Email spam inviate ai contatti: virus??

[Psychotic]

Altra domanda:

Qualcuno che ha avuto la mail compromessa aveva una password "tosta"? (Lunga, con numeri, maiuscole e minuscole, caratteri, ecc..)
Io ammetto di no.

Tanto per escludere che possano essere state indovinate tramite "forza bruta".

[silver57]

Quote:

Originariamente inviato da Psychotic

E' possibile che i server da cui vengono inviate queste email vengano blacklistati, che so, da spamhaus risolvendo o alleviando il problema?
Come si fa eventualmente ad accelerare la cosa?

Alcuni indirizzi sono già finiti in BL, lo deduco dalla valanga di messaggi di errore che mi tornano indietro, ma si direbbe che abbiano a disposizione un certo numero di mailserver bucati e li fanno girare, almeno a giudicare dagli indirizzi IP che leggo nei messaggi che tornano indietro. Non è questa la soluzione del problema. Purtroppo cambiare provider per me rappresenta un lavoro notevole ma a questo punto non posso aspettare oltre, è da un po' che ci penso, l'avessi fatto prima...
E' vergognoso comunque il comportamento di libero, mi auguro che restino senza utenti.

[silver57]

Quote:

Originariamente inviato da Psychotic

Altra domanda:

Qualcuno che ha avuto la mail compromessa aveva una password "tosta"? (Lunga, con numeri, maiuscole e minuscole, caratteri, ecc..)
Io ammetto di no.

Tanto per escludere che possano essere state indovinate tramite "forza bruta".

La mia era sufficientemente complessa, ma credo che non c'entri nulla. Quello che più mi secca è che ora ho la certezza che sono entrati in possesso non solo degli indirizzi ma di tutta la posta che ho inviato da webmail nel corso di una quindicina di anni. Ora cancello tutto ma è come chiudere il recinto dopo che sono scappati i cavalli.

[lorenzojc]

Sono purtroppo entrato anche io nel club. La mia password era definita "sicura". Ho provato a cambiarla ma da ieri continuo ad inviare spam. Dal sito di libero dicono che non è un problema del loro provider. Anche io come molti invio email non solo ai contatti ma anche ad indirizzi a cui ho inviato poche email. Un amico mi ha consigliato di scaricare uno spybot. Appena so qualcosa di nuovo vi aggiorno. Anche perchè ho l'email da 14 anni e ho dentro email di lavoro che sono importanti

[Moppo]

secondo me è la cosa più "grave" è che anche chiudendo l'account continueranno ad essere inviate mail di spam ai nostri contatti con il nostro indirizzo come mittente....

In ogni caso, vista la portata del fenomeno, sarebbe giusto dare una certa rilevanza all'argomento. Non tanto per vendetta nei confronti di libero, ma almeno per far si che gli utenti vengano informati di quello che sta accadendo.

[silver57]

Quote:

Originariamente inviato da lorenzojc

Sono purtroppo entrato anche io nel club. La mia password era definita "sicura". Ho provato a cambiarla ma da ieri continuo ad inviare spam. Dal sito di libero dicono che non è un problema del loro provider. Anche io come molti invio email non solo ai contatti ma anche ad indirizzi a cui ho inviato poche email. Un amico mi ha consigliato di scaricare uno spybot. Appena so qualcosa di nuovo vi aggiorno. Anche perchè ho l'email da 14 anni e ho dentro email di lavoro che sono importanti

Ho chiamato la polizia postale di Genova, sono al corrente che il server di libero è stato bucato e sono in contatto con i tecnici di libero per evitare il peggio, quindi non possono dire di non sapere, sono solo dei bugiardi. Hanno capito che l'attacco è partito dall'Ungheria. La polizia mi ha riferito che sarebbero stati violati un certo numero di account ma non tutti. Ho segnalato il problema a zeusnews, ora pensavo di informare anche qualche testata giornalistica.

[Psychotic]

Quote:

Originariamente inviato da silver57

sono al corrente che il server di libero è stato bucato e sono in contatto con i tecnici di libero per evitare il peggio

Ah, bella trasparenza da parte di Libero.
Comunque gli ho anche segnalato questo thread...

[lorenzojc]

Ero sicuro che fossero al corrente visto che ho pure controllato gli ingressi al mio account e non risultano accessi diversi dal mio. Ho scaricato lo spybot che mi ha inviato un amico ingegnere elettronico e sto cominciando ora a scansionare sia con antivirus che con lo spybot. Ci vorrà un po' di tempo perchè il mio amico mi ha dato una procedura un po' complessa. Appena ho notizie ve le giro......speriamo bene

[mik77]

Quote:

Originariamente inviato da Psychotic

Ah, bella trasparenza da parte di Libero.
Comunque gli ho anche segnalato questo thread...

fanno finta di nulla perchè la loro impresa perde valore con questo problema;
se il pacchetto utenti prima valeva 100 ora vale 10 o anche meno

è come se tu avessi scoperto, scavando nel tuo giardino, dei rifiuti tossici... la tua casa perderebbe valore.... lo andresti a dire in giro o cercheresti di ripulire in silenzio (per poi magari venderla)?

[fotomod]

colpita altra mia mail la cui password era casuale e con caratteri speciali e alfanumerici
Questa volta la mail di spam era destinata a 14 indirizzi fra i miei contatti, fra cui uno sempre mio ed ho notato che in alcuni casi è presente anche l'alias della mail.
Ritengo sia impossibile un attacco tramite dizionari o forza bruta; hanno bucato i server e i nostri eroi di libero nn sanno che fare.
A questo punto penso non ci siano possibilità di salvezza; probabilmente hanno già copiato tutto il possibile e man mano ne vedremo gli effetti ....

[symbio]

ciao a tutti, sono stato colpito anche io, ho scritto al supporto che ovviamente non conferma nulla, solo che l'invio è partito dall'esterno dei server di libero.

Ho analizzato gli header dei messaggi di ritorno ed in effetti sono partiti da svariati server in giro per il mondo e non c'è traccia nella posta inviata.

Questo ci conferma che nn dovrebbero essere stati violati gli account e ovviamente non sussiste problema virus sui computer (quindi si prega di non aggiungere entropia al topic).

Sul tema di cosa è stato bucato: posta inviata o rubrica è indifferente anche perchè ogni mittente delle mail inviate con libero viene automaticamente aggiunto alla rubrica.

Piuttosto come possiamo fare veramente a procedere tutti insieme a class-action, segnalazioni polizia postale e mezzi di informazione? qui il danno è grosso e serio!

[erebfan]

Ciao a tutti, premetto che utilizzo solo la webmail e nessun client di posta.
La cosa è capitata anche a me, è partito uno spam dalla mia mail di libero.it a tutti i miei contatti. Fra l'altro libero.it aggiunge un contatto nella rubrica a chiunque tu scriva in automatico...se non cambi questa cosa (credo) nelle preferenze. Ho scritto all'assistenza di libero.it, visto che appare ovvio il fatto che sono entrati nei server e hanno prelevato le rubriche degli utenti...pregandoli almeno di avvisare del fatto tutti gli utenti (così fanno le aziende serie)
Questa è la loro risposta che tergiversa sul problema vero...paura di pubblicità negativa?

Gentile Utente,

le mail in questione potrebbero essere state inviate da terzi venuti abusivamente in possesso di indirizzi di posta altrui (tra cui il suo), e modificati ad arte allo scopo di farla fraudolentemente apparire quale mittente dei messaggi e/o destinatario di eventuali notifiche.

Queste attività di spamming hanno generalmente basi all’estero, in Paesi in cui le regole riguardanti lo spam sono meno restrittive o addirittura del tutto assenti.

Per escludere un possibile utilizzo fraudolento della sua casella di Libero in fase di invio (e di conseguente accesso ai suoi dati) la invitiamo a modificare prontamente la sua password della sua Libero Mail all'indirizzo http://selfcare.libero.it/password/ impostando, qualora non l'avesse già fatto, le opzioni per un eventuale futuro recupero automatico quali domanda segreta, e-mail secondaria e SMS, tenendo presente che la sicurezza è determinata solo dalla complessità della password e dalla risposta segreta, che dovranno quindi essere scelte con cura.

Sempre ai fini della sicurezza può inoltre verificare l'elenco degli accessi effettuati al suo account all'indirizzo http://selfcare.libero.it/ dal quale potrà individuare eventuali login avvenuti in orari e/o giorni incompatibili.

Per un eventuale recupero della password segua le indicazioni fornite dalle FAQ all'indirizzo http://aiuto.libero.it/liberoid/password/5143.phtml

Nel caso in cui il suo account non fosse stato utilizzato in maniera fraudolenta, quindi con accesso illecito al suo account tramite utilizzo non autorizzato delle sue credenziali, e i messaggi fossero quindi stati originati da terzi, senza transitare in alcun modo dai server di Libero, non vi sarebbe alcun modo per Libero di impedirne l'invio, in quanto non coinvolto nel processo.

Cordiali saluti,
Lo Staff di Libero Aiuto

[barzokk]

da oggi sono nel club dei "passivi" ho ricevuto una mail da un accunt craccato evviva !

Quote:

Originariamente inviato da SuperSandro

Come accorgermi se bucano il mio account senza cancellare la rubrica?

Semplice: ho modificato tutti gli indirizzi, aggiungendo un carattere all'inizio di ciascun indirizzo. In questo modo, se dovessero bucare il mio account, la Spam non raggiungererebbe il destinatario (risulterebbe errato) e io mi accorgerei che il mio account è stato bucato perché la mail tornerebbe al mio indirizzo. In caso di emergenza (Dio ne scampi) mi ricorderò di cancellare il primo carattere dall'indirizzo prima di spedire una mail dal server Libero.

oggi ho mangiato pane e volpe ma non è più facile cancellare tutta la rubrica e non usare più la webmail, bensì ad es. Thunderbird ?

ma soprattutto: qualcuno ha capito se prendono gli indirizzi solo dalla rubrica, anche dalla cartella "inviati" o anche dalla quella dei "ricevuti" ???

[gnogno1985]

La rottura di palle è che adesso le persone che ricevono lo spam immetteranno questo indirizzo tra quelli bloccati e magari, se proverò a mandare seriamente loro una mail, non la riceveranno perchè finirà direttamente nella loro cartella spam!!

Poi come mai se questi hacker inviano mail da loro pc con ip variabili ma facendole sembrare inviate dai nostri account, poi i messaggi che tornano indietro tornano a noi tramite quei messaggi di mail daemon?

[fotomod]

Quote:

Originariamente inviato da erebfan

Ciao a tutti, premetto che utilizzo solo la webmail e nessun client di posta.
La cosa è capitata anche a me, è partito uno spam dalla mia mail di libero.it a tutti i miei contatti. Fra l'altro libero.it aggiunge un contatto nella rubrica a chiunque tu scriva in automatico...se non cambi questa cosa (credo) nelle preferenze. Ho scritto all'assistenza di libero.it, visto che appare ovvio il fatto che sono entrati nei server e hanno prelevato le rubriche degli utenti...pregandoli almeno di avvisare del fatto tutti gli utenti (così fanno le aziende serie)
Questa è la loro risposta che tergiversa sul problema vero...paura di pubblicità negativa?

Gentile Utente,

CUT ...

Cordiali saluti,
Lo Staff di Libero Aiuto

Risposta standard che hanno inviato anche a me. Se provi a insistere vedrai come chiudono il discorso ....

[SuperSandro]

Quote:

Originariamente inviato da barzokk

1) oggi ho mangiato pane e volpe ma non è più facile cancellare tutta la rubrica e non usare più la webmail, bensì ad es. Thunderbird ?

2) qualcuno ha capito se prendono gli indirizzi solo dalla rubrica, anche dalla cartella "inviati" o anche dalla quella dei "ricevuti" ???

1) Ovvio che sì, purché nel frattempo il proprio account non sia stato bucato, altrimenti è inutile. Per fortuna non hanno bucato il mio e ho fatto a tempo ad alterare i (pochi) indirizzi che conservo in caso di emergenza.

2) Copiano tutto ciò che sull'accont contiene la chiocciola @.

[Teox82]

Anche la mia mail ne è vittima.Sono stato avvisato da amici,in quanto hanno ricevuto mail strane. Sto passando a Gmail passando i pochi contatti che ho e sto cambiando le mail sui vari siti(paypal ecc.). Non ho molta roba,sinceramente,ma non oso immaginare chi ne fa un uso intensivo. Avevo già intenzione di chiudere l'account,visto il livello infimo raggiunto da Libero.Basti vedere la sezione notizie.Ad esempio mettono la foto di J.Bieber con la scritta "è morto" ma la notizia magari si riferisce al suo gatto. Ancora poco ed addio per sempre,Libero. Mi è servito per 13 anni ma ora ne faccio volentieri a meno

[erebfan]

Quote:

Originariamente inviato da SuperSandro

1) Ovvio che sì, purché nel frattempo il proprio account non sia stato bucato, altrimenti è inutile. Per fortuna non hanno bucato il mio e ho fatto a tempo ad alterare i (pochi) indirizzi che conservo in caso di emergenza.

2) Copiano tutto ciò che sull'accont contiene la chiocciola @.

Oramai la copia se la sono fatta, non conta più nulla cancellare i contatti se te li hanno già presi. Si può solo sperare che blocchino i server da cui partono questi spam...

[fotomod]

Quote:

Originariamente inviato da erebfan

Oramai la copia se la sono fatta, non conta più nulla cancellare i contatti se te li hanno già presi. Si può solo sperare che blocchino i server da cui partono questi spam...

Credo che bloccare i server di invio spam sia impossibile; cambiano spesso, oggi, ad esempio, hanno usato dei server in Giappone; la volta scorsa in Canada e così via ....

[erebfan]

Quote:

Originariamente inviato da fotomod

Credo che bloccare i server di invio spam sia impossibile; cambiano spesso, oggi, ad esempio, hanno usato dei server in Giappone; la volta scorsa in Canada e così via ....

Probabilmente hai ragione...non so che soluzione ci possa essere. però ammettere un problema da parte di libero.it (italiaonline, che credo oltretutto gestisca anche virgilio) penso sia il minimo...