Salve vi presento in breve il mio problema.
Ieri mi sono accorto che dalla mia email di libero sono partiti dei messaggi di spam verso tutti i miei contatti anzi, più precisamente, verso tutti quelli a cui avevo scritto mail in passato.
Mi sono accorto dell'anomalia non dalla posta inviata (dove non c'è traccia dei messaggi spediti) ma da alcune mail tornate indietro dal "mail delivery system" poichè inviate ad indirizzi non più esistenti.
I messaggi sono stati spediti con varie catene e come soggetto della mail c'era il nick della mia mail e nel testo del messaggio dei link a strani siti.

Sono piuttosto sicuro di non aver ricevuto mail con allegati che io abbia aperto nè scaricato file sospetti.
Inoltre io sul mio pc utilizzo vari indirizzi di posta elettronica con vari gestori ma le mail sono partite solo da uno dei due indirizzi libero.it (mentre dall'altro nulla!!!)

Chiedo a chi è più esperto di me se si possa trattare di qualcosa che non sia un malware o rientriamo di certo in questa fattispecie?

Anche io ho lo stesso problema su Libero e purtroppo non so aiutarti (sto pensando di chiudere la mail se non risolvo)

Non c'è nessuna traccia nelle mail inviate, ma ho ricevuto un quarantina di email come questa:

Oggetto: Undeliverable: gde3
Da: mailer-daemon@inception.my-hosting-panel.com

Your message did not reach some or all of the intended recipients.

Sent: Fri, 26 Apr 2014 09:29:04 +0100
Subject: gde3

The following recipient(s) could not be reached:

XXX@XXX.com
Error Type: SMTP
Remote server (65.54.188.78) issued an error.
hMailServer sent: MAIL FROM:<XXX@libero.it>
Remote server replied: 421 RP-001 (BAY0-PAMC1-F9) Unfortunately, some messages from 204.93.178.183 weren't sent. Please try again. We have limits for how many messages can be sent per hour and per day. You can also refer to http://mail.live.com/mail/troubleshooting.aspx#errors.

"XXX"@hotmail.com
Error Type: SMTP
Remote server (207.46.8.167) issued an error.
hMailServer sent: MAIL FROM:<XXX@libero.it>
Remote server replied: 421 RP-001 (BAY0-MC5-F21) Unfortunately, some messages from 204.93.178.183 weren't sent. Please try again. We have limits for how many messages can be sent per hour and per day. You can also refer to http://mail.live.com/mail/troubleshooting.aspx#errors.

Tried 5 time(s)

hMailServer


(Ho sostituito le mail con XXX)

Praticamente vengono inviate mail a tutti i contatti a cui in passato ho scritto, questo per me è un grosso problema visto che ci sono anche indirizzi lavorativi. La mail che viene mandata è questa:

Oggetto: Gde3

Testo (NON APRITE IL SEGUENTE LINK):
http://ztent.ru/ovxi/koahtnaqjiobpicodamoaeuumxtqw.zpiavicù




Ho provato almeno una decina di antivirus, a cambiare la password e le impostazioni di sicurezza della mail ma niente. Spero qualcuno ci possa aiutare

Anche io ho lo stesso problema su Libero e purtroppo non so aiutarti (sto pensando di chiudere la mail se non risolvo)

Non c'è nessuna traccia nelle mail inviate, ma ho ricevuto un quarantina di email come questa:

Oggetto: Undeliverable: gde3
Da: mailer-daemon@inception.my-hosting-panel.com

.......
Praticamente vengono inviate mail a tutti i contatti a cui in passato ho scritto, questo per me è un grosso problema visto che ci sono anche indirizzi lavorativi.
......

Ho provato almeno una decina di antivirus, a cambiare la password e le impostazioni di sicurezza della mail ma niente. Spero qualcuno ci possa aiutareCiao, stesso identico problema. Anche io non so quale possa essere il motivo, anche se avevo pensato al baco dell'open SSL, l'ormai famoso Heartbleed.
Una volta che sono riusciti a prendere la password del tuo account di posta, entrano, copiano gli indirizzi della tua rubrica e poi fanno spam da un qualunque altro server, tanto l'indirizzo del mittente si può falsificare con il tuo e la lista dei destinatari ce l'hanno già ...

Ciao, stesso identico problema. Anche io non so quale possa essere il motivo, anche se avevo pensato al baco dell'open SSL, l'ormai famoso Heartbleed.
Una volta che sono riusciti a prendere la password del tuo account di posta, entrano, copiano gli indirizzi della tua rubrica e poi fanno spam da un qualunque altro server, tanto l'indirizzo del mittente si può falsificare con il tuo e la lista dei destinatari ce l'hanno già ...

Non necessariamente devono entrare nella tua mail per mandare spam a tutti i contatti. Vedo che solo libero.it e affetto da questa cosa , il che vuol dire che esiste un bug nel protocollo smtp-Il hearbleed ha un fix , che comunque lo potete sugerire ai vostri gestori di casella mail ,ancora in versione beta ma che funziona https://www.openssl.org/news/secadv_20140407.txt
Se comunque considerate che siete affeti di un spoof attack leggete questo thread (e in inglese)- non saprei dirvi se esiste anche nel libero ,ma per google esiste:
https://support.google.com/mail/answer/45938

P.S. - in quanto questa tipologia non vi afetta il computer (premesso che non rispondete e /o non aprite le mail spam ) e inutile fare scan con i antivirus - al massimo controllare che il firewall sia attivo.

Anch'io ho libero ma non ho mai avuto questo problema ma ora mi fate venire il pallino. Come te ne sei accorto?

Non necessariamente devono entrare nella tua mail per mandare spam a tutti i contatti. Vedo che solo libero.it e affetto da questa cosa , il che vuol dire che esiste un bug nel protocollo smtp-Il hearbleed ha un fix , che comunque lo potete sugerire ai vostri gestori di casella mail ,ancora in versione beta ma che funziona https://www.openssl.org/news/secadv_20140407.txt
Se comunque considerate che siete affeti di un spoof attack leggete questo thread (e in inglese)- non saprei dirvi se esiste anche nel libero ,ma per google esiste:
https://support.google.com/mail/answer/45938

P.S. - in quanto questa tipologia non vi afetta il computer (premesso che non rispondete e /o non aprite le mail spam ) e inutile fare scan con i antivirus - al massimo controllare che il firewall sia attivo.Ciao su libero esiste la possibilità di avere il dettaglio degli ultimi accessi al portale.
Il servizio mostra gli ultimi 200 accessi al portale effettuati negli ultimi 30 giorni dal tuo Libero ID.
Attenzione: non sono inclusi nella lista gli accessi effettuati tramite client di posta (Microsoft Outlook, Mozilla Thunderbird, Eudora ...)
Spiegazioni ed attivazione: http://aiuto.libero.it/sicurezza/gestione-e-tutela-del-liberoid/faq/6979.phtml
Dopo l'attivazione la pagina per vedere gli accessi è: https://selfcare.libero.it/tabulato/

Ottimo servizio...ma se non ci sono strani accessi?? Come cavolo è possibile che non vengano visualizzati strani accessi??

Ottimo servizio...ma se non ci sono strani accessi?? Come cavolo è possibile che non vengano visualizzati strani accessi??Guarda nemmeno a me segnalava accessi strani, ma si parla degli ultimi 30 giorni ....

Mmm la cosa mi fa pensare... bah:stordita:

Sono ripartite nuovamente le mail...non so più che fare. Per disperazione avevo provato a cambiare password ma se non mandano le mail dal mio account ma fingendo che sia così,non cambia nulla.
L'unica cosa che non capisco è come abbiano tutti i miei contatti e anche gli indirizzi a cui ho inviato sporadiche mail in passato...

Ragazzi sono incappato in questo thread cercando info per lo stesso motivo.
Proprio poche ore fa un amico mi ha chiesto perché gli inviassi mail con siti "strani". Mi sono fatto fare uno screen e risultava una mail inviata da me e destinata a lui insieme ad altri 10 miei contatti (a cui ho scritto almeno una volta nella vita con quell'indirizzo, Libero). Per l'appunto il sito "strano" era elplazza.ro e qualcos'altro che non ricordo.
Ora controllando ho ricevuto mail da postmaster e mailerdemon con l'avviso di mancato invio ad alcune mail.
Credo di avere lo stesso vostro problema. Io ho un Mac e proprio per questo non mi sono mai preoccupato di virus (infatti non ho antivirus) e gestisco la mail dal software Mail di Mac. La mia mail libero, affetta dal problema in questione, è collegata a Gmail e anche quest'ultima la gestisco da Mail.
Per quel che ho capito si tratta di spam, ma il fatto che qualcuno abbia potuto avere la mia lista contatti mi preoccupa e mandare mail non mi lascia tranquillo.
Per non parlare del disagio che mi crea.

http://hwupgrade.it/forum/showthread.php?t=2649677

bisognerebbe segnalare la cosa allo staff di Libero,
stanno facendo danni enormi... database di migliaia di email a cui spammare;
i link inviati sono secondo me personalizzati e sparsi su siti inconsapevoli e servono, se clickati, per verificare se l'email è in uso.

Salve, a me è successa la stessa cosa.
Dalla lettura del sorgente del messaggio spam sembrerebbe inviato da un altro indirizzo con falso mittente la mia email. Solo che gli indirizzi in rubrica da thunderbird non credo possano essere letti se non in locale da un worm, un bot o simili.
Avete risolto? Novità?

Salve, a me è successa la stessa cosa.
Dalla lettura del sorgente del messaggio spam sembrerebbe inviato da un altro indirizzo con falso mittente la mia email. Solo che gli indirizzi in rubrica da thunderbird non credo possano essere letti se non in locale da un worm, un bot o simili.
Avete risolto? Novità?

secondo me hanno raccolto gli indirizzi tempo fa entrando direttamente nei server di Libero magari come diceva qualcuno sopra usando la falla Heartbleed...
io non ho nessun virus: ho scansionato con diversi antivirus e antimalware.

Ormai la frittata è fatta. Hanno indirizzi e relativo contatto da cui nascondersi. Praticamente le email violate di libero sono tutte da blacklistare perchè sono diventate spazzatura. Parliamo di molti soldi di danni per Libero ed è per questo che temo che faranno finta di niente. Io mando una email di scuse ai 3-4 contatti che ho nella mail di Libero e chiudo l'account.

E' successo anche a mia sorella ieri.
Dalle email di errore tornate indietro, i link ai siti di spam sono minimo 3.

E l'email di spam è arrivata anche a me. Purtroppo ho incoscientemente aperto il link (tra l'altro non facendo caso allo strano dominio :doh: ).
WOT ha bloccato l'accesso al sito, ma non so se sono stato "contagiato" anch'io.

Abbiamo inviato una richiesta di spiegazioni a "Libero Aiuto".
Mia sorella pensa di chiamare la polizia postale domani tramite lo studio legale.

Io oggi ho ricevuto altre mail di Postmaster con segnalazione di invio ai miei vari contatti. E' una cosa assurda!

Chiariamo bene una cosa per sempre - i vostri antivirus oppure il fatto che usate il mac piutosto di linux piutosto di windows non ha nulla a che fare con il spam della vostra casella mail.Quindi ,non devono per forza entrare nel vostro computer per diffondere mail di spam a vostro nome.Usando un protocolo ssh , posso modificare il http header ( e non source code come una persona ha detto piu su ) e posso mandare mail a pinco pallino dicendo che sono il presidente del america. Giusto per farvi capire una vulnerabilita del protocolo ssh. Adesso ,visto che ne siate in tanti a parlare del provider mail libero , sicuramente potevo dire - avete aperto un messaggio spam il che ha un codice che vi ruba i contatti e si riproduce.Pero non e la colpa vostra.La colpa e del provider che ha il database vulnerabile e i vostri contatti sono salvati nei log . Il mio consiglio - salvatevi i contatti e messaggi e disabilitate il vostro account migrando verso un provider piu sicuro che al momento e l'account di google.

E' difficile pensare di migrare su un altro account, quando quello di libero ha molti contatti. Anche se non è l'unico account che ho (ho anche gmail), molti sono esclusivamente del mio account libero. Dovrei mandare a tutti un email di avviso di passaggio ad un altro provider? :mbe:

Chiariamo bene una cosa per sempre - i vostri antivirus oppure il fatto che usate il mac piutosto di linux piutosto di windows non ha nulla a che fare con il spam della vostra casella mail.Quindi ,non devono per forza entrare nel vostro computer per diffondere mail di spam a vostro nome.Usando un protocolo ssh , posso modificare il http header ( e non source code come una persona ha detto piu su ) e posso mandare mail a pinco pallino dicendo che sono il presidente del america. Giusto per farvi capire una vulnerabilita del protocolo ssh. Adesso ,visto che ne siate in tanti a parlare del provider mail libero , sicuramente potevo dire - avete aperto un messaggio spam il che ha un codice che vi ruba i contatti e si riproduce.Pero non e la colpa vostra.La colpa e del provider che ha il database vulnerabile e i vostri contatti sono salvati nei log . Il mio consiglio - salvatevi i contatti e messaggi e disabilitate il vostro account migrando verso un provider piu sicuro che al momento e l'account di google.

si, forse mi sono spiegato male: non intendo dire che mandano lo spam dalla casella email violata; intendo dire che ora hanno un database di email con ognuna associata almeno un mittente "trusted" da usare come spoofing (email spoofing)

chi ha avuto l'email compromessa (potrebbero essere tutti gli utenti di Libero) la può buttare perchè il danno è ormai fatto... l'unica soluzione è mandare una email di scuse ai contatti e cambiare provaider email

E' difficile pensare di migrare su un altro account, quando quello di libero ha molti contatti. Anche se non è l'unico account che ho (ho anche gmail), molti sono esclusivamente del mio account libero. Dovrei mandare a tutti un email di avviso di passaggio ad un altro provider? :mbe:

si, effettivamente è così
quella tua email con Libero ora è potenzialmente un danno alla tua immagine perchè consegnano spazzatura a gente che conosci a tuo nome

si, effettivamente è così
quella tua email con Libero ora è potenzialmente un danno alla tua immagine perchè consegnano spazzatura a gente che conosci a tuo nome

Premesso che non so se il problema è anche del mio account (ho provato a chiedere ad alcuni conoscenti, inclusi nei contatti di libero, ho controllato le altre mie mail, incluse anche loro contatti, e non è stato inviato niente), io aspetto almeno 1 o 2 giorni per una risposta dallo staff di libero al caso di mia sorella.

Premesso che non so se il problema è anche del mio account (ho provato a chiedere ad alcuni conoscenti, inclusi nei contatti di libero, ho controllato le altre mie mail, incluse anche loro contatti, e non è stato inviato niente), io aspetto almeno 1 o 2 giorni per una risposta dallo staff di libero al caso di mia sorella.

beh certo se la tua email non è stata compromessa aspetta di sentire cosa dicono... sono curioso di vedere se ammetteranno le loro responsabilità, se faranno finta di niente o daranno la colpa agli utenti

E' difficile pensare di migrare su un altro account, quando quello di libero ha molti contatti. Anche se non è l'unico account che ho (ho anche gmail), molti sono esclusivamente del mio account libero. Dovrei mandare a tutti un email di avviso di passaggio ad un altro provider? :mbe:

Puoi associare i account per scaricare i messaggi e i contatti :
https://support.google.com/mail/answer/164640
Per mandare una mail unica di conferma traslocco a un altro provider di posta elettronica - clicchi su "A:" nella pag della mail e fai seleziona tutti , oppure tra un contatto e l'altro metti il segno punto e virgola.
Con due mosse (sembra che giochiamo a scacchi ) hai risolto molti dei tuoi problemi. Anzi tre ,perche seguira la disabilitazzione del account libero.

Ciao a tutti,
ho lo stesso problema sempre da Libero, ho scritto allo Staff e questa è la loro risposta:

"Gentile Utente,

le mail in questione potrebbero essere state inviate da terzi venuti abusivamente in possesso di indirizzi di posta altrui (tra cui il suo), e modificati ad arte allo scopo di farla fraudolentemente apparire quale mittente dei messaggi e/o destinatario di eventuali notifiche.

Queste attività di spamming hanno generalmente basi all’estero, in Paesi in cui le regole riguardanti lo spam sono meno restrittive o addirittura del tutto assenti.

Per escludere un possibile utilizzo fraudolento della sua casella di Libero in fase di invio (e di conseguente accesso ai suoi dati) la invitiamo a modificare prontamente la sua password della sua Libero Mail all'indirizzo http://selfcare.libero.it/password/ impostando, qualora non l'avesse già fatto, le opzioni per un eventuale futuro recupero automatico quali domanda segreta, e-mail secondaria e SMS, tenendo presente che la sicurezza è determinata solo dalla complessità della password e dalla risposta segreta, che dovranno quindi essere scelte con cura.

Sempre ai fini della sicurezza può inoltre verificare l'elenco degli accessi effettuati al suo account all'indirizzo http://selfcare.libero.it/ dal quale potrà individuare eventuali login avvenuti in orari e/o giorni incompatibili.

Per un eventuale recupero della password segua le indicazioni fornite dalle FAQ all'indirizzo http://aiuto.libero.it/liberoid/password/5143.phtml

Nel caso in cui il suo account non fosse stato utilizzato in maniera fraudolenta, quindi con accesso illecito al suo account tramite utilizzo non autorizzato delle sue credenziali, e i messaggi fossero quindi stati originati da terzi, senza transitare in alcun modo dai server di Libero, non vi sarebbe alcun modo per Libero di impedirne l'invio, in quanto non coinvolto nel processo."

NB: ho verificato gli accessi e non ne risulta alcuno effettuato dal 22/04 (ovvero il mio ultimo).

mi sembra la classica risposta da manuale di un call center.
o non hanno capito il problema oppure sanno che sono sputtanati e non ci possono fare nulla... mica possono dire a tutti: gentile utente deve fare un indirizzo di email nuovo perchè a causa di una falla tutti gli account sono stati compromessi... la gente migrerebbe in massa verso altri lidi.

...cut

Nel caso in cui il suo account non fosse stato utilizzato in maniera fraudolenta, quindi con accesso illecito al suo account tramite utilizzo non autorizzato delle sue credenziali, e i messaggi fossero quindi stati originati da terzi, senza transitare in alcun modo dai server di Libero, non vi sarebbe alcun modo per Libero di impedirne l'invio, in quanto non coinvolto nel processo."

...cut

nel processo sono coinvolti invece perchè qualcuno ha pescato nei loro server
in paesi seri ci sarebbero gli estremi per denuciarli per "Breach of duty" visto che questo problema è dovuto alla loro negligenza

Quindi voi consigliate di cancellare subito l'account libero o di mantenerlo finchè non si verifica, eventualmente, di nuovo questo "fenomeno"? Cioè: ormai sono spacciata :cry: o c'è speranza :stordita: ? Nel frattempo, per non saper nè leggere nè scrivere, ho subito modificato la password.

cambiare password è abbastanza inutile, è capitata la stessa cosa che è capitata a voi. personalmente sto migrando tutta la mia posta (10 anni di mail) su gmail. per farlo ho utilizzato freepops, l'unica cosa è che con l'smtp di libero mi scaricava solo l'imbox principale. posta in arrivo per intenderci..pensando non ci fosse altra soluzione ho spostato tutti i messaggi delle sottocartelle in posta arrivata. dopo altre prove l'smtp di libero non mi funzionava più
(non so se era x un limite impostato da loro o manutenzione...) con mia grande sorpresa utilizzando l'smtp di aruba mi ha importato anche le sottocartelle. ora con thunderbird sto copiando tute le mail nel account di gmail.
dopo averlo fatto voglio chiudere definitivamente i miei account su libero, tra l'altro leggevo che bisogna fornire una copia della carta d'identità x deletare il proprio account (non sono riusciti a tenere al sicuro le nostre mail figuriamoci se gli dò altri possibili dati sensibili che possono cadere in mani sbagliate...)

Confermo la necessità di dover faxare (carta!) il documento di identità (così è scritto in procedura). Il che mi porta a chiedermi QUANTO ci mettono poi a chiudere!

Hanno evidentemente bucato i server. E' successo a me ed a altre 4 persone che conosco.
Io ho antivirus aggiornato e patch di win è+ programmi aggiornate e password webmail complessa. Quindi non credo sia stato virus o altro. Siccome uso tutto via webmail hanno prelevato tutti gli indirizzi della rubrica.
http://www.hwupgrade.it/forum/images_hwu/smilies/icon_dho.gif

Questo giro libero perderà molti utenti mi sa...
Anche qui parlano degli stessi problemi avuti questo week-end.

http://www.finanzaonline.com/forum/computers-software-web-e-indicazioni-utili/1604583-strane-email-da-utenti-con-libero-2.html

confermo il problema di cui avevo già parlato anche io in altri post. Oggi mi sono arrivate mail di spam personalizzate da due miei amici con account su libero.
Temo non ci sia molto da fare, una volta entrati in possesso di indirizzo email e suoi contatti possono inviare le mail che vogliono senza assolutamente passare da libero.
A conferma di questo nei giorni scorsi sono arrivate altre mail simili dal mio account bucato pur avendo cambiato password e fatto girare vari antivirus.

E' successo anche a me, non so come sia possibile... sembra che non abbiano la mia password ma che abbiano accesso alla mia rubrica di nomi. Qualcuno sa cosa è successo? :help:

Libero dovrebbe mettere in prima pagina e in bella evidenza ciò che è successo.
Non possono tacere su una cosa del genere. Più aspettano e più saranno responsabili. Conosco decine di professionisti che hanno l'email con libero dagli anni 2000 quando si navigava ancora a 56k.

Evidentemente hanno avuto attacchi esterni di phishing e worm ... sui server

Cmq personalmente mai usato il @Libero ,, per maggiore cautela cancellate il vostro account mail se potete...;)

Una cosa fondamentale : attenti a cosa ci andate a cliccare e aprire quando vi arrivano le email... ma con qualsiasi client mail che si usano, nessuno escluso.

Evidentemente hanno avuto attacchi esterni di phishing e worm ... sui server

Cmq personalmente mai usato il @Libero ,, per maggiore cautela cancellate il vostro account mail se potete...;)

Una cosa fondamentale : attenti a cosa ci andate a cliccare e aprire quando vi arrivano le email... ma con qualsiasi client mail che si usano, nessuno escluso.

phishing su di chi?... sugli amministartori dei server? :D

anche all'estero ci sono problemi:
http://thehackernews.com/2014/04/worst-data-breach-in-german-history-18.html

potrebbe anche essere una falla non ancora documentata

Libero dovrebbe mettere in prima pagina e in bella evidenza ciò che è successo.
Non possono tacere su una cosa del genere. Più aspettano e più saranno responsabili. Conosco decine di professionisti che hanno l'email con libero dagli anni 2000 quando si navigava ancora a 56k.

EBay cites cyberattack in urging all customers to change passwords
EBay Inc. EBAY said Wednesday it will ask its users to change passwords after a cyberattack that compromised a database containing encrypted passwords.

In USA le aziende agiscono e informano, in Italia si fa finta di nulla.

Il problema, se ho capito bene, è che oramai, avendo le nostre mail ed inviando mail che sembrano inviate dai nostri indirizzi, cambiare password non serve a nulla. Perchè hanno tutti gli indirizzi che si fidano della nostra mail e che quindi ricevono lo spam.

Giusto?

Il problema, se ho capito bene, è che oramai, avendo le nostre mail ed inviando mail che sembrano inviate dai nostri indirizzi, cambiare password non serve a nulla. Perchè hanno tutti gli indirizzi che si fidano della nostra mail e che quindi ricevono lo spam.

Giusto?

Sì è così.

EBay cites cyberattack in urging all customers to change passwords
EBay Inc. EBAY said Wednesday it will ask its users to change passwords after a cyberattack that compromised a database containing encrypted passwords.

In USA le aziende agiscono e informano, in Italia si fa finta di nulla.

ti quoto in pieno anche perchè per quanto ne possiamo sapere noi i responsabili di questo "attacco" possono avere tutte le nostre mail e questo sarebbe ancora di più preoccupante. ah, leggendo nelle pagine precedenti avete detto Heartbleed ma notavo che comunque quando si accede alla mail di libero l'https c'e solo in fase di login e non quando si ha effettuato l'accesso..
leggendo un pò in rete vedo che anche nel 2012 la situazione era la stessa..

stesso problema con stesse caratteristiche: oggetto mio indirizzo, testo solo un link, invio multiplo a diversi contatti (lasciati in chiaro).

analizzando tutti gli spam che mi tornano indietro ho scoperto che sono di indirizzi CHE NON HO IN RUBRICA ma che HO IN POSTA INVIATA di molti anni fa!!!!!
probabilmente tornano indietro proprio perchè vecchi indirizzi, ma grazie a questo ho potuto notare questo particolare (i destinatari delle singole mail sono quasi in ordine di mio invio!!!).

chiaramente sto parlando di posta inviata via web e non da client, quindi propendo con l'escludere virus nel mio PC.

non ho nozioni tecniche per valutare il significato di questo elemento, ma mi sembra importante.

saluti

Stesso problema....
Non vi dico a quante centinaia di persone hanno inviato mail farlocche e sopratutto quanta gente l ha aperta vedendo il mittente.....

Cmq direi che hanno bucato i server di libero :sofico:


E tutto tace! :banned:

dirottato tutto su Gmail , per un po' la tengo su, appena son sicuro che ho passato tutto mando fax e chiudo la mail !

stesso problema con stesse caratteristiche: oggetto mio indirizzo, testo solo un link, invio multiplo a diversi contatti (lasciati in chiaro).

analizzando tutti gli spam che mi tornano indietro ho scoperto che sono di indirizzi CHE NON HO IN RUBRICA ma che HO IN POSTA INVIATA di molti anni fa!!!!!
probabilmente tornano indietro proprio perchè vecchi indirizzi, ma grazie a questo ho potuto notare questo particolare (i destinatari delle singole mail sono quasi in ordine di mio invio!!!).

chiaramente sto parlando di posta inviata via web e non da client, quindi propendo con l'escludere virus nel mio PC.

non ho nozioni tecniche per valutare il significato di questo elemento, ma mi sembra importante.

salutiHai verificato se quegli stessi indirizzi erano presenti nella tua rubrica? Nel mio caso i destinatari delle mail inviate erano tutti automaticamente presenti nella rubrica di libero.

Hai verificato se quegli stessi indirizzi erano presenti nella tua rubrica? Nel mio caso i destinatari delle mail inviate erano tutti automaticamente presenti nella rubrica di libero.

Capitato anche a me ieri notte: tutti i destinatari delle mail rimbalzate (alcune da blacklist, altre per destinatari non più esistenti) erano presenti nella rubrica della mia webmail, ma uno sicuramente era presente solo nelle email inviate.
L'impressione è che siano riusciti ad appropriarsi di questi dati un po' di tempo fa e che ora stiano usando un po' alla volta tutti gli indirizzi.
I server di invio risiedono tutti fra Russia ed Ucraina.

A margine di tutto questo c'è da dire che Libero fa comunque orecchie da mercante; mi hanno confermato che dai loro server non è partito nulla, ma poi solo risposte standard e che non approfondiscono il problema di base: gli spammer dove si sono procurati l'elenco dei contatti dei nostri account di posta?

anche a me sta capitando la stessa cosa....

C'è una cosa che mi sfugge: supponendo che abbiano preso i nostri contatti tempo fa, e che comunque ora non possano più accedere al nostro account, se noi cambiamo la password, come riescono a utilizzare il nostro account per inviare delle mail?

Capisco che le inviino tramite programmi esterni, ma se non devono autenticarsi, e quindi specificano "solamente" il nostro indirizzo come mittente, a cosa servirebbe disabilitare l'account? Le mail continuerebbero ad essere inviate con i nostri indirizzi...

anche a me sta capitando la stessa cosa....

C'è una cosa che mi sfugge: supponendo che abbiano preso i nostri contatti tempo fa, e che comunque ora non possano più accedere al nostro account, se noi cambiamo la password, come riescono a utilizzare il nostro account per inviare delle mail?

Capisco che le inviino tramite programmi esterni, ma se non devono autenticarsi, e quindi specificano "solamente" il nostro indirizzo come mittente, a cosa servirebbe disabilitare l'account? Le mail continuerebbero ad essere inviate con i nostri indirizzi...Infatti è quello che penso anche io; anche se il nostro account verrà chiuso i nostri contatti continueranno a ricevere le mail a nostro nome...
In ogni caso libero latita: alla mia ennesima rimostranza hanno risposto: Gentile Utente,

la ringraziamo per la segnalazione ed il feedback.

Per qualsiasi problema non esiti a ricontattarci aprendo una nuova richiesta.

Cordiali saluti,
Lo Staff di Libero Aiuto
Nessun cenno alla mia richiesta di capire come gli spammer fossero entrati in possesso dei miei contatti e di quelli di tanti altri account di libero :muro:

si ma è un comportamento inaccettabile.
A chi possiamo rivolgerci? Autorità garante?
Associazione consumatori?
se proprio vogliono tacere allora bisogna passare alle maniere forti per tutelarci.

c'è anche la possibilità che il provider libero c'entri poco con il problema.
premesso che chiunque può inviare e-mail con qualsiasi indirizzo di provenienza, il problema potrebbe anche essere causato da un qualunque pc infetto il cui proprietario ha nella propria rubrica l'indirizzo e-mai di chi ha avuto il problema oggetto della discussione.

si onestamente ho pensato anche io potesse essere così...
però la cosa assurda è che non ho mai avuto nessun virus.
Vedendo l'elenco dei destinatari c'è solo 1 pc che potrebbe essere "incriminato" che è la mia ws.
Ma è sempre aggiornata agli ultimi update, tutte le licenze originali e mai 1 virus/malware rilevato....

però la cosa assurda è che non ho mai avuto nessun virus.
Vedendo l'elenco dei destinatari c'è solo 1 pc che potrebbe essere "incriminato" che è la mia ws.
Ma è sempre aggiornata agli ultimi update, tutte le licenze originali e mai 1 virus/malware rilevato....

ma anche se il tuo pc è perfettamente protetto e pulito, potrebbe non essere la stessa cosa per qualcuno che ha il tuo indirizzo e-mail nella propria rubrica.
a me e a molti colleghi è capitato qualche anno fa con caselle postali di provider diversi.
dopo qualche tempo si scopri che il pc di una associazione della quale eravamo soci e nella cui mailing list c'eravamo tutti, si era infettato ed il virus aveva "giocherellato" con la rubrica stassa, inviando migliaia di e-mail con provenienza dai malcapitati che si trovavano in quella rubrica.

nono quest'ultima ipotesi è totalmente da escludere almeno nel mio caso

c'è anche la possibilità che il provider libero c'entri poco con il problema.
premesso che chiunque può inviare e-mail con qualsiasi indirizzo di provenienza, il problema potrebbe anche essere causato da un qualunque pc infetto il cui proprietario ha nella propria rubrica l'indirizzo e-mai di chi ha avuto il problema oggetto della discussione.Non credo sia quello il problema; ho varie mail su libero; ognuna ha un suo insieme di contatti fra loro distinti. Non tutte le mail hanno inviato spam, o meglio non è stato usato l'indirizzo come mittente per tutte, ma ognuna di quelle bucate ha inviato a TUTTI E SOLI i suoi contatti.
La stessa cosa è successa, ad esempio, all'email della palestra a cui sono iscritto, oppure ad email di amici. O a tante altre persone di cui leggo sul web. Se si fosse trattato banalmente di un pc infetto gli account sarebbero dovuti appartenere a domini diversi, invece sempre e solo su libero.
Nel mio caso le varie rubriche NON sono su client, ma esclusivamente sul portale. Quindi non sono state lette dal mio pc.
Alla fine la domanda resta sempre quella: chi e come è riuscito a trafugare tutti i contatti degli account di libero colpiti?
Quando l'ho chiesto sul portale hanno allegramente glissato ....

Se si fosse trattato banalmente di un pc infetto gli account sarebbero dovuti appartenere a domini diversi, invece sempre e solo su libero.


sicuramente ogni provider ha sistemi di protezione contro lo spam, e magari quello di libero è stato più debole degli altri in questa occasione

sicuramente ogni provider ha sistemi di protezione contro lo spam, e magari quello di libero è stato più debole degli altri in questa occasioneMa se è vero che libero si è fatta allegramente trafugare alcuni dati degli utenti, e a me sembrerebbe che si sono presi di ogni account colpito indirizzo e tutti i contatti, perchè non ammetterlo?
Di certo a me non fa piacere che ai miei amici e/o contatti commerciali arrivi spazzatura che sembra inviata da me.
E non si tratta del classico spam per cui mi arriva la mail del viagra da qualche sconosciuto, ma la mail del viagra stavolta mi arriva da qualcuno che conosco :mad: :mad:

Anche a me, tra ieri e oggi, è capitato di ricevere mail sospette da due amici che - contattati telefonicamente - mi hanno confermato che i miei indirizzi e-mail erano memorizzati nella rubrica presente sul server Libero.it.

Sono quasi certo di ciò che affermo perché il primo dei due amici aveva in rubrica tre dei miei indirizzi (e ho infatti ricevuto tre spam identiche) e il secondo un solo indirizzo (sul quale ho ricevuto la mail corrispondente).

Di solito utilizzo Outlook Express e sono quindi andato sul mio account di Libero per un controllo.
Nella rubrica di Libero ho una dozzina di indirizzi, memorizzati lì per utilizzarli in caso di estrema emergenza: per esempio nel caso in cui non mi fosse possibile disporre del mio PC e sia quindi costretto a gestire la posta via server Libero.it.

Come accorgermi se bucano il mio account senza cancellare la rubrica?

Semplice: ho modificato tutti gli indirizzi, aggiungendo un carattere all'inizio di ciascun indirizzo. In questo modo, se dovessero bucare il mio account, la Spam non raggiungererebbe il destinatario (risulterebbe errato) e io mi accorgerei che il mio account è stato bucato perché la mail tornerebbe al mio indirizzo. In caso di emergenza (Dio ne scampi) mi ricorderò di cancellare il primo carattere dall'indirizzo prima di spedire una mail dal server Libero.

Il mio caso è abbastanza semplice perché in rubrica ho solo una dozzina di indirizzi. Per chi ne un centinaio l'impresa è dura...

Purtroppo è successo anche a me: un danno enorme!
Ho un account su libero da una quindicina di anni e nella cartella posta inviata sul server di libero ci sono migliaia di inidirizzi ai quali ho inviato email nel corso del tempo. Gli hacker hanno bucato il server ed estratto tutti quegli indirizzi per inviare spam a nome mio. Ne ho la prova perché tra le mail di errore tornate indietro c'è un indirizzo che ricordavo di aver digitato male direttamente da webmail, ora quell'indirizzo particolare esiste solo nella casella "posta inviata" del server di libero.
Ho scritto allo staff di libero ma non ho ricevuto risposta. E' un comportamento inaccettabile perché non possono non sapere, tacciono per limitare i (loro) danni. A parte la migrazione su un altro provider (operazione tutt'altro che semplice per chi come me corrisponde con migliaia di contatti) possibile che in Italia possa accadere tutto ciò senza che si muova nulla? E' possibile pensare ad una class action o qualcosa di simile?
Qualcuno ha già sentito associazioni per la difesa dei consumatori?

Stesso problema.

Email di spam che apparentemente arrivano da un mio account libero ad utenti presenti nella rubrica (ma non solo, anche a quelli a cui semplicemente avevo mandato una mail dalla webmail).

Tenete presente che di fatto da anni uso quell'indirizzo solo da Gmail (ho un filtro che mi gira là le email a me indirizzate) e tutti i client di posta che ho (due) sono inutilizzati da ere geologiche.
Ho anche ricevuto un paio di email simili a quelle che invio io (che non ho aperto), sempre da indirizzi di libero.

Interrogato libero fornisce, per ora, solo risposte preconfezionate.
Se viene fuori che sapevano cambio ADSL a casa, dato che ora sono con loro.

Ho letto che c'è chi consiglia di chiudere l'indirizzo email. Che vantaggi ci sarebbero rispetto semplicemente al non utilizzarlo più?

E' possibile che i server da cui vengono inviate queste email vengano blacklistati, che so, da spamhaus (http://www.spamhaus.org/) risolvendo o alleviando il problema?
Come si fa eventualmente ad accelerare la cosa?

Altra domanda:

Qualcuno che ha avuto la mail compromessa aveva una password "tosta"? (Lunga, con numeri, maiuscole e minuscole, caratteri, ecc..)
Io ammetto di no.

Tanto per escludere che possano essere state indovinate tramite "forza bruta".

E' possibile che i server da cui vengono inviate queste email vengano blacklistati, che so, da spamhaus (http://www.spamhaus.org/) risolvendo o alleviando il problema?
Come si fa eventualmente ad accelerare la cosa?

Alcuni indirizzi sono già finiti in BL, lo deduco dalla valanga di messaggi di errore che mi tornano indietro, ma si direbbe che abbiano a disposizione un certo numero di mailserver bucati e li fanno girare, almeno a giudicare dagli indirizzi IP che leggo nei messaggi che tornano indietro. Non è questa la soluzione del problema. Purtroppo cambiare provider per me rappresenta un lavoro notevole ma a questo punto non posso aspettare oltre, è da un po' che ci penso, l'avessi fatto prima...
E' vergognoso comunque il comportamento di libero, mi auguro che restino senza utenti.

Altra domanda:

Qualcuno che ha avuto la mail compromessa aveva una password "tosta"? (Lunga, con numeri, maiuscole e minuscole, caratteri, ecc..)
Io ammetto di no.

Tanto per escludere che possano essere state indovinate tramite "forza bruta".

La mia era sufficientemente complessa, ma credo che non c'entri nulla. Quello che più mi secca è che ora ho la certezza che sono entrati in possesso non solo degli indirizzi ma di tutta la posta che ho inviato da webmail nel corso di una quindicina di anni. Ora cancello tutto ma è come chiudere il recinto dopo che sono scappati i cavalli.

Sono purtroppo entrato anche io nel club. La mia password era definita "sicura". Ho provato a cambiarla ma da ieri continuo ad inviare spam. Dal sito di libero dicono che non è un problema del loro provider. Anche io come molti invio email non solo ai contatti ma anche ad indirizzi a cui ho inviato poche email. Un amico mi ha consigliato di scaricare uno spybot. Appena so qualcosa di nuovo vi aggiorno. Anche perchè ho l'email da 14 anni e ho dentro email di lavoro che sono importanti

secondo me è la cosa più "grave" è che anche chiudendo l'account continueranno ad essere inviate mail di spam ai nostri contatti con il nostro indirizzo come mittente....

In ogni caso, vista la portata del fenomeno, sarebbe giusto dare una certa rilevanza all'argomento. Non tanto per vendetta nei confronti di libero, ma almeno per far si che gli utenti vengano informati di quello che sta accadendo.

Sono purtroppo entrato anche io nel club. La mia password era definita "sicura". Ho provato a cambiarla ma da ieri continuo ad inviare spam. Dal sito di libero dicono che non è un problema del loro provider. Anche io come molti invio email non solo ai contatti ma anche ad indirizzi a cui ho inviato poche email. Un amico mi ha consigliato di scaricare uno spybot. Appena so qualcosa di nuovo vi aggiorno. Anche perchè ho l'email da 14 anni e ho dentro email di lavoro che sono importanti

Ho chiamato la polizia postale di Genova, sono al corrente che il server di libero è stato bucato e sono in contatto con i tecnici di libero per evitare il peggio, quindi non possono dire di non sapere, sono solo dei bugiardi. Hanno capito che l'attacco è partito dall'Ungheria. La polizia mi ha riferito che sarebbero stati violati un certo numero di account ma non tutti. Ho segnalato il problema a zeusnews, ora pensavo di informare anche qualche testata giornalistica.

sono al corrente che il server di libero è stato bucato e sono in contatto con i tecnici di libero per evitare il peggio

Ah, bella trasparenza da parte di Libero.
Comunque gli ho anche segnalato questo thread... :rolleyes:

Ero sicuro che fossero al corrente visto che ho pure controllato gli ingressi al mio account e non risultano accessi diversi dal mio. Ho scaricato lo spybot che mi ha inviato un amico ingegnere elettronico e sto cominciando ora a scansionare sia con antivirus che con lo spybot. Ci vorrà un po' di tempo perchè il mio amico mi ha dato una procedura un po' complessa. Appena ho notizie ve le giro......speriamo bene

Ah, bella trasparenza da parte di Libero.
Comunque gli ho anche segnalato questo thread... :rolleyes:

fanno finta di nulla perchè la loro impresa perde valore con questo problema;
se il pacchetto utenti prima valeva 100 ora vale 10 o anche meno

è come se tu avessi scoperto, scavando nel tuo giardino, dei rifiuti tossici... la tua casa perderebbe valore.... lo andresti a dire in giro o cercheresti di ripulire in silenzio (per poi magari venderla)?

colpita altra mia mail la cui password era casuale e con caratteri speciali e alfanumerici :mad:
Questa volta la mail di spam era destinata a 14 indirizzi fra i miei contatti, fra cui uno sempre mio ed ho notato che in alcuni casi è presente anche l'alias della mail.
Ritengo sia impossibile un attacco tramite dizionari o forza bruta; hanno bucato i server e i nostri eroi di libero nn sanno che fare.
A questo punto penso non ci siano possibilità di salvezza; probabilmente hanno già copiato tutto il possibile e man mano ne vedremo gli effetti ....

ciao a tutti, sono stato colpito anche io, ho scritto al supporto che ovviamente non conferma nulla, solo che l'invio è partito dall'esterno dei server di libero.

Ho analizzato gli header dei messaggi di ritorno ed in effetti sono partiti da svariati server in giro per il mondo e non c'è traccia nella posta inviata.

Questo ci conferma che nn dovrebbero essere stati violati gli account e ovviamente non sussiste problema virus sui computer (quindi si prega di non aggiungere entropia al topic).

Sul tema di cosa è stato bucato: posta inviata o rubrica è indifferente anche perchè ogni mittente delle mail inviate con libero viene automaticamente aggiunto alla rubrica.

Piuttosto come possiamo fare veramente a procedere tutti insieme a class-action, segnalazioni polizia postale e mezzi di informazione? qui il danno è grosso e serio!

Ciao a tutti, premetto che utilizzo solo la webmail e nessun client di posta.
La cosa è capitata anche a me, è partito uno spam dalla mia mail di libero.it a tutti i miei contatti. Fra l'altro libero.it aggiunge un contatto nella rubrica a chiunque tu scriva in automatico...se non cambi questa cosa (credo) nelle preferenze. Ho scritto all'assistenza di libero.it, visto che appare ovvio il fatto che sono entrati nei server e hanno prelevato le rubriche degli utenti...pregandoli almeno di avvisare del fatto tutti gli utenti (così fanno le aziende serie)
Questa è la loro risposta che tergiversa sul problema vero...paura di pubblicità negativa?

Gentile Utente,

le mail in questione potrebbero essere state inviate da terzi venuti abusivamente in possesso di indirizzi di posta altrui (tra cui il suo), e modificati ad arte allo scopo di farla fraudolentemente apparire quale mittente dei messaggi e/o destinatario di eventuali notifiche.

Queste attività di spamming hanno generalmente basi all’estero, in Paesi in cui le regole riguardanti lo spam sono meno restrittive o addirittura del tutto assenti.

Per escludere un possibile utilizzo fraudolento della sua casella di Libero in fase di invio (e di conseguente accesso ai suoi dati) la invitiamo a modificare prontamente la sua password della sua Libero Mail all'indirizzo http://selfcare.libero.it/password/ impostando, qualora non l'avesse già fatto, le opzioni per un eventuale futuro recupero automatico quali domanda segreta, e-mail secondaria e SMS, tenendo presente che la sicurezza è determinata solo dalla complessità della password e dalla risposta segreta, che dovranno quindi essere scelte con cura.

Sempre ai fini della sicurezza può inoltre verificare l'elenco degli accessi effettuati al suo account all'indirizzo http://selfcare.libero.it/ dal quale potrà individuare eventuali login avvenuti in orari e/o giorni incompatibili.

Per un eventuale recupero della password segua le indicazioni fornite dalle FAQ all'indirizzo http://aiuto.libero.it/liberoid/password/5143.phtml

Nel caso in cui il suo account non fosse stato utilizzato in maniera fraudolenta, quindi con accesso illecito al suo account tramite utilizzo non autorizzato delle sue credenziali, e i messaggi fossero quindi stati originati da terzi, senza transitare in alcun modo dai server di Libero, non vi sarebbe alcun modo per Libero di impedirne l'invio, in quanto non coinvolto nel processo.

Cordiali saluti,
Lo Staff di Libero Aiuto

da oggi sono nel club dei "passivi" :D ho ricevuto una mail da un accunt craccato evviva !


Come accorgermi se bucano il mio account senza cancellare la rubrica?

Semplice: ho modificato tutti gli indirizzi, aggiungendo un carattere all'inizio di ciascun indirizzo. In questo modo, se dovessero bucare il mio account, la Spam non raggiungererebbe il destinatario (risulterebbe errato) e io mi accorgerei che il mio account è stato bucato perché la mail tornerebbe al mio indirizzo. In caso di emergenza (Dio ne scampi) mi ricorderò di cancellare il primo carattere dall'indirizzo prima di spedire una mail dal server Libero.

oggi ho mangiato pane e volpe :D ma non è più facile cancellare tutta la rubrica e non usare più la webmail, bensì ad es. Thunderbird ?

ma soprattutto: qualcuno ha capito se prendono gli indirizzi solo dalla rubrica, anche dalla cartella "inviati" o anche dalla quella dei "ricevuti" ??? :mbe:

La rottura di palle è che adesso le persone che ricevono lo spam immetteranno questo indirizzo tra quelli bloccati e magari, se proverò a mandare seriamente loro una mail, non la riceveranno perchè finirà direttamente nella loro cartella spam!!

Poi come mai se questi hacker inviano mail da loro pc con ip variabili ma facendole sembrare inviate dai nostri account, poi i messaggi che tornano indietro tornano a noi tramite quei messaggi di mail daemon?

Ciao a tutti, premetto che utilizzo solo la webmail e nessun client di posta.
La cosa è capitata anche a me, è partito uno spam dalla mia mail di libero.it a tutti i miei contatti. Fra l'altro libero.it aggiunge un contatto nella rubrica a chiunque tu scriva in automatico...se non cambi questa cosa (credo) nelle preferenze. Ho scritto all'assistenza di libero.it, visto che appare ovvio il fatto che sono entrati nei server e hanno prelevato le rubriche degli utenti...pregandoli almeno di avvisare del fatto tutti gli utenti (così fanno le aziende serie)
Questa è la loro risposta che tergiversa sul problema vero...paura di pubblicità negativa?

Gentile Utente,

CUT ...

Cordiali saluti,
Lo Staff di Libero AiutoRisposta standard che hanno inviato anche a me. Se provi a insistere vedrai come chiudono il discorso ....

1) oggi ho mangiato pane e volpe :D ma non è più facile cancellare tutta la rubrica e non usare più la webmail, bensì ad es. Thunderbird ?

2) qualcuno ha capito se prendono gli indirizzi solo dalla rubrica, anche dalla cartella "inviati" o anche dalla quella dei "ricevuti" ??? :mbe:
1) Ovvio che sì, purché nel frattempo il proprio account non sia stato bucato, altrimenti è inutile. Per fortuna non hanno bucato il mio e ho fatto a tempo ad alterare i (pochi) indirizzi che conservo in caso di emergenza.

2) Copiano tutto ciò che sull'accont contiene la chiocciola @.

Anche la mia mail ne è vittima.Sono stato avvisato da amici,in quanto hanno ricevuto mail strane. Sto passando a Gmail passando i pochi contatti che ho e sto cambiando le mail sui vari siti(paypal ecc.). Non ho molta roba,sinceramente,ma non oso immaginare chi ne fa un uso intensivo. Avevo già intenzione di chiudere l'account,visto il livello infimo raggiunto da Libero.Basti vedere la sezione notizie.Ad esempio mettono la foto di J.Bieber con la scritta "è morto" ma la notizia magari si riferisce al suo gatto. Ancora poco ed addio per sempre,Libero. Mi è servito per 13 anni ma ora ne faccio volentieri a meno

1) Ovvio che sì, purché nel frattempo il proprio account non sia stato bucato, altrimenti è inutile. Per fortuna non hanno bucato il mio e ho fatto a tempo ad alterare i (pochi) indirizzi che conservo in caso di emergenza.

2) Copiano tutto ciò che sull'accont contiene la chiocciola @.


Oramai la copia se la sono fatta, non conta più nulla cancellare i contatti se te li hanno già presi. Si può solo sperare che blocchino i server da cui partono questi spam...

Oramai la copia se la sono fatta, non conta più nulla cancellare i contatti se te li hanno già presi. Si può solo sperare che blocchino i server da cui partono questi spam...Credo che bloccare i server di invio spam sia impossibile; cambiano spesso, oggi, ad esempio, hanno usato dei server in Giappone; la volta scorsa in Canada e così via ....

Credo che bloccare i server di invio spam sia impossibile; cambiano spesso, oggi, ad esempio, hanno usato dei server in Giappone; la volta scorsa in Canada e così via ....

Probabilmente hai ragione...non so che soluzione ci possa essere. però ammettere un problema da parte di libero.it (italiaonline, che credo oltretutto gestisca anche virgilio) penso sia il minimo...

Puoi associare i account per scaricare i messaggi e i contatti :
https://support.google.com/mail/answer/164640
Per mandare una mail unica di conferma traslocco a un altro provider di posta elettronica - clicchi su "A:" nella pag della mail e fai seleziona tutti , oppure tra un contatto e l'altro metti il segno punto e virgola.
Con due mosse (sembra che giochiamo a scacchi ) hai risolto molti dei tuoi problemi. Anzi tre ,perche seguira la disabilitazzione del account libero.

Come si fa a disabilitare l'account di Libero ?
E come fare per spedire una unica email a tutti gli indirizzi in rubrica per avvertirli del problema ?
Grazie.

Ho chiamato la polizia postale di Genova, sono al corrente che il server di libero è stato bucato e sono in contatto con i tecnici di libero per evitare il peggio, quindi non possono dire di non sapere, sono solo dei bugiardi. Hanno capito che l'attacco è partito dall'Ungheria. La polizia mi ha riferito che sarebbero stati violati un certo numero di account ma non tutti. Ho segnalato il problema a zeusnews, ora pensavo di informare anche qualche testata giornalistica.

http://www.hwupgrade.it/news/sicurezza-software/possibile-grave-problema-per-gli-account-di-posta-liberoit_52515.html

Consiglio anche di fare attenzione a questa cosa

http://www.hwupgrade.it/forum/showpost.php?p=41148972&postcount=13

ma soprattutto: qualcuno ha capito se prendono gli indirizzi solo dalla rubrica, anche dalla cartella "inviati" o anche dalla quella dei "ricevuti" ??? :mbe:

Prendono tutto quello che trovano, nel mio caso sono certo che abbiano copiati anche (i numerosi) indirizzi nei campi CC delle mail della cartella inviati (più di 4000 email) particolarmente numerosi in caso di repliche a mail arrivate già con tanti destinatari. Ne ho certezza perchè nella valanga di messaggi di errore ricevuti mi è capitato di trovare un indirizzo errato presente solo nel campo CC di una mail alla quale avevo replicato via webmail. La mia cartella di posta in arrivo era vuota perché scarico quotidianamente la posta con microsoft outlook ma non ho motivo di credere che non sia stata visitata anche quella.

Piuttosto come possiamo fare veramente a procedere tutti insieme a class-action, segnalazioni polizia postale e mezzi di informazione? qui il danno è grosso e serio!

Ma... la segnalazione alla polizia postale non serve perché già lo sanno, domani mattina andrò comunque, dietro loro suggerimento, a denunciare il fatto perchè non si può mai sapere che svolta prenderà la questione. Segnalazioni: ho scritto a zeusnews e a repubblica.it ma per il momento non ho riscontri, o la notizia non interessa oppure temono querele.
Class-action se qualcuno si informa presso un legale io ci sto ma non so quante probabilità ci siano di vedere risultati visto che offrono un servizio gratuito.
Per conto mio ho già deciso di mollare libero, registrare un dominio con aruba ed aprire una casella di posta su un server tutto per me. Una menata pazzesca visto il numero di contatti da migrare e di servizi basati sulla mail di libero ma a questo punto non posso farne a meno, sperando di risolvere una volta per tutte il problema

Non è detto che abbiano tutto.

Finché non si sa cosa è stato compromesso e come.
Intanto comincio a guardarmi intorno per cercare un'altra ADSL.

Non è detto che abbiano tutto.

Finché non si sa cosa è stato compromesso e come.
Intanto comincio a guardarmi intorno per cercare un'altra ADSL.

what? :mbe:

Class-action se qualcuno si informa presso un legale io ci sto ma non so quante probabilità ci siano di vedere risultati visto che offrono un servizio gratuito.

Se state pensando di guadagnarci qualcosa, secondo me potete pure mettervi l'animo in pace. :D Chi di voi ha letto il contratto prima di accettarlo ? :read:
ad es qui:
http://info.libero.it/

9.1 In relazione al trattamento dei dati personali dell’Utente connesso all’erogazione dei Servizi di cui al presente Contratto, Italiaonline, in qualità di Titolare, si impegna, per le attività di propria competenza, a conformarsi alle disposizioni del d.lgs. n. 196/2003 - Codice Privacy e ad adempiere a tutti gli obblighi ivi previsti, anche per i profili relativi alla riservatezza, segretezza e sicurezza dei dati personali e delle comunicazioni elettroniche, relativamente alle attività ed operazioni di trattamento connesse o occasionate dalla esecuzione del presente Contratto e dei connessi adempimenti normativi.

se non sbaglio, il D.L. 196 non è quello che dice che gli aggiornamenti di sicurezza devono essere più recenti di 6 mesi ? cioè per la legge italiana sono ammessi i malware e virus ma solo se sono recenti ? :D :D :D
No, seriamente: se li hanno bucati con heartbleed che ha fottuto migliaia di server nel mondo, nessun avvocato riuscirà a dimostrare che non hanno rispettato la buona diligenza.

Premesso che non so se il problema è anche del mio account (ho provato a chiedere ad alcuni conoscenti, inclusi nei contatti di libero, ho controllato le altre mie mail, incluse anche loro contatti, e non è stato inviato niente), io aspetto almeno 1 o 2 giorni per una risposta dallo staff di libero al caso di mia sorella.

Purtroppo, dopo mia sorella, anch'io ho lo stesso problema.

Migro su account gmail e mando email di avviso a tutti contatti della rubrica di libero.

stesso problema a 3 miei amici...

la rottura è che ora hanno una mole di indirizzi sicuramente validi a cui inviare spam vista la quantità di rubriche trafugate

Stamattina ricevo altre due mail da altettanti amci di libero.it

A questo punto due ipotesi:

1) Stanno conducendo un attacco brute force con poche risorse a disposizione (cioè pochi server) per cui inviano spam a mano a mano che bucano gli account. In questo caso, però, il server di Libero dovrebbe accorgersi degli attacchi sistematici e continui e inviare un alert al titolare dell'account. O no?

2) Hanno bucato tutto il bucabile in una sola volta, ma inviano spam un po' per volta per non insospettire i destinatari. Ma noi siamo più furbi... O no?

In ogni caso, sarebbe opportuno inviare allarmi a tutti i nostri corrispondenti (NON con e-mail Libero.it, ovvio) tramite Whatsapp, Facebook e altro.

2)[/B] Hanno bucato tutto il bucabile in una sola volta, ma inviano spam un po' per volta per non insospettire i destinatari. Ma noi siamo più furbi... O no?

3) hanno bucato tutto, e stanno mandando spam a tutto spiano ;) ... e che noi sarebbimo più furbi, è una tua illazione :D

Da stamattina sono 2 volte "passivo" evviva :ciapet: :D ho ricevuto una mail da un indirizzo@libero.it che non conoscevo, allora ho fatto una ricerca sulle mail ricevute e ho trovato quell'indirizzo come mittente in una mail di 4 anni fa ricevuta per errore... :rolleyes:

Comunque mi sembra che sta diventando così eclatante, che fra qualche giorno nessuno ci farà più caso...

... e che noi sarebbimo più furbi, è una tua illazione :D
Intendevo: siamo più furbi perché ce ne siamo accorti!:D

Dietro consiglio di un amico ho scaricato uno spybot che mi ha inviato. Ho scansionato ieri 2 volte sia con antivirus che con questo spybot. Rispetto a ieri (dove avevo una decina abbondante di email farlocche)stamattina ne ho ricevuto solo 2. Non saprei dire ancora se aver fatto tutto ciò abbia effettivamente avuto un riscontro positivo. Fatto sta che sono arrivati i miei spam ad amici nella email di lavoro (email di multinazionali) e non vi dico quanto mi sono vergognato

Anche io è da parecchio tempo che ricevo mail di spam riguardanti casinò online, vendita di magliette, scarpe contraffatte e siti di incontri -.-
Questa cosa va avanti oramai da mesi...

... e siti di incontri
...scusa me le puoi mica forwardare ? :oink: :oink: :D

scheeerzo, però vedo tanti che vogliono passare a gmail, mah, le avete lette le condizioni contrattuali o vi lamentate solo dopo ? :D
con libero.it abbiamo il dubbio che i bulgari ci craccano, con gmail abbiamo la certezza che google e la NSA scannano ogni mail e allegati che gli carichiamo sui server... Proprio oggi Truecrypt ha chiuso i battenti in modo misterioso (o li hanno fatti chiudere, mettetela come volete), francamente gli americani hanno la mia totale sfiducia :rolleyes:

...scusa me le puoi mica forwardare ? :oink: :oink: :D

scheeerzo, però vedo tanti che vogliono passare a gmail, mah, le avete lette le condizioni contrattuali o vi lamentate solo dopo ? :D
con libero.it abbiamo il dubbio che i bulgari ci craccano, con gmail abbiamo la certezza che google e la NSA scannano ogni mail e allegati che gli carichiamo sui server... Proprio oggi Truecrypt ha chiuso i battenti in modo misterioso (o li hanno fatti chiudere, mettetela come volete), francamente gli americani hanno la mia totale sfiducia :rolleyes:

Libero era italiana ed ora è in mano ai russi, da quel che mi risulta, nazione molto incline al cybercrime.
Secondo me proprio tutto il server di Libero è stato compromesso, non solo nelle funzionalità di posta.

Libero era italiana ed ora è in mano ai russi, da quel che mi risulta, nazione molto incline al cybercrime.
Secondo me proprio tutto il server di Libero è stato compromesso, non solo nelle funzionalità di posta.
beh l'azionista di maggioranza avrà responsabilità per far arrivare soldi e risorse dove necessario, ma non credo che abbia coinvolgimenti diretti craccandosi da soli i server :D
ma non facciamo la gara alla nazione più incline ai crime perchè se gli USA sono in gara, non so chi la vince :asd:

altri server potrebbero essere stati craccati ? boh, ad es. quelli con le utenze telefoniche e i dati bancari, ecc, dovrebbero essere tutt'altra roba, però qualche timore per le carte di credito.... ?? ih ih storia vecchia: aboliamo il contante, e poi paghiamo commissioni bancarie e clonazioni della carta :rolleyes:

Dietro consiglio di un amico ho scaricato uno spybot che mi ha inviato. Ho scansionato ieri 2 volte sia con antivirus che con questo spybot. Rispetto a ieri (dove avevo una decina abbondante di email farlocche)stamattina ne ho ricevuto solo 2. Non saprei dire ancora se aver fatto tutto ciò abbia effettivamente avuto un riscontro positivo. Fatto sta che sono arrivati i miei spam ad amici nella email di lavoro (email di multinazionali) e non vi dico quanto mi sono vergognatoSul vergognato condivido :(
Anche se dovrebbero vergognarsi quelli di Libero per il comportamento che hanno avuto e continuano ad avere su questa falla dei loro server

Ho 7 account libero tutti gestiti da sempre con thunderbird (2imap 5pop)
fortunatamente non sono soggetto dell'attacco, ma ricevo giornalmente una quantità abnorme delle mail in questione di tantissimi contatti libero che ho in rubrica :eek:
Mi chiedevo come sia meglio comportarmi a rigurado, tenderei a segnalarle tutte queste mail come spam ma non vorrei in questo modo "bloccare" i contatti degli utenti affetti dal problema.
Cosa è meglio fare?
se ricordo bene la segnalazione spam fa riferimento all'indirizzo ip del server invio e non all'anidrizzo mail, ma forse non ricordo bene :doh:

what? :mbe:

Come ritorsione per come stanno gestendo la cosa, non che l'ADSL c'entri nulla direttamente :asd:

Per quanto riguarda l'ipotesi "Forza bruta", dovremmo almeno trovare un accesso alla webmail allora.

Negli ultimi 30 giorni io non ho avuto accessi tranne che il mio per cambiare password (vero che potrebbe essere un'attacco di qualche tempo fa di cui vediamo gli effetti solo ora).
Inoltre c'è gente "bucata", che in questo thread ha detto di aver avuto password sicure.

A meno che non abbiano fatto l'attacco direttamente tramite server di posta, ma in quel caso, se non ricordo male, dovrebbero aver usato necessariamente una connessione di Libero.

beh l'azionista di maggioranza avrà responsabilità per far arrivare soldi e risorse dove necessario, ma non credo che abbia coinvolgimenti diretti craccandosi da soli i server :D
ma non facciamo la gara alla nazione più incline ai crime perchè se gli USA sono in gara, non so chi la vince :asd:

altri server potrebbero essere stati craccati ? boh, ad es. quelli con le utenze telefoniche e i dati bancari, ecc, dovrebbero essere tutt'altra roba, però qualche timore per le carte di credito.... ?? ih ih storia vecchia: aboliamo il contante, e poi paghiamo commissioni bancarie e clonazioni della carta :rolleyes:

Perché ho detto che si sarebbero craccati da soli i server? Forse mi son spiegato male: il mio intento era quello di farvi capire che Libero è diventato uno dei bersagli da parte di cracker sicuramente russi o al massimo cinesi.

Un mio amico che ha un email con libero (e che per ora non contratto il virus) mi ha detto che il virus si annida su un banner sulla schermata di libero che dice che "lo spazio è quasi esaurito". Sapete niente a riguardo?

Confermo che si tratta probabilmente di una instrusione in libero.

Ho un account libero.it che uso solo per prove/spazzatura.

Uso questo account solo da webmail e (da più di un anno) solo da PC con linux

Mi sono arrivati spam da questo indirizzo, indirizzati anche a altri indirizzi

questi indirizzi erano:

1) tutti indirizzi che hanno ricevuto/scritto da quell'indirizzo @libero

2) alcuni indirizzi miei che ho usato SOLO con quell'indirizzo (ad esempio, email alternative e throw-away su provider loschi, email di prova a indirizzi mai utilizzati ecc)

Riassumendo: il messaggio proviene dal mio indirizzo spazzatura @liero e contiene SIA il mio indirizzo principale, che questi indirizzi alternativi mai usati altrove.

Esiste un solo computer che conosceva tutti questi indirizzi: lbero

Ecco perché penso di poter essere certo che siano stati bucati.

Probabilmente gli hanno dumpato il db....

EDIT: Sottolineo che uso Linux e che quindi l'ipotesi di virus è poco probabile

http://www.hwupgrade.it/news/sicurezza-software/liberoit-la-posizione-ufficiale-sul-problema-dello-spam-email_52529.html

Esiste un solo computer che conosceva tutti questi indirizzi: lbero

Ecco perché penso di poter essere certo che siano stati bucati.

Probabilmente gli hanno dumpato il db....

La password del tuo account era sufficientemente robusta?

Al momento non è stata riscontrata alcuna violazione dei nostri server, la cui sicurezza è costantemente monitorata.

Ah, quindi potrebbero proprio non essersene accorti? :D

Ah, quindi potrebbero proprio non essersene accorti? :D

Già... e quelli della polizia postale sono dei burloni che si sono inventati tutto.... :mad:

http://attivissimo.blogspot.it/2014/05/liberoit-attenzione-alle-mail-e-agli.html

Intanto hanno risposto anche alla mia segnalazione all'helpdesk con la stessa tiritera...

Un mio amico che ha un email con libero (e che per ora non contratto il virus) mi ha detto che il virus si annida su un banner sulla schermata di libero che dice che "lo spazio è quasi esaurito". Sapete niente a riguardo?

Ad occhio mi pare una tavanata galattica... :D

Ma voi le ricevete le mail tramite il client stock di Android?

ciao a tutti, stesso maledetto problema, avevo postato la discussione qualche giorno fa...

http://www.hwupgrade.it/forum/showthread.php?t=2646320


qualcuno di voi sa se disattivando l'account di libero cambierebbe qualcosa?

oppure le mail di spam continuerebbero a venire inviate?

grazie

PER FARE UN RIASSUNTO DELLA MIA DISCUSSIONE:

- PASSWORD CAMBIATA
- PULIZIA PC TRAMITE PROCEDURA HARDWARE UPGRADE RICERCA VIRUS O MALWARE
- CANCELLAZIONE TOTALE RUBRICA LIBERO MAIL

ciao a tutti, stesso maledetto problema, avevo postato la discussione qualche giorno fa...

http://www.hwupgrade.it/forum/showthread.php?t=2646320


qualcuno di voi sa se disattivando l'account di libero cambierebbe qualcosa?

oppure le mail di spam continuerebbero a venire inviate?

grazie

PER FARE UN RIASSUNTO DELLA MIA DISCUSSIONE:

- PASSWORD CAMBIATA
- PULIZIA PC TRAMITE PROCEDURA HARDWARE UPGRADE RICERCA VIRUS O MALWARE
- CANCELLAZIONE TOTALE RUBRICA LIBERO MAIL

Cancellare la rubrica non serve a niente. Io ricevo le notifiche di mail a contatti cancellati. Avevo anche provato a cancellare tutte le mail inviate e ricevute e a fare un controllo spybot.

Cancellare la rubrica non serve a niente. Io ricevo le notifiche di mail a contatti cancellati. Avevo anche provato a cancellare tutte le mail inviate e ricevute e a fare un controllo spybot.Confermo; cambiare password e metterne una non decifrabile e cancellare la rubrica NON serve a nulla.
Ormai i dati sono in mano agli spammer che senza minimamente passare da Libero possono inviare mail false ai nostri contatti :rolleyes:

Confermo che scaricare una spybot e farlo girare insieme all'antivirus non serve a niente. Stamani ho trovato 17 spam tornate indietro

Il problema persiste.

Devo dire però che non vedo questa gran massa di email.

Probabilmente non avevo tutti questi contatti sulla webmail, dato che anche per l'invio usavo un client, oppure stanno pian piano blacklistando i vari server di invio.

Non saprei, ma la sensazione che siano stati bucati loro è forte...

Altra domanda:

Qualcuno che ha avuto la mail compromessa aveva una password "tosta"? (Lunga, con numeri, maiuscole e minuscole, caratteri, ecc..)
Io ammetto di no.

Tanto per escludere che possano essere state indovinate tramite "forza bruta".

Io avevo password "tosta": ho anche esaminato il log degli accessi, ma nessuno è entrato a parte me (orari compatibili con i miei accessi).
Per me hanno sfruttato qualche vulnerabilità per accedere direttamente ai db sui server e non ai singoli account.

Il problema persiste.

Devo dire però che non vedo questa gran massa di email.

Probabilmente non avevo tutti questi contatti sulla webmail, dato che anche per l'invio usavo un client, oppure stanno pian piano blacklistando i vari server di invio.

Non saprei, ma la sensazione che siano stati bucati loro è forte...Non credo che riusciranno mai a chiudere i server di invio; sarebbe la stessa cosa di chiudere lo spam generico eppure nessuno pare riuscirci...
Considera anche che se un account di libero possiede pochi contatti, magari gli stessi sono stati bombardati dallo spam, ma tu come presunto mittente non te ne accorgi nemmeno e magari pensi che la tua mail non sia stata bucata :cool:
Inoltre in alcuni casi, come per gmail, questo tipo di mail finiscono nello spam del destinatario e quest'ultimo magari nemmeno se ne accorge e quindi nemmeno ti avvisa.

non so a voi, ma a me non arrivano più queste mail di spam da circa un giorno e mezzo, confermate anche voi?

non so a voi, ma a me non arrivano più queste mail di spam da circa un giorno e mezzo, confermate anche voi?
...aspetta a dirlo... ;)

non so a voi, ma a me non arrivano più queste mail di spam da circa un giorno e mezzo, confermate anche voi?

ieri mattina 17 (al ritorno dai 3 giorni festivi) e stamani 3. Io mi sono intanto fatto un altro indirizzo di posta inviando scuse a più non posso

Confermo; cambiare password e metterne una non decifrabile e cancellare la rubrica NON serve a nulla.
Ormai i dati sono in mano agli spammer che senza minimamente passare da Libero possono inviare mail false ai nostri contatti :rolleyes:


quindi nn serve nemmeno disattivare l'account????

in questi giorni calma piatta. voi?

quindi nn serve nemmeno disattivare l'account????Se non lo usi tanto vale disattivarlo; in ogni caso è probabile che ai tuoi contatti continuino ad arrivare le mail di spam a tuo nome e quindi la "brutta figura" non finisce con la chiusura dell'account ...

Scusate, provo ad esporvi questo problema, a me sembrava diverso da quello del Topic, però mi hanno detto che è strettamente collegato ...

Da qualche mese quando invio una mail a un amico che ha un indirizzo di posta libero.it, in tempo reale mi arriva una e-mail come quella che riporto più sotto.
Però l'amico riceve la mia e-mail REGOLARMENTE, quindi sembra un falso allarme, che però si ripete ad ogni e-mail da me inviata a lui.

Lui mi ha detto che anche altri suoi corrispondenti ricevono lo stesso messaggio.

Allego un esempio, dove xxx sono io, yyy è il mio amico e questo debrunomarco non ho idea di chi possa essere, tra l'altro ha un indirizzo yahoo ...

Mail Delivery Service <postmaster@outrelay04.libero.it>

- These recipients of your message have been processed by the mail server:
debrunomarco@yahoo.com; Failed; 5.3.0 (other or undefined mail system status)

Remote MTA mta6.am0.yahoodns.net: network error


- SMTP protocol diagnostic: 554 delivery error: dd This account has been temporarily suspended. Please try again later. - mta1331.mail.ne1.yahoo.com


Original-Recipient: rfc822;yyy@libero.it
Final-Recipient: rfc822; debrunomarco@yahoo.com
Action: Failed
Status: 5.3.0 (other or undefined mail system status)
Remote-MTA: dns; mta6.am0.yahoodns.net


---------- Messaggio inoltrato ----------
From: xxx <xxx@gmail.com>
To: yyy <yyy@libero.it>

...
Tengo a precisare che nella mail che ricevo non ci sono link strani o spam e che nessuno ha ricevuto messaggi indesiderati partiti dal mio amico.

Questo problema sembra diverso, sembra che ogni email che lui riceve venga inviata in copia a quest'altro indirizzo che però non riesce a riceverlo.

Succede anche a voi ?
Qualcuno sa darmi qualche spiegazione e/o soluzione ?

Se avete la pazienza di leggere questo mio post vi ringrazio

non so a voi, ma a me non arrivano più queste mail di spam da circa un giorno e mezzo, confermate anche voi?

Dopo due giorni di "ferie", oggi me ne arrivano un altro paio :asd:
Ora stanno provando ad emulare una fantomatica chiusura del mio account itunes, peccato che non ho prodotti Apple :rolleyes:

...aspetta a dirlo... ;)

Purtroppo ci hai azzecato! :(

Anche io fino ad oggi (tramite Mail su Mac) ho riscontrato altre Mail Delivery. In più mio padre è stato appena colpito dalla cosa (ridicolo, account mail aperto su Libero appena uno/due mesi fa).
L'unica mossa utile al momento secondo voi è scusarsi con i contatti spammati e migrare in attesa di soluzioni?

Scusate, provo ad esporvi questo problema, a me sembrava diverso da quello del Topic, però mi hanno detto che è strettamente collegato ...

Da qualche mese quando invio una mail a un amico che ha un indirizzo di posta libero.it, in tempo reale mi arriva una e-mail come quella che riporto più sotto.
Però l'amico riceve la mia e-mail REGOLARMENTE, quindi sembra un falso allarme, che però si ripete ad ogni e-mail da me inviata a lui.

Lui mi ha detto che anche altri suoi corrispondenti ricevono lo stesso messaggio.

Allego un esempio, dove xxx sono io, yyy è il mio amico e questo debrunomarco non ho idea di chi possa essere, tra l'altro ha un indirizzo yahoo ...


Tengo a precisare che nella mail che ricevo non ci sono link strani o spam e che nessuno ha ricevuto messaggi indesiderati partiti dal mio amico.

Questo problema sembra diverso, sembra che ogni email che lui riceve venga inviata in copia a quest'altro indirizzo che però non riesce a riceverlo.

Succede anche a voi ?
Qualcuno sa darmi qualche spiegazione e/o soluzione ?

Se avete la pazienza di leggere questo mio post vi ringrazio

L'hai segnalato a libero?
Mi sembra piuttosto grave come cosa

Dopo due giorni di "ferie", oggi me ne arrivano un altro paio :asd:
Ora stanno provando ad emulare una fantomatica chiusura del mio account itunes, peccato che non ho prodotti Apple :rolleyes:



Purtroppo ci hai azzecato! :(

stessa tregua. Oggi hanno ripreso...

L'hai segnalato a libero?
Mi sembra piuttosto grave come cosa
Sto ancora cercando di capire se è lo stesso problema di chi si ritrova a sua insaputa come SPAMmatore, oppure se è una cosa diversa ... per questo ho provato a chiedere qui, anche per vedere se qualcun altro ha riscontrato qualcosa di simile.

Comunque il prossimo passo sarà contattare Libero ... che cosa mi consigli, meglio telefonare o scrivere un'e-mail ? :confused:

Libero ti manderà la stessa email che ha mandato a tutti, addebitando a te i problemi che hai sulla posta. Comunque oggi è la prima volta che non mi è tornata indietro nessuna email di SPAM......... sarà perchè i miei contatti mi hanno bloccato?

Scusate, provo ad esporvi questo problema, a me sembrava diverso da quello del Topic, però mi hanno detto che è strettamente collegato ...

Da qualche mese quando invio una mail a un amico che ha un indirizzo di posta libero.it, in tempo reale mi arriva una e-mail come quella che riporto più sotto.
Però l'amico riceve la mia e-mail REGOLARMENTE, quindi sembra un falso allarme, che però si ripete ad ogni e-mail da me inviata a lui.

Lui mi ha detto che anche altri suoi corrispondenti ricevono lo stesso messaggio.

Allego un esempio, dove xxx sono io, yyy è il mio amico e questo debrunomarco non ho idea di chi possa essere, tra l'altro ha un indirizzo yahoo ...


Tengo a precisare che nella mail che ricevo non ci sono link strani o spam e che nessuno ha ricevuto messaggi indesiderati partiti dal mio amico.

Questo problema sembra diverso, sembra che ogni email che lui riceve venga inviata in copia a quest'altro indirizzo che però non riesce a riceverlo.

Succede anche a voi ?
Qualcuno sa darmi qualche spiegazione e/o soluzione ?

Se avete la pazienza di leggere questo mio post vi ringrazioPotrebbe trattarsi di un filtro creato sull'account di libero del tuo amico; io ne ho uno simile che mi inoltra tutta la posta in arrivo su di un altro mio account gmail. Nel mio caso non ho impostato il check "Se un messaggio soddisfa i criteri specificati, mantienine in ogni caso una copia nella Posta arrivata" e quindi le mail in arrivo vengono inoltrate sul mio account gmail e NON compaiono nella inbox di libero.
Fai verificare dall'account di libero --> impostazioni --> filtri se c'è qualcosa.
Magari qualcuno ha fatto un pessimo scherzo al tuo amico, poi la mail su yahoo è stata disattivata e quindi i messaggi rimbalzano da yahoo al mittente, ossia a te.

Potrebbe trattarsi di un filtro creato sull'account di libero del tuo amico; io ne ho uno simile che mi inoltra tutta la posta in arrivo su di un altro mio account gmail. Nel mio caso non ho impostato il check "Se un messaggio soddisfa i criteri specificati, mantienine in ogni caso una copia nella Posta arrivata" e quindi le mail in arrivo vengono inoltrate sul mio account gmail e NON compaiono nella inbox di libero.
Fai verificare dall'account di libero --> impostazioni --> filtri se c'è qualcosa.
Magari qualcuno ha fatto un pessimo scherzo al tuo amico, poi la mail su yahoo è stata disattivata e quindi i messaggi rimbalzano da yahoo al mittente, ossia a te.
Non ci avevo pensato, grazie per l'idea, faccio verificare subito ;)

Oggi, all'accesso della mia casella, mi chiedono forzatamente di cambiare la password anche se alla fine non serve a niente. :rolleyes:

Potrebbe trattarsi di un filtro creato sull'account di libero del tuo amico;... Fai verificare dall'account di libero --> impostazioni --> filtri se c'è qualcosa.
Magari qualcuno ha fatto un pessimo scherzo al tuo amico, poi la mail su yahoo è stata disattivata e quindi i messaggi rimbalzano da yahoo al mittente, ossia a te.
... ed era proprio questo il problema !
Il mio amico ha verificato che effettivamente c'era un filtro, ora l'ha eliminato ed il problema è scomparso.
Ovviamente non l'aveva creato lui (non saprebbe nemmeno come fare), speriamo che questo "hacker" non abbia fatto troppi danni.

Grazie fotomod, la soluzione era semplice, ma bisognava pensarci ;)

In effetti NON c'entrava nulla con questo Topic :D

... ed era proprio questo il problema !
Il mio amico ha verificato che effettivamente c'era un filtro, ora l'ha eliminato ed il problema è scomparso.
Ovviamente non l'aveva creato lui (non saprebbe nemmeno come fare), speriamo che questo "hacker" non abbia fatto troppi danni.

Grazie fotomod, la soluzione era semplice, ma bisognava pensarci ;)

In effetti NON c'entrava nulla con questo Topic :DDi nulla :)
Ci ho pensato perchè si tratta di una soluzione che uso io stesso per i miei account, non potendo accedere a libero tramite client.
Di sicuro il furbastro in questione aveva la password per accedere ....

... ed era proprio questo il problema !
Il mio amico ha verificato che effettivamente c'era un filtro, ora l'ha eliminato ed il problema è scomparso.
Ovviamente non l'aveva creato lui (non saprebbe nemmeno come fare), speriamo che questo "hacker" non abbia fatto troppi danni.

Grazie fotomod, la soluzione era semplice, ma bisognava pensarci ;)

In effetti NON c'entrava nulla con questo Topic :D

Ma guarda caso.

In più mio padre è stato appena colpito dalla cosa (ridicolo, account mail aperto su Libero appena uno/due mesi fa).

Interessante, ci da un arco temporale riguardo la presunta intrusione.

quindi nn serve nemmeno disattivare l'account????

Purtroppo no, non cambia nulla.
Anzi, non saresti più in grado di dare spiegazioni a chi te ne chiedesse via mail...

9

Inviato dal mio LG-D802 utilizzando Tapatalk

Tutto ciò a me capita con yahoo.it e da più di un anno....

Inviato dal mio GT-I9505 con Tapatalk 2

Tutto ciò a me capita con yahoo.it e da più di un anno....

Inviato dal mio GT-I9505 con Tapatalk 2

può capitare con tutti gli account di posta se si prende un malware ma qui la cosa clamorosa è che noi di libero non abbiamo preso nessun malware ma lo scandalo è che siano entrati direttamente tramite i server di libero probabilmente...

può capitare con tutti gli account di posta se si prende un malware ma qui la cosa clamorosa è che noi di libero non abbiamo preso nessun malware ma lo scandalo è che siano entrati direttamente tramite i server di libero probabilmente...

e che libero non dica o faccia niente...

Tutto tace anche a voi?

Buongiorno a tutti, per chi può interessare o sappia interpretare riporto l'header di una mail mandata a un mio indirizzo gmail da un account di libero, nella cui rubrica ero presente ... si vedono i giri strani che ha fatto questa mail, ma la curiosità permane su come si siano fregati tutti gli indirizzi della rubrica ( sul server? direttamente dall'account? ma libero continua a fregarsene?):muro:
Delivered-To: xxx@gmail.com
Received: by 10.170.38.130 with SMTP id 124csp450361ykg;
Mon, 30 Jun 2014 01:01:43 -0700 (PDT)
X-Received: by 10.43.54.70 with SMTP id vt6mr496975icb.91.1404115303382;
Mon, 30 Jun 2014 01:01:43 -0700 (PDT)
Return-Path: <xxx@libero.it>
Received: from zoraster.tchmachines.com (zoraster.tchmachines.com. [208.76.82.65])
by mx.google.com with ESMTPS id d18si28174576ics.56.2014.06.30.01.01.42
for <multiple recipients>
(version=TLSv1 cipher=RC4-SHA bits=128/128);
Mon, 30 Jun 2014 01:01:43 -0700 (PDT)
Received-SPF: fail (google.com: domain of xxx@libero.it does not designate 208.76.82.65 as permitted sender) client-ip=208.76.82.65;
Authentication-Results: mx.google.com;
spf=hardfail (google.com: domain of xxx@libero.it does not designate 208.76.82.65 as permitted sender) smtp.mail=xxx@libero.it
Received: from node-i0h.pool-125-25.dynamic.totbb.net ([125.25.91.49]:22217 helo=paulgilmore.net)
by zoraster.tchmachines.com with esmtpa (Exim 4.82)
(envelope-from <xxx@libero.it>)
id 1X1WWw-0001fc-8J; Mon, 30 Jun 2014 04:01:39 -0400
Message-ID: <8FBE7791787DB419B3B8015FD4D39AB8@paulgilmore.net>
From: "X Y" <xxx@libero.it>
To:
<1@libero.it>,
<2@libero.it>,
<3@gmail.com>,
<Z@gmail.com>,
<AZ@yahoo.it>,
-------------- ecc. ecc.

Subject: ZXY
Date: Sun, 30 Jun 2014 09:01:31 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_77BF_51279A6C.71851CAE"
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3522.110
X-MIMEOLE: Produced By Microsoft MimeOLE V16.4.3522.110
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - zoraster.tchmachines.com
X-AntiAbuse: Original Domain - gmail.com
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - libero.it
X-Get-Message-Sender-Via: zoraster.tchmachines.com: authenticated_id: me@paulgilmore.net

This is a multi-part message in MIME format.

------=_NextPart_000_77BF_51279A6C.71851CAE
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

http://eminem.pl/jjujg/nczoicavzouoicddxk.ztjuyk

------=_NextPart_000_77BF_51279A6C.71851CAE
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

=EF=BB=BF<HTML><HEAD><META http-equiv=3D"content-type" content: text/html;=
charset=
=3DUTF-8></HEAD><BODY>http://eminem.pl/jjujg/nczoicavzouoicddxk.ztjuyk</BODY><=
/HTML>

------=_NextPart_000_77BF_51279A6C.71851CAE--

Stessa cosa successa a me ieri. L'IP è ucraino

Scusate ragazzi... forse ho una spiegazione, almeno per il mio caso.

Premetto che sono un sistemista e un problem solver.

Ieri ricevo i soliti delivery failure in due orari in cui i PC dai quali accedo a libero sono spenti. Non ci ho messo molto a capire che il problema non era inside ma outside ovvero riconducibile ad una fuga di informazioni.

Analizzando però meglio la cosa mi sono reso conto che, prima di tutto, arrivano dei delivery failure e il semplice motivo è che molti indirizzi non sono più attivi (è successo anche a voi mi sembra). Inoltre le email "ritornate" facevano tutte capo ad un periodo a cavallo tra l'Agosto e Novembre 2009.

Come mai?

Perchè probabilmente non c'è stata nessuna falla nel sistema di libero ma semplicemente qualcuno è venuto in possesso di qualche log contenente sender e receiver. Queste due informazioni su un banale server SMTP privato, magari ucraino, hanno generato o stanno generando il casino.

Voi direte: ma come sono venuti in possesso dei log? Pensate ad una dismissione di uno storage... in seguito ad un disco rotto o al cambiamento di tecnologia. Ci sono mille modi. Anche banalmente qualcuno che si è rivenduto qualche disco da 1/2 TB. Hanno fatto acquisti col mio account Apple la notte che morì Steve Jobs. La password era sicura, poteva essere stato solo qualcuno dall'interno.

Anche qui stessa cosa... qualcuno dall'interno o magari un puro caso di smaltimento errato di HD usati. Io per ora sto tranquillo, non credo abbiano bucato nulla.

Però cara infostrada... un po' più di attenzione!!!

Ciao,
Graziano.

Da questa notte sono anche io nel club degli "spammatori inconsapevoli".....libero.it

Scusate ragazzi... forse ho una spiegazione, almeno per il mio caso. [eccetera]
Interessante analisi, ma vorrei una precisazione:

Supponiamo che siano venuti in possesso dei miei dati (account / password) che usavo nel 2009. Se, da allora, ho cambiato la mia password di accesso alla mail di Libero, non dovrebbero più arrivare mail a eventuali destinatari il cui indirizzo era contenuto nel database "rubato" (ma anche altrove).

Oppure la sostituzione peridodica della PW non serve a nulla?

In pratica, se è possibile inviare mail - all'insaputa del legittimo titolare - da un indirizzo esistente (anche se non si conosce la relativa PW), non dovrebbe esere necessario "rubare" i database.

Mi spiego meglio: è probabile che esista l'indirizzo 1234567890 @libero.it
Con la tecnica di invio mail, all'insaputa del titolare, un malintenzionato potrebbe inviare spam a 1234 @libero.it, 2345 @libero.it ... 7890 @libero.it mario12345 @libero.it, giovanni56789 @libero.it e tutte le varie combinazioni nome / cognome @libero.it.

Oppure, come credo, ho capito male?

Salve a tutti,

Ho riscontrato i vostri stessi problemi sul mio account di posta Libero, che usando dal '98 sono tuttora costretto ogni tanto a usare. Dopo aver ricevuto e aperto una mail da un mio contatto fidato ho iniziato anche io a ricevere notifiche di mancato recapito per mail che non mandavo. Nel mio caso:
- una volta aperto il messaggio, il link con lo script si esegue automaticamente;
- la mail viene mandata a non più di 10 contatti per volta;
- tra i destinatari, a volte, c'è la mia stessa mail;
- il server utilizzato dagli spammers è portoghese e non lascia copie in posta inviata;
- le mail arrivano con orari sballati, nei quali non sono nemmeno al pc.

Ho anche gli header:
Return-Path: <emailattaccata@libero.it>
Received: from mailrelay13.libero.it (192.168.32.133) by ims4c9.libero.it (8.6.060.35)
id 53009D2106EE42E2 for emailattaccata@libero.it; Sat, 5 Jul 2014 16:32:56 +0200
Received: from mtalibero09.libero.it (EHLO mtalibero09.libero.it) ([192.168.36.171])
by mailrelay13.libero.it
with ESMTP id DAI29187;
Sat, 05 Jul 2014 16:28:38 +0200 (CEST)
Authentication-Results: mtalibero09.libero.it; dkim=neutral (message not signed) header.i=none
Received-SPF: None identity=mailfrom; client-ip=109.71.47.203;
receiver=mtalibero09.libero.it;
envelope-from="emailattaccata@libero.it";
x-sender="emailattaccata@libero.it";
x-conformance=spf_only
X-LREMOTE-IP: 109.71.47.203
X-fra: goodsender
X-cp3a: ext
Received: from relay2.cleanmx.pt ([109.71.47.203])
by mtalibero09.libero.it with ESMTP; 05 Jul 2014 14:32:53 +0000
Received: from cp20.webserver.pt (cp20.webserver.pt [109.71.40.63])
(using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by relay2.cleanmx.pt (Postfix) with ESMTPS id AFD7E331D6B3;
Sat, 5 Jul 2014 15:32:42 +0100 (WEST)
Received: from [5.105.77.123] (port=59985 helo=praiamar.net)
by cp20.webserver.pt with esmtpa (Exim 4.82)
(envelope-from <emailattaccata@libero.it>)
id 1X3R1I-001saf-K3; Sat, 05 Jul 2014 15:32:52 +0100
Message-ID: <DA1148140DBF6202263634F645CF1E3B@praiamar.net>
From: "nome email attaccata" <emailattaccata@libero.it>
To: "nome email attaccata" <emailattaccata@libero.it>,
Subject: nome email attaccata
Date: Fri, 5 Jul 2014 03:32:50 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_699A_18CF1EDF.31749152"
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3522.110
X-MIMEOLE: Produced By Microsoft MimeOLE V16.4.3522.110
X-Junkmail-Status: score=40/55, host=mailrelay13.libero.it
X-Junkmail-Signature-Raw: score=suspect(5),
refid=str=0001.0A0C0208.53B80C98.0004,ss=2,re=0.000,fgs=0,
ip=109.71.47.203,
so=2011-06-21 16:49:39,
dmn=2011-06-08 23:29:05,
mode=multiengine
X-Junkmail-IWF: false
X-Mirapoint-Virus-RAPID-Raw: score=unknown(0),
refid=str=0001.0A0C0208.53B80C98.0004,ss=2,re=0.000,fgs=0,
ip=109.71.47.203,
so=2011-06-21 16:49:39,
dmn=2011-06-08 23:29:05
X-Mirapoint-Loop-Id: 712e0f9867f24601839472ce96e28a1a
X-libjamoibt: 2587

This is a multi-part message in MIME format.

Ho sostituito il mio indirizzo con emailattaccata e il nome visualizzato con nome email attaccata, poi ho rimosso le mail attaccate insieme alla mia che erano altri 8 indirizzi. La parte relativa a Windows Live Mail poi..mai usato in vita mia. Ho subito il primo attacco immediatamente in seguito all'apertura della mail incriminata del mio amico e oggi dopo qualche giorno di pausa ritrovo un'altra ondata di attacchi senza aver aperto alcuna mail nociva.

Mi viene da pensare: l'attacco, nel mio caso, è nato dal fatto che io comunque per primo ho aperto quella mail, prima non mi capitava mai. Dopo aver aperto la mail, è evidente che ci sono dei server dai quali possono partire mail a nome mio. Quello che mi fa rimanere di stucco è che leggo di persone che hanno riscontrato questi problemi due mesi fà e se Libero avesse pubblicato, anche una sola volta, un messaggio con il quale comunicava all'utenza di NON aprire le mail contenenti nome e cognome in oggetto avrei evitato un sacco di problemi e loro non avrebbero avuto problemi di immagine.

Attualmente, se non c'è modo di impedire l'uso di qualunque email di Libero su server farlocchi, c'è solo da aspettare. Potrebbero usare anche qualunque altra mail Libero anche se non aprono il messaggio contenente il link? Ossia, quale è il nesso tra l'usare per forza la casella attaccata e la casella attaccata, escluso quello di spacciarsi per email fidata? Possono o no usare anche email non attaccate per queste attività?

Ragazzi mi unisco alle "vittime"... In data 4 luglio 2014 tra l'una e le due di notte, è successa la stessa cosa accaduta ad altri utenti.

Ho cambiato la password dell'email, ed ho cancellato dati sensibili...

Possibile che da aprile ad oggi Libero non si pronunci?

C'è un sistema per contattarli e riferire quanto accaduto?

Un saluto

Ieri sono partite per la seconda volta in una settimana mail dal mio indirizzo. Dopo la prima volta avevo resettato la psw e cancellato la rubrica. Possibile che non ci sia una presa di posizione ufficiale da parte di Libero?

Scusate ragazzi... forse ho una spiegazione, almeno per il mio caso.

Premetto che sono un sistemista e un problem solver.

Ieri ricevo i soliti delivery failure in due orari in cui i PC dai quali accedo a libero sono spenti. Non ci ho messo molto a capire che il problema non era inside ma outside ovvero riconducibile ad una fuga di informazioni.

Analizzando però meglio la cosa mi sono reso conto che, prima di tutto, arrivano dei delivery failure e il semplice motivo è che molti indirizzi non sono più attivi (è successo anche a voi mi sembra). Inoltre le email "ritornate" facevano tutte capo ad un periodo a cavallo tra l'Agosto e Novembre 2009.

Come mai?

Perchè probabilmente non c'è stata nessuna falla nel sistema di libero ma semplicemente qualcuno è venuto in possesso di qualche log contenente sender e receiver. Queste due informazioni su un banale server SMTP privato, magari ucraino, hanno generato o stanno generando il casino.

Voi direte: ma come sono venuti in possesso dei log? Pensate ad una dismissione di uno storage... in seguito ad un disco rotto o al cambiamento di tecnologia. Ci sono mille modi. Anche banalmente qualcuno che si è rivenduto qualche disco da 1/2 TB. Hanno fatto acquisti col mio account Apple la notte che morì Steve Jobs. La password era sicura, poteva essere stato solo qualcuno dall'interno.

Anche qui stessa cosa... qualcuno dall'interno o magari un puro caso di smaltimento errato di HD usati. Io per ora sto tranquillo, non credo abbiano bucato nulla.

Però cara infostrada... un po' più di attenzione!!!

Ciao,
Graziano.Ciao, l'ipotesi mi sembra plausibile. Sicuramente, però, la data di aggiornamento dei log sender/receiver di cui questi ignoti figuri sono venuti in possesso è da spostare a fine maggio 2013, ma probabilmente anche oltre. Lo posso affermare con sicurezza in quanto mi ha appena scritto un contatto riportando una mia mail di spam e chiedendomi cosa andassi cercando e questo contatto è nella mia rubrica proprio da fine maggio 2013.
Facendo una piccola analisi le tipologie di invio mail sono: verso tutti i destinatari della rubrica, a volte raggruppati ed a volte singoli.
Molte mail raggiungono l'obiettivo (ho anche qualche risposta dall'ignaro destinatario con relativa mia figuraccia :( ), altre vengono bloccate dal server di invio spesso con la motivazione di eccessivi invii e infine tante altre non arrivano perchè il destinatario è ormai inesistente.
Ovviamente da libero nessun cenno e per fortuna che ormai uso gmail per il mio account principale (sperando non vengano bucati pure loro .....).

Salve a tutti,

Ho riscontrato i vostri stessi problemi sul mio account di posta Libero, che usando dal '98 sono tuttora costretto ogni tanto a usare. Dopo aver ricevuto e aperto una mail da un mio contatto fidato ho iniziato anche io a ricevere notifiche di mancato recapito per mail che non mandavo. Nel mio caso:
- una volta aperto il messaggio, il link con lo script si esegue automaticamente;
- la mail viene mandata a non più di 10 contatti per volta;
- tra i destinatari, a volte, c'è la mia stessa mail;
- il server utilizzato dagli spammers è portoghese e non lascia copie in posta inviata;
- le mail arrivano con orari sballati, nei quali non sono nemmeno al pc.
CUT
Ho sostituito il mio indirizzo con emailattaccata e il nome visualizzato con nome email attaccata, poi ho rimosso le mail attaccate insieme alla mia che erano altri 8 indirizzi. La parte relativa a Windows Live Mail poi..mai usato in vita mia. Ho subito il primo attacco immediatamente in seguito all'apertura della mail incriminata del mio amico e oggi dopo qualche giorno di pausa ritrovo un'altra ondata di attacchi senza aver aperto alcuna mail nociva.

Mi viene da pensare: l'attacco, nel mio caso, è nato dal fatto che io comunque per primo ho aperto quella mail, prima non mi capitava mai. Dopo aver aperto la mail, è evidente che ci sono dei server dai quali possono partire mail a nome mio. Quello che mi fa rimanere di stucco è che leggo di persone che hanno riscontrato questi problemi due mesi fà e se Libero avesse pubblicato, anche una sola volta, un messaggio con il quale comunicava all'utenza di NON aprire le mail contenenti nome e cognome in oggetto avrei evitato un sacco di problemi e loro non avrebbero avuto problemi di immagine.

Attualmente, se non c'è modo di impedire l'uso di qualunque email di Libero su server farlocchi, c'è solo da aspettare. Potrebbero usare anche qualunque altra mail Libero anche se non aprono il messaggio contenente il link? Ossia, quale è il nesso tra l'usare per forza la casella attaccata e la casella attaccata, escluso quello di spacciarsi per email fidata? Possono o no usare anche email non attaccate per queste attività?Ciao nel mio caso sono partite mail di spam da account che NON avevo assolutamente usato per aprire mail sospette, del tipo nome/cognome nell'oggetto o con link strani; per il resto non ho capito bene la tua domanda.

Interessante analisi, ma vorrei una precisazione:

Supponiamo che siano venuti in possesso dei miei dati (account / password) che usavo nel 2009. Se, da allora, ho cambiato la mia password di accesso alla mail di Libero, non dovrebbero più arrivare mail a eventuali destinatari il cui indirizzo era contenuto nel database "rubato" (ma anche altrove).

Oppure la sostituzione peridodica della PW non serve a nulla?

In pratica, se è possibile inviare mail - all'insaputa del legittimo titolare - da un indirizzo esistente (anche se non si conosce la relativa PW), non dovrebbe esere necessario "rubare" i database.

Mi spiego meglio: è probabile che esista l'indirizzo 1234567890 @libero.it
Con la tecnica di invio mail, all'insaputa del titolare, un malintenzionato potrebbe inviare spam a 1234 @libero.it, 2345 @libero.it ... 7890 @libero.it mario12345 @libero.it, giovanni56789 @libero.it e tutte le varie combinazioni nome / cognome @libero.it.

Oppure, come credo, ho capito male?

Allora, se io check@check.com consegno a un SMTP terzo quale mail.test.com un messaggio per test@test.com di solito questo passa perchè accertarsi che chi spedisce sia veramente legittimo genera spesso falsi positivi.

Ci sono alcune tecniche per riconoscere IP di spamming, una molto basica è il reverse DNS. Ricevo il sopracitato messaggio da check@check.com con IP 1.1.1.1. Bene, faccio il reverse DNS e scopro che 1.1.1.1 corrisponde a mail.check.com. Bene accetto il messaggio altrimenti no. Ma se mail.check.com è stato infettato?? Altro livello ovvero si passano ad interrogare le black list dei server di posta e via così. Non esiste la soluzione definitiva ma buoni compromessi.

Per quanto riguarda l'inizio del tuo post secondo il mio parere non c'è nessun furto di credenziali ma solo di log di mail dove compare il mio indirizzo come sender e quello di destinazione.

Certo che se mando un'email da un sito di spamming con un sender che il client di posta ha nella propria rubrica a patto di non venire filtrato dal server stesso e mi arriva nel client è molto probabile che il client non lo riconosca come spamming e lo lasci passare.

In più tieni presente che molti di questi messaggi non arrivano perchè i server li rigettano. Quando rigettano scrivono a noi "sender del messaggio" perchè non avrebbero altro riferimento a cui notificare un mancato recapito se non il sender.

Quindi al di là delle spiegazioni accademiche io ribadisco che per me non c'è stato nessun furto ma qualche log o qualche DB che è rimasto in qualche disco dismesso.

Graziano.

CUT
Quindi al di là delle spiegazioni accademiche io ribadisco che per me non c'è stato nessun furto ma qualche log o qualche DB che è rimasto in qualche disco dismesso.

Graziano.Oppure qualcuno si è venduto i log ....
Peccato che per libero sia tutto a posto :muro:

Anche per me la faccenda va avanti da alcuni mesi. Ho cambiato password già diverse volte ed anche ripulito la rubrica.
Oggi è arrivata una mail-spam partita dall'indirizzo di libero ed inviata a quello su gmail. La stessa è stata rifiutata da qualche altro server e quindi ho potuto vedere i messaggi di errore.

Alcuni dei destinatari della mail erano i rubrica prima dell'ultima epurazione ma ora non ci sono più.
Faccio un uso cosciente della casella elettronica. Uso solo webmail di libero su linux e mac. Non clicco mai sugli allegati e quelle con titoli sospetti le segnalo come spam senza neanche aprirle. Non ho ragione di sospettare virus nei miei computer.

Penso abbiate ragione: devono avere compromesso qualche server con dei log oppure hanno avuto accesso al database.

La questione dei dischi riciclati è poco realistica perché tutte le ditte azzerano i dischi prima di riconsegnarli e dubito che quelli di Libero, per quanto inaffidabili siano così sprovveduti da non farlo.

non so voi, ma almeno la mia casella ormai è invasa da moltissimo spam :(

confermo nuova ondata di email in questi giorni

confermo nuova ondata di email in questi giorni

confermo.

La cosa che fa più arrabbiare è la totale indifferenza di libero.
L'unica confidare nell'insistenza di giornalisti come hardwareupgrade

Ciao,
sono nuovo del forum... sono capitato in questa discussione cercando notizie su quanto mi sta accadendo ormai da un paio di mesi... ed ho deciso di iscrivermi per confrontarmi con voi e dare la mia testimonianza.

Per quanto mi riguarda: uso solo webmail, cambio regolarmente la password con codice alfanumerico casuale, uso regolarmente antivirus originali.
Dopo la prima ondata di spam ho nuovamente cambiato la password (la cambio in genere ogni 2 dettimane) ed ho completamente cancellato la rubrica, ma ieri lo spam dal mio indirizzo è reiniziato.

E' evidente che sono stati rubati i nomi account con le relative rubriche... resta solo da verificare se il problema (come credo) sia nel backend sei derver libero o in qualche altra parte.
Purtroppo temo che ormai non ci sia nulla da fare: anche cancellando l'account, continueranno a mandare email con il nome account in loro possesso alle rubriche collegate.

Io sono furioso: oltre alla pessima figura da spammatore, mi imbestialisce la violazione della privacy: in ogni email di spam i destinatari sono tutti in chiaro, per cui ogni destinatario vede a sua volta almeno un'altra decina di miei contatti (alcuni dei quali, magari, avrei voluto restassero privati).

Credo che, se fosse provata una colpa di libero in tutto questo, ci siano i margini per un sostanzioso risarcimento.

Per questo invito tutti, oltre a segnalare quanto sta accadendo a libero ed alle varie riviste del settore, a fare una segnalazione on line alla polizia postale, affinchè intervengano per vie legali (visto gli orecchi da mercante di libero).

Ciao,
sono nuovo del forum... sono capitato in questa discussione cercando notizie su quanto mi sta accadendo ormai da un paio di mesi... ed ho deciso di iscrivermi per confrontarmi con voi e dare la mia testimonianza.

Per quanto mi riguarda: uso solo webmail, cambio regolarmente la password con codice alfanumerico casuale, uso regolarmente antivirus originali.
Dopo la prima ondata di spam ho nuovamente cambiato la password (la cambio in genere ogni 2 dettimane) ed ho completamente cancellato la rubrica, ma ieri lo spam dal mio indirizzo è reiniziato.

E' evidente che sono stati rubati i nomi account con le relative rubriche... resta solo da verificare se il problema (come credo) sia nel backend sei derver libero o in qualche altra parte.
Purtroppo temo che ormai non ci sia nulla da fare: anche cancellando l'account, continueranno a mandare email con il nome account in loro possesso alle rubriche collegate.

Io sono furioso: oltre alla pessima figura da spammatore, mi imbestialisce la violazione della privacy: in ogni email di spam i destinatari sono tutti in chiaro, per cui ogni destinatario vede a sua volta almeno un'altra decina di miei contatti (alcuni dei quali, magari, avrei voluto restassero privati).

Credo che, se fosse provata una colpa di libero in tutto questo, ci siano i margini per un sostanzioso risarcimento.

Per questo invito tutti, oltre a segnalare quanto sta accadendo a libero ed alle varie riviste del settore, a fare una segnalazione on line alla polizia postale, affinchè intervengano per vie legali (visto gli orecchi da mercante di libero).ciao, come da te suggerito, ho provato ad inviare una segnalazione anche alla Polizia Postale --> https://www.commissariatodips.it
Se può aiutare hanno inviato spam anche ad un contatto aggiunto nella mia rubrica il 5 aprile 2014, quindi se furto c'è stato è avvenuto anche dopo tale data. Il problema di libero è anche che ad ogni mail inviata aggiungono il destinatario alla rubrica e quindi hanno facilitato il lavoro agli spammatori ....

si, forse mi sono spiegato male: non intendo dire che mandano lo spam dalla casella email violata; intendo dire che ora hanno un database di email con ognuna associata almeno un mittente "trusted" da usare come spoofing (email spoofing)

chi ha avuto l'email compromessa (potrebbero essere tutti gli utenti di Libero) la può buttare perchè il danno è ormai fatto... l'unica soluzione è mandare una email di scuse ai contatti e cambiare provaider email

Ciao. Anch'io ho avuto questo problema oggi con libero:
Pero':
1) Ho individuato un accesso al mio account (Grazie per le utili info su come attivare il tabulato) stamattina h 4:17 (chiaramente dormivo)
2) Nella cartella 'sent' dell'account c'erano i mail mandati!
3) Non mi e' stata cambiata la password - l'ho cambiata io

Non uso alcun client, sono quasi certo che non sia un problema di virus/mio PC ma di falla sicurezza sul portale; o no?

Aggiungo:
4) Non e' vero che viene mandata a max 10 contatti; io ne ho circa 30 alla volta, fino ad esaurire i miei contatti
5) Alla fine del testo del mail, c'e' pure il mio nome (Alberto) che NON compare nella mia login ne' password
6) In effetti non cambiavo la password da almeno 3 anni!, puo' essere che abbiano ottenuto una vecchia copia dei miei dati account

Ciao. Anch'io ho avuto questo problema oggi con libero:
Pero':
1) Ho individuato un accesso al mio account (Grazie per le utili info su come attivare il tabulato) stamattina h 4:17 (chiaramente dormivo)
2) Nella cartella 'sent' dell'account c'erano i mail mandati!
3) Non mi e' stata cambiata la password - l'ho cambiata io

Non uso alcun client, sono quasi certo che non sia un problema di virus/mio PC ma di falla sicurezza sul portale; o no?

Aggiungo:
4) Non e' vero che viene mandata a max 10 contatti; io ne ho circa 30 alla volta, fino ad esaurire i miei contatti
5) Alla fine del testo del mail, c'e' pure il mio nome (Alberto) che NON compare nella mia login ne' password
6) In effetti non cambiavo la password da almeno 3 anni!, puo' essere che abbiano ottenuto una vecchia copia dei miei dati account

Aggiungo:
7) La teoria dei log di il_cantastorie non regge: Nel mio caso e'stato mandato un mail (sempre stamattina h4) ad un contatto che ho aggiunto io personalmente al mio account ieri! Altro che Hard disk del 2009, qui hanno ottenuto o indovinato login/password e sono entrati nel mio account!

Ciao. Anch'io ho avuto questo problema oggi con libero:
Pero':
1) Ho individuato un accesso al mio account (Grazie per le utili info su come attivare il tabulato) stamattina h 4:17 (chiaramente dormivo)
2) Nella cartella 'sent' dell'account c'erano i mail mandati!
3) Non mi e' stata cambiata la password - l'ho cambiata io

Non uso alcun client, sono quasi certo che non sia un problema di virus/mio PC ma di falla sicurezza sul portale; o no?

Aggiungo:
4) Non e' vero che viene mandata a max 10 contatti; io ne ho circa 30 alla volta, fino ad esaurire i miei contatti
5) Alla fine del testo del mail, c'e' pure il mio nome (Alberto) che NON compare nella mia login ne' password
6) In effetti non cambiavo la password da almeno 3 anni!, puo' essere che abbiano ottenuto una vecchia copia dei miei dati account
7) La teoria dei log di il_cantastorie non regge: Nel mio caso e'stato mandato un mail (sempre stamattina h4) ad un contatto che ho aggiunto io personalmente al mio account ieri! Altro che Hard disk del 2009, qui hanno ottenuto o indovinato login/password e sono entrati nel mio account!A me sembra che il problema sia diverso da quello che sta capitando a tutti gli altri; nel tuo caso qualcuno aveva utenza e password ed ha acceduto al tuo account inviando le mail da web. Nel nostro caso non ci sono accessi al portale, non ci sono mail in posta inviata e soprattutto anche cancellando la rubrica e cambiando la password lo spam continua.
In ogni caso la teoria dei log è solo un'ipotesi; magari hanno accesso diretto ad alcune informazioni sui server di libero. Servirebbe capire la data in cui è stata inserita in rubrica l'ultima voce spammata e quindi in che data i ladri hanno acceduto a queste informazioni. Nel mio caso si parla di aprile 2014.

Esatto.
Come detto in 7) l'ultima voce inserita in rubrica ieri!
Mi sembra un po' strana la concomitanza degli eventi su libero.it nell'ultimo mese, cmq potrebbe essere un problema diverso, infatti e' pubblicita' di un sito cinese e-commerce di Bejing

Ultima cosa, durante l'accesso avvenuto h 4:00 io dormivo ma il PC era accesso (scaricava). E' possibile che il furto identita'/accesso sia avvenuto attraverso il PC? Il browser era forse aperto sul portale libero...

Avendo cambiato password, vi faro' sapere se il problema persiste!
Ciao

Ragazzi a me succede che al mio indirizzo "pincopallino@libero.it"arrivano delle mail inviate da miei fornitori( dove anche loro hanno libero) e leggo che come a me la stessa mail è stata inviata ad altri contatti he sono nella rubrica del mio cliente, quindi io a mia volta vengo a conoscenza delle mail di altri, questo è il messaggio
hxxp://x-table.ru/wwejy/sbsabdcthowhgrtvouhhrqaihvn.tblkkvjwhevfdprznjofmvdcxhiwp

non ci capisco più niente, ho cambiato password ma continuano ad arrivare,
é la stessa cosa che capita anche a voi?

Ragazzi a me succede che al mio indirizzo "pincopallino@libero.it"arrivano delle mail inviate da miei fornitori( dove anche loro hanno libero) e leggo che come a me la stessa mail è stata inviata ad altri contatti he sono nella rubrica del mio cliente, quindi io a mia volta vengo a conoscenza delle mail di altri, questo è il messaggio
hxxp://x-table.ru/wwejy/sbsabdcthowhgrtvouhhrqaihvn.tblkkvjwhevfdprznjofmvdcxhiwp

non ci capisco più niente, ho cambiato password ma continuano ad arrivare,
é la stessa cosa che capita anche a voi?Si la stessa cosa, sei bersaglio dello spam in quanto eri nella rubrica degli indirizzi colpiti.
Solo che avendo anche tu un account su libero potresti a tua insaputa trasformarti in untore ...
L'unica cosa che puoi fare è andare sul portale di libero, loggarti e cancellare gli indirizzi che hai in rubrica (magari prima te li salvi). In questo modo se gli spammer non hanno ancora copiato i tuoi dati e dovessero farlo fra qualche giorno troveranno la rubrica vuota e quindi sarai salvo.
Sempre ammesso che copino i dati attualmente presenti sul tuo account.
Se invece copiano vecchi log sei fritto ....

AZzzzzzz, la prima mi è arrivata lunedi, ma possibile che nessuno fa niente..

AZzzzzzz, la prima mi è arrivata lunedi, ma possibile che nessuno fa niente..Il problema è che nessuno può fare più niente.
Pochi minuti fa mi sono arrivate mail da un mio account che non era ancora stato colpito e per il quale un mese fa avevo cambiato la password e cancellato la rubrica.
Eppure oggi è stato colpito, quindi i log sender-receiver erano stati già copiati e a questo punto credo che avranno un elenco completo di tutti gli account di libero; è solo questione di tempo ....
Scrivevo non si può far nulla perchè non passano in alcun modo da libero e quindi sarebbe come voler cancellare lo spam da internet; è praticamente impossibile :mad:

Chiudere l'account può servire a qualcosa? Serve mandare una copia dei documenti,ma visti gli eventi non mi fido

Ma io su libero non ho nessuna rubrica, uso Mozzilla e tutti i miei contatti suno sul pc amenoche mi entrino nel computer....ma allora siamo alla frutta..

Allora, se io check@check.com consegno a un SMTP terzo quale mail.test.com un messaggio per test@test.com di solito questo passa perchè accertarsi che chi spedisce sia veramente legittimo genera spesso falsi positivi.

Ci sono alcune tecniche per riconoscere IP di spamming, una molto basica è il reverse DNS. Ricevo il sopracitato messaggio da check@check.com con IP 1.1.1.1. Bene, faccio il reverse DNS e scopro che 1.1.1.1 corrisponde a mail.check.com. Bene accetto il messaggio altrimenti no. Ma se mail.check.com è stato infettato?? Altro livello ovvero si passano ad interrogare le black list dei server di posta e via così. Non esiste la soluzione definitiva ma buoni compromessi.

Per quanto riguarda l'inizio del tuo post secondo il mio parere non c'è nessun furto di credenziali ma solo di log di mail dove compare il mio indirizzo come sender e quello di destinazione.

Certo che se mando un'email da un sito di spamming con un sender che il client di posta ha nella propria rubrica a patto di non venire filtrato dal server stesso e mi arriva nel client è molto probabile che il client non lo riconosca come spamming e lo lasci passare.

In più tieni presente che molti di questi messaggi non arrivano perchè i server li rigettano. Quando rigettano scrivono a noi "sender del messaggio" perchè non avrebbero altro riferimento a cui notificare un mancato recapito se non il sender.

Quindi al di là delle spiegazioni accademiche io ribadisco che per me non c'è stato nessun furto ma qualche log o qualche DB che è rimasto in qualche disco dismesso.

Graziano.

Temo che la situazione non sia così:
uso abitualmente libero per registrarmi a portali dove spesso entro una sola volta ( all'occorrenza per svariati motivi; anche solo come in questo caso per partecipare ad una discussione); uso account di libero sempre differenti, quasi mai uso lo stesso account per più di un portale. Tante volte uso l'account una volta sola per la registrazione e poi non entro più.
Le password utilizzate per generare gli account sono sempre state di elevata complessità ( 10 caratteri misti maiuscole, minuscole e numeri).
Oggi ho scoperto che un mio vecchio account che avevo utilizzato solo nel 2009 per mandare delle email a 4 destinatari ha trasmesso spam ( i soliti link farlocchi) con data dell'altroieri verso e soltanto verso quei 4 vecchi destinatari ( l'ho scoperto perchè tra i 4 destinatari c'è un mio indirizzo di hotmail che consulto più frequentemente); me ne sono accorto per caso mentre ripulivo la cartella dello spam.
Se l'ipotesi di cantastorie fosse corretta allora dovrebbero avere intercettato i log di un HD dismesso relativo all'anno 2009.
Ma qui viene il bello:
incuriosito da questo fenomeno ho provato a verificare cosa era successo ad altri miei account tutti creati in epoche diversificate ( tutte comprese tra gli anni 2008 e 2014) e ho visto che un account libero creato a febbraio 2014 che avevo usato per mandare dei messaggi anche ad un altro mio indirizzo gmail ha trasmesso alcune settimane fa il solito spam ai contatti della rubrica.

Considerando che girando sul web vedo che questo problema si è evidenziato già nel 2013 allora: o stanno continuamente buttando via HD pieni di dati sensibili e coincidenza vuole che sempre gli stessi hacker si impossessano di tutti questi HD già dal lontano 2009 e poi sempre a nastro in tutti questi anni fino al 2014 (.... :mc: )oppure semplicemente i server di libero.it hanno una falletta :sofico: in cui gli hacker hanno ( e tuttora stanno) sguazzando ( o almeno lo hanno fatto fino a pochi mesi fa).

Per quanto mi riguarda la cosa è abbastanza chiara e lampante senza che servano altre ipotesi fantascientifiche.

Ciao
Barlo

Ma io su libero non ho nessuna rubrica, uso Mozzilla e tutti i miei contatti suno sul pc amenoche mi entrino nel computer....ma allora siamo alla frutta..Ogni volta che invii una mail da libero tramite browser il destinatario viene aggiunto alla rubrica di libero.
Rubrica che puoi consultare solo da web e che purtroppo esiste eccome.
Prova a consultarla da web e vedrai tutti i tuoi contatti; magari anche gente a cui hai scritto una sola volta e che poi hai dimenticato.
Purtroppo cancellare tutte le voci ormai non serve più a nulla; se hanno già copiato i log sei fritto.

Chiudere l'account può servire a qualcosa? Serve mandare una copia dei documenti,ma visti gli eventi non mi fido

Basta mandare una scansione della carta d'identità, aggiungendola al pdf del modulo di richiesta cancellazione.

Io l'ho fatto il giorno dopo l'invio di spam tramite il mio account.
Ho sentito alcuni conoscenti (ex contatti libero) e non è più arrivato niente.
In compenso continuano ad arrivarmi mail di spam da diversi account libero. :rolleyes:

Purtroppo mi sono accorto che da ieri anche io sono uno "spammatore" :mad: e avevo già provveduto a cancellare la rubrica leggendo questo thread..
Purtroppo oltre a segnalare la cosa a Libero non so cosa posso fare perché mi trovo nella situazione che quell'account è legato all'abbonamento adsl quindi non è facile per me disattivarlo (sempre che serva a qualcosa ma a questo punto non credo)
:muro: :muro:

E' successo anche me... Stamani è partito un messaggio a mio nome indirizzato a contatti con cui avevo avuto conversazioni 3 anni fa circa, e che NON ho salvato in rubrica.

Leggendo l'header del messaggio si capisce che si tratta di spoofing.

Visto che i messaggi arrivano solo i miei contatti, ritengo anche io, che qualcuno sia riuscito ad entrare nei server di libero qualche tempo fa.

Il problema è che anche cancellando l'account, i messaggi potrebbero continuare ad arrivare, perché non partono da libero, ma da chi ha sottratto i dati...

Sbaglio o dopo qualche mese è capitato di nuovo?
Stesse identiche modalità, ma gli account su cui l'ho notato stavolta non sono gli stessi dell'altra volta, quindi non è solo un nuovo utilizzo dei vecchi dati...

Idem...
ho evitato di scrivere perché tanto non c'è soluzione a questo scempio :( :( :(

Sbaglio o dopo qualche mese è capitato di nuovo?
Stesse identiche modalità, ma gli account su cui l'ho notato stavolta non sono gli stessi dell'altra volta, quindi non è solo un nuovo utilizzo dei vecchi dati...

Esatto! Ho ricevuto altre mail - sempre da @libero.it - sia da indirizzi di alcuni amici che avevo già ricevuto qualche mese fa, sia da nuovi indirizzi.

Per piacere, potreste confermare se le modalità che avete notato sono le stesse che ho notato io?

1) Il problema si verifica anche su indirizzi non coinvolti la scorsa volta e viceversa, quindi è un fatto "a parte"

2) Gli indirizzi mail coinvolti sono tratti non dalla rubrica ma dalla posta inviata

3) non ci sono accessi registrati nel "registro accessi" (portale Libero,area selfcare)

sì è successo anche a me oggi.
Ho intenzione di abbandonare libero ma ho rubrica e messaggi importanti all'interno. Ho letto che qualcuno di voi ha usato freepops e thunderbird per migrare la posta verso gmail. E' possibile?
C'è qualche escamotage che si può utilizzare?

Se può servire,

1) anche a me oggi sono arrivate mail da libero, ed è la prima volta.
Mi sono arrivate sia sul mio indirizzo di mail personale (è un indirizzo @gmx.de), che su quello aziendale (.com), e sia da fornitori o presunti tali che da amici.

2) Almeno nel caso del fornitore il mio indirizzo mail non è di sicuro nella sua rubrica, ma più probablimente in un cc della posta in arrivo.
Negli altri due casi sicuramente sia nella rubrica che nella posta in arrivo (una è mia moglie).

3) non saprei, devo verificare con mia moglie

Libero ha ricominciato ad inviare spam dalla mia posta elettronica a contatti già eliminati mesi fa.
Possibile che non riescono a risolvere il problema

Libero ha ricominciato ad inviare spam dalla mia posta elettronica a contatti già eliminati mesi fa.
Possibile che non riescono a risolvere il problema

Anche a me ha ricominciato ieri. Stesso problema

idem...
penso che ormai non ci sia piu' nulla da fare :(

idem...
penso che ormai non ci sia piu' nulla da fare :(


Il problema è che alcuni dei miei contatti ormai mi hanno messo nelle spam mail in automatico e quindi non so se quando gli scrivo ricevono o meno le mie email.
Ho questo account da una decina di anni e non vorrei cambiarlo, ma cosi' diventa inutile tenerlo...

Il problema è che alcuni dei miei contatti ormai mi hanno messo nelle spam mail in automatico e quindi non so se quando gli scrivo ricevono o meno le mie email.
Ho questo account da una decina di anni e non vorrei cambiarlo, ma cosi' diventa inutile tenerlo...

siamo tutti nella stessa situazione e il problema è proprio quello che te hai citato.
Per questo motivo sto migrando tutto verso una diversa mail.
Ormai non mi fido piu' di libero e terrò solamente lo stretto necessario.

Incominciano a usare gli indirizzi in modo "anomalo". Qui di seguito lo stralcio di una mail arrivata a un mio vecchio indirizzo libero (che non uso più):
----------------------------------------------------------------

Gentile Cliente, [___________]@libero.it Per la vostra sicurezza, potremmo chiedere per i tuoi dati che ci aiuteranno a sapere che siete ancora in possesso del conto e la carta rilasciata da noi.

Sbloccare il tuo account ? molto semplice: cliccare qui [links to zHdVgUrMsi.advice-saraburi.com/www.cartabcc.it/?view_[___________]@libero.it]accedere al proprio account e seguire la procedura.
Grazie per aver scelto CartaBCC.
CartaBCC Support Clients Service.
La tua codice identificativo: 1379147
Nessun virus nel messaggio.
Controllato da AVG - www.avg.com [links to 'http://www.avg.com']
Versione: 2015.0.5646 / Database dei virus: 4273/9002 - Data di rilascio: 26/01/2015

Sono un fortunato possessore di un vecchio account di libero che a tutt'ora uso (dall'anno 2000 sono solo 15 anni!) fortunatamente solo per la posta in arrivo.

Non ho letto tutto il topic in quanto mi son reso conto che il problema non è dei nostri pc ma dei server di Libero.

Spero perciò di non dire qualcosa che ha già notato qualcuno. Nel caso, chiedo venia :ave: :D :D :D

Mesi fa quando si era posto il problema (dopo aver cambato password, fatto l'accesso in 2 passaggi, creato le password speciali di libero per configurare la i client di posta elettronica etc etc), ho anche cancellato tutta la rubrica.
Nonostante ciò ho invia nuovamente spam.

A questo giro però ho notato che lo spam l'ha mandato solo ai contatti che erano presenti nella posta inviata (cartella che non avevo svuotato) e non a qualli della posta in arrivo!

Per cui .... ho appena cancellato tutto il contenuto della posta inviata. Vediamo se manda ancora o se sono finalmente riuscito a limitare il problema.

ormai...
hanno rubato gli indirizzi (e nel mio caso non dalla rubrica visto che era praticamente vuota...).
La cosa che mi rode di più e non poter far nulla per fermare questa cosa e ancor di più reputo assurdo che libero non si sia nemmeno...scusata.
Assurdo.
A che autorità competente dovremmo mandare la segnalazione?

ormai...
hanno rubato gli indirizzi (e nel mio caso non dalla rubrica visto che era praticamente vuota...).
La cosa che mi rode di più e non poter far nulla per fermare questa cosa e ancor di più reputo assurdo che libero non si sia nemmeno...scusata.
Assurdo.
A che autorità competente dovremmo mandare la segnalazione?

Polizia Postale?
http://it.wikipedia.org/wiki/Polizia_postale_e_delle_comunicazioni

ormai...
hanno rubato gli indirizzi (e nel mio caso non dalla rubrica visto che era praticamente vuota...).
La cosa che mi rode di più e non poter far nulla per fermare questa cosa e ancor di più reputo assurdo che libero non si sia nemmeno...scusata.
Assurdo.
A che autorità competente dovremmo mandare la segnalazione?

Non ammetteranno mai il problema: il danno è fatto e non lo possono sistemare! Ti scusi con i clienti se poi poni rimedio... ma non possono! Hanno chiuso il recinto, se l'hanno chiuso, quando i buoi erano già scappati.

Non credo che abbiano rubato gli indirizzi ma più semplicemente hanno trovato un baco nel server ed inviato in qualche modo automaticamente.

Come detto, l'account lo usavo pochissimo per inviare e la rubrica era quasi vuota come le altre cartelle tranne posta in arrivo e poche mail in posta inviata.

Nei contatti avevo anche alcuni altri miei indirizzi di posta ma a quelli non mi è arrivato spam. Solo ad uno mi è arrivato che era però presente come destinatario su una mail di posta inviata.

Oggi, per ora almeno, non ho inviato ulteriore spam (e l'altra mia casella dove arrivava non ne ha di nuovo)

Ripeto: PENSO che usino qualche errore per cui inviano in automatico agli indirizzi presenti nella posta inviata e non dalla rubrica o dalla posta in arrivo.

Non credo che abbiano rubato gli indirizzi ma più semplicemente hanno trovato un baco nel server ed inviato in qualche modo automaticamente.

Come detto, l'account lo usavo pochissimo per inviare e la rubrica era quasi vuota come le altre cartelle tranne posta in arrivo e poche mail in posta inviata.

Nei contatti avevo anche alcuni altri miei indirizzi di posta ma a quelli non mi è arrivato spam. Solo ad uno mi è arrivato che era però presente come destinatario su una mail di posta inviata.

Oggi, per ora almeno, non ho inviato ulteriore spam (e l'altra mia casella dove arrivava non ne ha di nuovo)

Ripeto: PENSO che usino qualche errore per cui inviano in automatico agli indirizzi presenti nella posta inviata e non dalla rubrica o dalla posta in arrivo.

Si sono creati un database esterno a Libero di contatti con relative email trusted. Ora tramite la tecnica di spoofing fingono di mandare email da libero.

NON E' RISOLVIBILE LA COSA.

sono riprese le email di spam

si ormai è costante :(

Di nuovo email di spam tra ieri e oggi.
Avevo cancellato tutti gli indirizzi in rubrica e ha mandato lo stesso a tutti.
Non so davvero come fare...

Io la uso come mail principale e pensare di passare ad un altra casella di posta elettronica la vedo molto difficile perchè impossibile andare sito per sito a cambiare la mail di contatto.

Per poi non considerare il fatto che ho tantissime mail vecchie che non posso assolutamente perdere...

leggo con "piacere" che questo assurdo problema di spam libero non e' solo mio!!! scopro solo ora la presente discussione....io sono mesi che segnalo a libero che a miei conoscenti e amici arrivano da me email spam, ed il bello e' che ad ogni segnalazione che invio all'assistenza mi viene ribadito che loro non centrano nulla, che devo modificare password, verificare accessi ecc...ecc...e che loro non centrano assolutamente nulla e che sicuramente la mia email e' stata clonata da utenti esteri per invio di spam! l'assurdo che pero' gli ho piu' volte ribadito e' pero' che tali spam vengono inviati esclusivamente ad utenti a cui io ho inviato email, quindi utenti che io conosco, email che hanno realmente avuto a che fare con me, quindi impossibile che si tratti di semplice clonazione del mio indirizzo email. inoltre non risultano accessi al mio account e non ho alcun contatto registrato perche' abitualmente o scrivo l'email manualmente o uso la classica funzione "rispondi" ma non ho alcun contatto memorizzato.
insomma vista la presente discussione mi sento preso per i fondelli da parte di libero che in tutte le occasioni non mi ha mai evidenziato che il problema sia molto piu' esteso, facendolo passare come una mia negligenza (password poco sicura ecc...) e problema totalmente non imputabile a loro! :mc:

1) Io la uso come mail principale e pensare di passare ad un altra casella di posta elettronica la vedo molto difficile perchè impossibile andare sito per sito a cambiare la mail di contatto.

2) Per poi non considerare il fatto che ho tantissime mail vecchie che non posso assolutamente perdere...
1) Dopo aver creato una nuova casella di posta **affidabile** (ovviamente NON Libero!) puoi comunicare ai tuoi corrispondenti - a mano a mano che ricevi mail dal "vecchio" account Libero - la nuova casella di posta avvisandoli del cambiamento.

2) E' possibile scaricare su hard disk le vecchie mail memorizzate sul server (serve un banale copia-e-incolla); con un po' di pazienza, puoi approfittare della situazione per eliminare dall'account Libero le mail non più interessanti, fino a che non svuoti le cartelle sul server.

anche stanotte mandate decine di mail di spam.
ormai il problema sembra non risolvibile :(

Anche a me arrivano sempre email spam che si spacciano per banche, poste, visa ecc ...
È una continua rottura... C'è un modo per porre fine a questa ricezione continua?
Che sia ora di cambiare mail?
Chi offre un servizio più sicuro o affidabile?

ps
Non ho libero

A me succede da Tiscali, è successo anche ad altri?

Salve a tutti.. anche a me succede da Tiscali, è una storia che ormai va avanti da mesi (con tutte le tristi e imbarazzanti conseguenze) e non sono stata in grado di risolverla nonostante abbia provato tutto quanto avete fatto anche voi :mad: Possibile che non ci sia alcun modo di porre fine al problema? Cancellare un account che utilizzo da più di 10 anni sarebbe una catastrofe, senza contare che potrebbe non servire a fermare l'invio di queste odiose mail a tutti i miei contatti (familiari, lavorativi e universitari!) :cry: Sono a dir poco disperata :muro:

nuova ondata di email?