cosa è successa praticamente negli stessi orari anche ad altri due miei amici che utilizzano una mail libero!
Cosa sta succedendo? E' un problema del server Libero? Cosa dobbiamo fare? Oggi ho riportato i pc in assistenza, ma temo non serva a niente...
Qualcuno può aiutarci??!?!?!?

HELP US!!!!!
 

gnogno1985

Nuovo Utente
3
0
Ciao ragazzi, anche a me sta succedendo la stessa cosa, la prima volta domenica 27 Aprile alle ore 15 circa sono partite mail a tutta la mia rubrica riportando link strani, ho portato 3 pc in assistenza (non utilizzo outlook ed essendo libero una webmail accedo con diversi pc e non sapevo quale fosse quello potenziamente infetto), il tecnico ha pulito tutto, mi ha reinstallato gli antivirus Avast (che cmq già utilizzavo..), antispam vari, Malwarebytes, ecc...ma evidentemente non è servito a nulla, sabato 17 è successo di nuovo alle 9.17 di mattina sono ripartite mail a tutta la rubrica, causandomi una marea di problemi (si tratta di una mail aziendale!!).
Specifico che avevo provveduto subito a modificare la password della mail, prima cosa consigliata in questi casi, inoltre negli orari indicati i pc erano spenti e non connessi alla rete, come è possibile??!!??

Ho scoperto che la stessa cosa è successa praticamente negli stessi orari anche ad altri due miei amici che utilizzano una mail libero!
Cosa sta succedendo? E' un problema del server Libero? Cosa dobbiamo fare? Oggi ho riportato i pc in assistenza, ma temo non serva a niente...
Qualcuno può aiutarci??!?!?!?

HELP US!!!!!

Come ho già detto prima, sono abbastanza sicuro (non posso dire di esserlo al 100%) di non aver beccato malware o virus perchè, per fugare ogni dubbio, ho cmq fatto scansioni che non hanno trovato nulla. Per questo ho azzardato l'ipotesi che ad essere stato bucato sia proprio il server stesso di libero e questo spiegherebbe il perchè sia un problema solo delle caselle di libero.
Purtroppo in rete non trovo notizie e mi sembra strano...che la cosa sia stata occultata per non perdere di credibilità?
 

nopnop

Nuovo Utente
6
3
Anche persone a cui faccio assistenza o mie conoscenti hanno lamentato la stessa anomalia con caselle di posta di libero. Nei casi che ho analizzato escludo un problema di virus sulle postazioni (analizzate comunque con più antivirus) dato che il problema si è presentato anche su caselle di posta a cui gli utenti non accedevano da diversi mesi (e non vi erano client di posta sulla postazione configurate con quegli account). Da alcuni messaggi di mancato recapito sono risalito all'ora di invio di alcune email: 4 del mattino (conoscendo l'utente è improbabile che fosse collegato a quell'ora e escludo un invio "programmato"). Le email vengono inviati dalla casella di Libero a tutti gli utenti che si ha in rubrica. La prima operazione che ho effettuato è quella di procedere al cambio password e inserire, all'interno dei contatti, un altro indirizzo di posta dell'utente (ovviamente di un provider diverso da libero). In questo modo se il problema si riverifica l'utente riceverà sull'altro account un email dal suo indirizzo di Libero.
Da quando ho effettuato l'operazione (poco più di una settimana) su 7 utenti il problema non si è più verificato.
 

SimuS

Nuovo Utente
1
0
Ciao ragazzi, anche a me ieri alle 2 di mattina (il PC era spento) mi sono arrivate tantissime "Mail delivery failed"; anche io ho una mail libero.it; guardando dentro le mail ho trovato che qualcuno sta inviando posta a persone nella mia lista contatti ma utilizzando un altro server, ecco cosa c'è scritto:

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

EMAILINRUBRICA@ABC.IT
Domain ocshoremagazine.com has exceeded the max emails per hour (7/5 (140%)) allowed. Message discarded.

------ This is a copy of the message, including all the headers. ------

Return-path: <MIAMAIL@libero.it>
Received: from [178.126.196.68] (port=1592 helo=ocshoremagazine.com)
by oc1.delmarvaserver.com with esmtpa (Exim 4.82)
(envelope-from <MIAMAIL@libero.it>)
id 1WpRFq-00089C-7j
for EMAILINRUBRICA@ABC.IT; Tue, 27 May 2014 19:58:02 -0400
Message-ID: <8F70847A1F2CDB6A95F373739CD0518F@ocshoremagazine.com>
From: "MIAMAIL" <MIAMAIL@libero.it>
To: "EMAILINRUBRICA" <EMAILINRUBRICA@ABC.IT>
Subject: =?ISO-8859-1?Q?MIAMAIL=40libero.it?=
Date: Tue, 28 May 2014 12:58:11 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_F708_A57B829F.61759746"
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3522.110
X-MIMEOLE: Produced By Microsoft MimeOLE V16.4.3522.110

Da quello che vedo quindi stanno inviando mail utilizzando un altro server e un'altra cosa che non riesco a capire è come abbiano fatto a trovare la mia lista contatti...altra cosa che vedo è che il messaggio dice di essere stato spedito alle 12:58 (GMT) del 28/05 ma io ho ricevuto l'errore alle 01:58 di 28/05...com'è possibile?

Comunque appena ho visto questi messaggi ho provveduto a cambiare password e scansionare il pc

Come possiamo fare? qualcuno ha contattato quelli di libero e gli ha detto che sono stati bucati?
 

pcologo

Nuovo Utente
1
0
E' un virus all'interno del server di Libero.

E' probabile, ad Aprile ho ricevuto mail di ritorno da un server mail della rete con segnalazione di indirizzo sbagliato, relativo ad una mail con pubblicità ad un sito che non ho mai mandato. Ho cambiato password di mail. Ora ho ricevuto una mail con lo stesso problema, pare che abbia mandato mail fasulle ai componenti della mia rubrica libero memorizzata sul server. Quindi è improbabile che si tratti di client di posta, quindi delle due l'una :

ho qualcosa nel mio browser, ma ho controllato attentamente, resettato il browser, e passato antivirus

qualcosa è in grado di accedere ai profili memorizzati sul server di libero, catturare la rubrica e spedire, e questo potrebbe confermato dal fatto che, guardando nell'header del messaggio di ritorno si vede che il server che mi ha risposto ha ricevuto il messaggio direttamente dal sito gamewarriors.com e non da libero e dal fatto che il mailer risulta essere Windows Live Mail prodotto che io non sul mio PC.
 

condorfagiano

Nuovo Utente
2
0
E' successo di nuovo anche a me! Per la terza volta alle 5.30 stanotte (a pc spento) sono partite centinaia di mail a tutti i miei contatti e me ne sono arrivate diverse da altri amici che hanno Libero!
Devono avere attaccato proprio il server di Libero, ma non mi spiego perchè succeda solo ad alcuni utenti (ho altre 3 mail con libero dove ciò non avviene).
Se può aiutare per capire come funzioni aggiungo anche che dopo la seconda esplosione avevo cancellato totalmente tutta la rubrica, ma non è bastato; inoltre anche a me risulta il mailer Windows Live Mail che non utilizzo!
Possibile che nessuno ne parli? A chi ci possiamo rivolgere?
 

papimo

Utente Attivo
142
0
GPU
integrata
Audio
integrata
OS
windows
haaaaaaaaaa io sono da giorni che faccio l'autopsia al pc senza trovare niente in esso . questi vostri post mi hanno dato conferma che dipenda dal gestore . qualcuno ha fatto segnalazione e ha ricevuto una risposta soddisfacente ( dubito che dicono che dipendi da loro)bella rogna è questa.... la mia casella di posta linda da spamm e quant'altro che gira sul web .
comunque da un'attenta visura delle mail
1 i nostri account nn inviano mail
2 sembra che siano inviate da noi o da amici ecc ecc ma partono da altre mail
3 purtroppo risultano amici e conoscenti con indirizzi veri che da fiducia (teoricamente ) ad aprire allegati e link
4 penso che questo sara' il piu grosso buco che avranno fatto ad un server e immagino gia i casini che ci ritroveremo
 

chriscarg

Utente Attivo
7
0
ho lo stesso problema l'aacount mail libero invia mail credo e mi torna daemon faillure...... qualcuno sa come risolvere?
grazie
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!