PROBLEMA -- Virus invia mail con il mio indirizzo di posta. --

[pallio]

anche io ho libero,ad anche io ho lo stesso problema,credo che non sia un problema di virus o no ma di sicurezza.
due giorni fa ho ricevuto una sfilza di spam dove risultavo come mittente verso indirzzi che non conosco,ho contattato il l'assistenza di libero che mi ha consigliato di cambiare pass,cosi ho fatto e credo di aver risolto,tutto taceva infatti.

Ho libero premium,oggi mi arriva una mail di mancata ricezione ad uno dei miei contatti,vado a vedere e ci trovo dentro un link spam,che ovviamente non ho mandato,ho di nuovo modificato la pass e vedremo.

chiedo aiuto

- - - Updated - - -

questa è la risposta dopo la mia segnalazione.

l'indagine tecnica a seguito della sua segnalazione porta a escludere che l'invio di spam sia partito dai server di Libero.

Per fermare l'invio di spam da sistemi non controllati né controllabili da Libero, le suggeriamo di rivolgersi al provider che ha inviato i messaggi da lei non riconosciuti.
Al riguardo è necessario avere accesso ad uno di questi messaggi (ossia a uno dei messaggi ricevuti, a sua insaputa, dai suoi contatti) e verificare le informazioni contenute nell'"header". Per fare ciò ad esempio, se la lettura del messaggio avviene sulla web mail di Libero, occorre aprirlo in lettura, poi cliccare su "Altre azioni" e quindi su "Mostra intestazioni".
Dal proprio canto Libero, nel suo continuo impegno a garantire la massima sicurezza dei propri servizi, sta rafforzando le misure tecniche atte a consentire agli altri sistemi di posta un miglior filtraggio di questo tipo di spam.
In ogni caso, la invitiamo a impostare una password "robusta", da utilizzare solo sull'account di Libero, prevedendo password diverse per gli account di altri servizi web a questo collegati.
Rimaniamo a disposizione per eventuali chiarimenti.
Cordiali saluti,
Lo Staff di Libero Aiuto

- - - Updated - - -

cambierebbe qualcosa se impostassi il tutto con (IMAP4) o POP3 ?

 

[luke23]

ho lo stesso problema l'aacount mail libero invia mail credo e mi torna daemon faillure...... qualcuno sa come risolvere?
grazie

STA SUCCEDENDO a molti utenti di libero mail a causa di un virus sul server di Libero.
Da libero non si è saputo nulla. Vergognosi!
Quel che posso consigliare è comunque ricavare (dalle intestazioni dei messaggi inviati come spam) l'IP da cui è partito il messaggio, che si può vedere dall'ultima riga il cui inizio è "received:.." e segnalarlo alla mail contro gli abusi informatici che ogni ISP deve fornire regolarmente.
Per quel che mi riguarda erano partiti da un ip in ukraina. L'amministratore di rete mi ha prontamente risposto. Ora vedremo che succede.
A un altro mio amico invece erano partiti da un ip localizzato a Giacarta in Indonesia.

 

[spoofato]

STA SUCCEDENDO a molti utenti di libero mail a causa di un virus sul server di Libero.
Da libero non si è saputo nulla. Vergognosi!
Quel che posso consigliare è comunque ricavare (dalle intestazioni dei messaggi inviati come spam) l'IP da cui è partito il messaggio, che si può vedere dall'ultima riga il cui inizio è "received:.." e segnalarlo alla mail contro gli abusi informatici che ogni ISP deve fornire regolarmente.
Per quel che mi riguarda erano partiti da un ip in ukraina. L'amministratore di rete mi ha prontamente risposto. Ora vedremo che succede.
A un altro mio amico invece erano partiti da un ip localizzato a Giacarta in Indonesia.

Scusami io ho lo stesso problema.. Gia manifestato a fine maggio e ieri riproposto. Sono riuscito ad avere una delle mail che "avrei" inviato. Ho l'header del messaggio. Ma come faccio a capire chi è l'ISP e soprattutto come faccio a contattarlo???
Libero dice di usare questa procedura ma non spiega i dettagli..
Allego l'header nella parte che conta.

Received: (qmail 13655 invoked by uid 89); 7 Jul 2014 23:25:07 -0000
Received: from unknown (HELO mxcmd03.ad.aruba.it) (10.10.10.67)
by mxavas5.ad.aruba.it with SMTP; 7 Jul 2014 23:25:07 -0000
Received: from jus.justestuff.com ([198.154.251.184])
by mxcmd03.ad.aruba.it with bizsmtp
id PbR51o02W3zU2UN01bR662; Tue, 08 Jul 2014 01:25:07 +0200
Received: from [91.207.88.194] (port=54158 helo=textbooksu.com)
by jus.justestuff.com with esmtpa (Exim 4.80.1)
(envelope-from <xxxxx@libero.it>)
id 1X4IHK-0006gq-Ty; Mon, 07 Jul 2014 18:24:59 -0500

xxxxx l'ho sostituito io ma in realtà c'è il mio account. Grazie mille!

Ps se cancello l'account il problema si risolve secondo voi?

Ps è una cosa veramente odiosa questa...

 

[spoofato]

STA SUCCEDENDO a molti utenti di libero mail a causa di un virus sul server di Libero.
Da libero non si è saputo nulla. Vergognosi!
Quel che posso consigliare è comunque ricavare (dalle intestazioni dei messaggi inviati come spam) l'IP da cui è partito il messaggio, che si può vedere dall'ultima riga il cui inizio è "received:.." e segnalarlo alla mail contro gli abusi informatici che ogni ISP deve fornire regolarmente.
Per quel che mi riguarda erano partiti da un ip in ukraina. L'amministratore di rete mi ha prontamente risposto. Ora vedremo che succede.
A un altro mio amico invece erano partiti da un ip localizzato a Giacarta in Indonesia.

Come lo hai capito che l'IP era ucraino? Dove si legge e soprattutto come si contatta l'iSP? Puoi fornire gentilmente la procedura?
Libero è molto vago...

 

[luke23]

Come lo hai capito che l'IP era ucraino? Dove si legge e soprattutto come si contatta l'iSP? Puoi fornire gentilmente la procedura?
Libero è molto vago...

ciao! questa è la pagina dell'assistenza di Libero, dove ci sono tutti i suggerimenti che ho seguito, tra cui il primo è cambiare la password e renderla più complessa e controllare che il tuo pc sia effettivamente pulito:

Libero - Aiuto - Partono mail di spam dalla mia casella che non ho inviato io, cosa posso fare?

Come puoi notare la cosa più importante è riuscire ad avere almeno uno dei messaggi partiti dalla tua casella a tua insaputa!
Ti riporto queste righe dalla pagina di libero:
Nell'ultima delle righe "Received" dell'intestazione completa, prendi nota dell'indirizzo IP di origine che corrisponde all'ISP (Internet Service Provider) del mittente.
Cerca l'indirizzo IP in un sito come WhoIs.net per stabilire quale ISP fornisce l'accesso Internet a quel mittente.
Contatta il rispettivo ISP per chiedere che il mittente venga bloccato per Spam

Di siti che forniscono spiegazioni sugli Ip ce ne sono diversi..
IP Location Finder - Geolocation
Rintraccia un indirizzo IP e la sua posizione geografica.
Trova il tuo indirizzo IP, trova informazioni su tutti gli indirizzi IP nel mondo - TrovaIP.it

inserisci qui l'ip e trovi la rete a cui appartiene (io ho trovato che le mail spam erano partite da Kiev in Ukraina)
nell'elenco delle informazioni c'è sempre una casella mail dedicata agli ABUSI
E' una casella che l'amministratore di rete rende disponibile per le segnalazioni come la tua.
Scrivigli e spiegagli sinteticamente il problema, riporta le intestazioni del tuo messaggio dove si vede l'ip incriminato, digli di bloccare il suo cliente immediatamente e che eventualmente (io ho fatto così) avrei segnalato il tutto anche alla polizia postale italiana.
In genere ti rispondono abbastanza in fretta.

Fammi sapere ciao :)

Ps io ho anche scritto due volte all'assistenza di Libero ribadendo che secondo me il livello di sicurezza è troppo basso, all'inizio hanno scaricato il problema sugli spammer, poi hanno effettivamente detto che stanno cercando di migliorare l'aspetto sicurezza...

 

[spoofato]

Grazie, ho allegato nel messaggio precedente la copia dell'header. Non capisco però come faccio a trovare mail dell'ISP.
Anzitutto l'indirizzo incriminato è questo? 198.154.251.184.

Grazie mi aiutate!

 

[luke23]

Grazie, ho allegato nel messaggio precedente la copia dell'header. Non capisco però come faccio a trovare mail dell'ISP.
Anzitutto l'indirizzo incriminato è questo? 198.154.251.184.

Grazie mi aiutate!

l'ip da segnalare è questo:91.207.88.194
vai su un sito con cui si raccolgono le informazioni sugli ip
inserisci quel numero poi trovi una mail che si chiamerà "abuse@.." o simile
scrivi a quella mail spiegando sinteticamente cosa succede..

ho fatto una ricerca veloce in rete e questo è il resoconto (l'ip è ucraino):


Search results
#
This is the RIPE Database search service.
The objects are in RPSL format.
The RIPE Database is subject to Terms and Conditions.
See http://www.ripe.net/db/support/db-terms-conditions.pdf

inetnum: 91.207.88.0 - 91.207.89.255
netname: TRK-GOK-NET
descr: TeleRadioCompany GOK LTD
country: UA
org: ORG-TGL4-RIPE
admin-c: GP1001-RIPE
tech-c: VT1179-RIPE
notify: s@trkgok.pl.ua
status: ASSIGNED PI
mnt-by: RIPE-NCC-END-MNT
mnt-by: MNT-TGOK
mnt-lower: RIPE-NCC-END-MNT
mnt-routes: MNT-TGOK
mnt-domains: MNT-TGOK
changed: hostmaster@ripe.net 20081006
changed: registry@colocall.net 20081010
changed: hostmaster@ripe.net 20121219
source: RIPE
sponsoring-org: ORG-NL64-RIPE

organisation: ORG-TGL4-RIPE
org-name: TeleRadioCompany GOK LTD
org-type: OTHER
address: 54 Lenin st., Komsomolsk city, Poltava area
e-mail: gsp@trkgok.pl.ua
mnt-ref: MNT-TGOK
mnt-by: MNT-TGOK
changed: gsp@trkgok.pl.ua 20100729
changed: registry@colocall.net 20100729
source: RIPE

person: Gennady Punik
address: TRK "GOK", Lenin st. 54, Komsomolsk city, Poltava region, Ukraine
e-mail: gsp@trkgok.pl.ua
phone: +380534826114
nic-hdl: GP1001-RIPE
changed: gsp@trkgok.pl.ua 20080815
mnt-by: MNT-TGOK
source: RIPE

person: Vyacheslav Tolstopyatov
address: TRK "GOK", Lenin st. 54, Komsomolsk city, Poltava region, Ukraine
e-mail: s@trkgok.pl.ua
phone: +380534822066
nic-hdl: VT1179-RIPE
changed: s@trkgok.pl.ua 20080815
mnt-by: MNT-TGOK
source: RIPE

route: 91.207.88.0/24
descr: TRK GOK Ltd NET_1
origin: AS48081
mnt-by: MNT-TGOK
changed: s@trkgok.pl.ua 20081215
source: RIPE

RIPE Database Software Version 1.74.1

in sintesi, secondo me, dovresti scrivere a queste due mail: gsp@trkgok.pl.ua / s@trkgok.pl.ua

 

[xxdavide84xx]

Stesso problema capitato oggi, cambiato immediatamente password....vediamo che succede....

 

[Glomet]

Dopo l'ondata di virus spediti a fine maggio / inizio giugno dagli account di libero alle persone presenti nelle rubriche, nel corso del fine settimana pare essersi verificata una nuova ondata di virus spediti da utenti di libero sempre a destinatari presenti nella loro rubrica.. nessuna presa di posizione dallo staff di libero? Dopo il comunicato che avevano diramato (che diceva tutto e diceva niente, se non che c'era in corso un'indagine interna), non ne è seguito un altro con l'esito dell'indagine?

 

[Mursey]

Dopo l'ondata di virus spediti a fine maggio / inizio giugno dagli account di libero alle persone presenti nelle rubriche, nel corso del fine settimana pare essersi verificata una nuova ondata di virus spediti da utenti di libero sempre a destinatari presenti nella loro rubrica.. nessuna presa di posizione dallo staff di libero? Dopo il comunicato che avevano diramato (che diceva tutto e diceva niente, se non che c'era in corso un'indagine interna), non ne è seguito un altro con l'esito dell'indagine?

Se il virus lo prende l'utente Libero c'entra relativamente.

 

[Glomet]

Se il virus lo prende l'utente Libero c'entra relativamente.

visto che i mittenti di questo virus sono tutti utenti di libero, che scrivono agli indirizzi presenti nella loro rubrica, la cosa più probabile è che l'analisi del contenuto della rubrica sia stata ottenuta sfondando i server di libero, non infettando i computer..
altrimenti perchè solo libero, e non altri provider?

 

[Mursey]

visto che i mittenti di questo virus sono tutti utenti di libero, che scrivono agli indirizzi presenti nella loro rubrica, la cosa più probabile è che l'analisi del contenuto della rubrica sia stata ottenuta sfondando i server di libero, non infettando i computer..
altrimenti perchè solo libero, e non altri provider?

Ho letto solo oggi la notizia.
Allora si, dici bene.

 

[luke23]

si è ripresentato il problema in questi giorni, non solo a me, ma sempre e comunque utenti di Libero.
Questa volta il server da cui partono ste schifezze è in Bielorussia una volta, in Ukraina l'altra..
è veramente penoso, soprattutto che Libero se ne lavi le mani.
Potendo farlo mollerei sta casella immediatamente, ma l'ho data come primaria in diverse situazioni, quindi attendo notizie da Libero.

 

[gd350turbo]

Io non ho libero,ma ricevo appunto un sacco di spam da quelli che l'hanno !

 

[luke23]

appunto! è un disastro..
inoltre da quando su Libero hanno ridisegnato l'aspetto grafico della mail hanno pure eliminato il campo della dimensione dei messaggi, un'ennesima furbata.
mah..