Invio spam da mio account email

[Dottor Gonzo]

Ciao a tutti.

In breve: qualche tempo fa ho trovato nella mia casella email decine di messaggi del tipo "mail delivery subsystem", cioè i tipici messaggi di notifica di mancata consegna di un email. Il problema è che i messaggi in questione non sono mai stati spediti da me e contenevano due piccoli allegati (virus o simili presumo) e spesso anche all'interno del messaggio dei link verso siti molto dubbi.

Praticamente tutta (se non tutta) la mia rubrica mail (tra cui persone con cui ho un rapporto professionale serio e rigoroso) si è vista recapitare tali messaggi, con conseguente imbarazzo ed incazzatura da parte mia.

Ho subito cambiato la password del mio account yahoo e per un po' la cosa è sembrata risolversi. Ora però si ripropone. Ricevo ora anche notifiche di messaggi spediti ad indirizzi da me sconosciuti, ora anche con testo scritto e link che rimandano a siti che vendono pastigliette blu

Ho letto in giro che potrebbe essere una variante del worm klez, e che il computer infetto potrebbe anche non essere il mio ma quello di uno dei miei contatti. Voi che ne dite? Come mi devo comportare?

Aggiungo anche che sono in possesso di una piccola estensione di mozilla: webmailnotifier con la quale, impostando i dati di accesso dell'account mail, si possono ricevere notifiche istantanee quando arriva un nuovo messaggio. Che possa essere il responsabile?

Ho inoltre avira antivir configurato secondo le istruzioni trovate in questo forum e comodo firewall.

Grazie anticipatamente per l'aiuto

[xcdegasp]

semplicemente nel inviare lo spam hanno inserito nel campo mittente il tuo indirizzo quindi la posta di ritorno la ricevi tu.
questo per dirti che non era la tua casella di posta ad averli spediti

[Dottor Gonzo]

Grazie per la spiegazione. Quindi non ci sono soluzioni?
E poi scusa, come funziona questa cosa? Io posso mettere un mittente qualsiasi e inviare qualsiasi cosa a nome suo? Mi pare pur strano...

[Anthony77]

Quote:

Originariamente inviato da Dottor Gonzo

funziona questa cosa? Io posso mettere un mittente qualsiasi e inviare qualsiasi cosa a nome suo? Mi pare pur strano...

se po fa....purtroppo se po fa....
puoi farlo benissimo anche tu....

[Dottor Gonzo]

Quote:

Originariamente inviato da Anthony77

se po fa....purtroppo se po fa....
puoi farlo benissimo anche tu....

Bene, ne prendo nota. Rimane comunque una domanda: c'è modo di fermare tutto ciò?

[Anthony77]

informa subito yahoo
è successo la stessa cosa ad un amico e gli avevano bloccato l'account in quanto considerato spammer...
da parte tua l'unica cosa che puoi fare è quella di usare un'altra mail (nn quella di lavoro) sui vari forum/siti che frequenti
e poi se puoi evita di scrivere la mail in pubblico, se proprio devi farlo magari sostituisci la @ con un [at] o qualche altro simbolo

[Dottor Gonzo]

Grazie mille per l'aiuto.
Intanto ho informato l'assistenza tecnica di yahoo, vediamo se si può fare qualcosa.

[xcdegasp]

Quote:

Originariamente inviato da Dottor Gonzo

Grazie mille per l'aiuto.
Intanto ho informato l'assistenza tecnica di yahoo, vediamo se si può fare qualcosa.

non puoi bloccare invii di posta che non fai tu.. è così anche nella vita reale, qualsiasi persona può inviare qualsiasi lettera al posto di di qualcun altro, basta solo una busta da lettera e un francobollo
e sempre in questo caso puoi tu impedire che Caio possa inviare una letta di minacce o pubblicità non richiesta a tuo nome al signor Tizio?

in internet devi usare almeno 3 email diversificandole per ambiti d'utilizzo, esattamente come le password.
una password non è sicura perchè generata da un programma casuale, una password è sicura quando tu la puoi ricordare senza trascriverla e quando questa rispecchia precise attività che svolgi su internet quindi non mille password ma 3 o 4 che raggruppano determinate attività in base al livello di importanza che ricoprono.

[Dottor Gonzo]

Quote:

Originariamente inviato da xcdegasp

non puoi bloccare invii di posta che non fai tu.. è così anche nella vita reale, qualsiasi persona può inviare qualsiasi lettera al posto di di qualcun altro, basta solo una busta da lettera e un francobollo
e sempre in questo caso puoi tu impedire che Caio possa inviare una letta di minacce o pubblicità non richiesta a tuo nome al signor Tizio?

in internet devi usare almeno 3 email diversificandole per ambiti d'utilizzo, esattamente come le password.
una password non è sicura perchè generata da un programma casuale, una password è sicura quando tu la puoi ricordare senza trascriverla e quando questa rispecchia precise attività che svolgi su internet quindi non mille password ma 3 o 4 che raggruppano determinate attività in base al livello di importanza che ricoprono.

Grazie ancora per i consigli.
Tutto ciò che dici ha certamente senso, ma sulla rete ci si aspetta un minimo di sicurezza in più. Troverei più sensato che il nome del mittente possa essere inserito solo da chi effettua l'accesso all'account, verificando così la sua identità. Ma tant'è, ora che lo so mi adeguo.

Comunque, in verità io già possiedo due account email, uno dei quali viene usato nei casi in cui non voglio fornire quello principale. Ad esempio per le registrazione ai vari siti, ecc. È stato però proprio quello principale ad essere stato violato...

Intanto l'assistenza di yahoo mi ha risposto (in tono molto confidenziale, mentre io avevo scritto una mail piuttosto formale...) suggerendomi di cambiare password e provvedere ad installare un antivirus sul mio pc. Tutte cose che già faccio, ma il problema resta. Credo proprio che dovrò mettermi il cuore il pace. L'unica soluzione sarebbe chiudere l'account e crearne uno nuovo, no?

Ultimissima cosa: immagino già la risposta, ma non c'è modo, partendo dalla notifica di mancato recapito, di risalire al vero mittente dell'email?

Grazie ancora

[Anthony77]

risalire al mittente in realtà si potrebbe ma al 99,9% stai sicuro che non è quello reale...
poi anche per la risposta da parte di yahoo...è vero che devi installare antivirus e firewall per una tua sicurezza ma con il problema dello spam/fake mail non servono a nulla...son loro che dovrebbero migliorare le "difese"....è facile scaricare la colpa sugli utenti...

[xcdegasp]

Quote:

Originariamente inviato da Dottor Gonzo

Grazie ancora per i consigli.
Tutto ciò che dici ha certamente senso, ma sulla rete ci si aspetta un minimo di sicurezza in più. Troverei più sensato che il nome del mittente possa essere inserito solo da chi effettua l'accesso all'account, verificando così la sua identità. Ma tant'è, ora che lo so mi adeguo.

Comunque, in verità io già possiedo due account email, uno dei quali viene usato nei casi in cui non voglio fornire quello principale. Ad esempio per le registrazione ai vari siti, ecc. È stato però proprio quello principale ad essere stato violato...

Intanto l'assistenza di yahoo mi ha risposto (in tono molto confidenziale, mentre io avevo scritto una mail piuttosto formale...) suggerendomi di cambiare password e provvedere ad installare un antivirus sul mio pc. Tutte cose che già faccio, ma il problema resta. Credo proprio che dovrò mettermi il cuore il pace. L'unica soluzione sarebbe chiudere l'account e crearne uno nuovo, no?

Ultimissima cosa: immagino già la risposta, ma non c'è modo, partendo dalla notifica di mancato recapito, di risalire al vero mittente dell'email?

Grazie ancora

come giustamente sottolinea Anthony77 dovrebbe essere il gestore della tua casella email ad adottare certe contromisure e non l'utilizzatore finale che è vittima inerme dell'accaduto.

interessante la tua idea di internet ma quest'idea è il risultato di un marketing (politico ed economico) sfrenato che ha idealizzato in internet il mondo perfetto.
dovresti però anche porti con la stessa facilità la domanda, se esiste quasto paradiso perchè per attivare nuovi disegni legislativi viene impugnata la carta "terrorismo"?

internet non è mai stata la materializzazione dell' "Isola che non c'è" (l'isola di Peter Pan), internet è semplicemente uno spazio creato da bit e byte creato dall'uomo e come tale è soggiogato alla nostra natura che comprende sia il bene (vedasi la facilità di restare in contatto da posti diametralmente opposti, da liberare la creatività repressa vedasi facebook e youtube, la facilità di trovare più informazioni e news anche da diversi stati, poter fare acquisti senza doversi alzare dalla sedia, spostare soldi con un clik, dare visibilità ad un argomento a noi caro o importante o del quale simpatizioamo, dialogare con perfetti sconosciuti) ma anche nel male.
Non essere faccia a faccia o fianco a fianco tende a infondere sicurezze, coraggio, sfrontatezza e molto spesso in comune accordo con incoscenza, le persone cambiano radicalmente e possono apparire diverse come sognerebbero d'essere.. non è sempre così fortunatamente ci sono anche quelli che sono X e rimangono X

quello che però voglio dire è che internet è nato inizialmente come ambiente militare e quando è stato reso pubblico appariva proprio come l'ambiente libero, casto, senza regole quello dove ognuno poteva fare cio che voleva e dove ognuno poteva essere cio che voleva apparire.
in realtà alla base della libertà ci deve esesre sempre il buon senso ma lo stesso marketing che ha spinto miliardi di persone a comprare la connettività (56k, isdn, adsl, fibbraottica, wimax) era il tanto sbandierato ambiente perfetto e sicuro dove tutto poteva essere e tutto si poteva fare (quanti gestore anno cavalcato il marketing p2p?)

lo stesso marketing si è tramutato in marketing politico per tenere i prezzi della musica e cinema alle stelle, per costruire megacooperazioni di multinazionali della musica e cinema che combattessero contro i loro clienti (vedasi le innumerevoli cause di denunce per violazione del copyright a causa del p2p, miliardi di utenti indagati), per cercare di limitare creando una casta anche per i siti legali che possano pubblicare news/informazioni in modo controllato sempre per evitare che i terrporisti possano danneggiare queste aziende e stati.


ma a nessuno ancora importa se per inviare un'email non c'è nessun controllo e sopratutto per legge è un problema solamente della vittima.

[Dottor Gonzo]

Quote:

Originariamente inviato da xcdegasp

come giustamente sottolinea Anthony77 dovrebbe essere il gestore della tua casella email ad adottare certe contromisure e non l'utilizzatore finale che è vittima inerme dell'accaduto.

interessante la tua idea di internet ma quest'idea è il risultato di un marketing (politico ed economico) sfrenato che ha idealizzato in internet il mondo perfetto.
dovresti però anche porti con la stessa facilità la domanda, se esiste quasto paradiso perchè per attivare nuovi disegni legislativi viene impugnata la carta "terrorismo"?

internet non è mai stata la materializzazione dell' "Isola che non c'è" (l'isola di Peter Pan), internet è semplicemente uno spazio creato da bit e byte creato dall'uomo e come tale è soggiogato alla nostra natura che comprende sia il bene (vedasi la facilità di restare in contatto da posti diametralmente opposti, da liberare la creatività repressa vedasi facebook e youtube, la facilità di trovare più informazioni e news anche da diversi stati, poter fare acquisti senza doversi alzare dalla sedia, spostare soldi con un clik, dare visibilità ad un argomento a noi caro o importante o del quale simpatizioamo, dialogare con perfetti sconosciuti) ma anche nel male.
Non essere faccia a faccia o fianco a fianco tende a infondere sicurezze, coraggio, sfrontatezza e molto spesso in comune accordo con incoscenza, le persone cambiano radicalmente e possono apparire diverse come sognerebbero d'essere.. non è sempre così fortunatamente ci sono anche quelli che sono X e rimangono X

quello che però voglio dire è che internet è nato inizialmente come ambiente militare e quando è stato reso pubblico appariva proprio come l'ambiente libero, casto, senza regole quello dove ognuno poteva fare cio che voleva e dove ognuno poteva essere cio che voleva apparire.
in realtà alla base della libertà ci deve esesre sempre il buon senso ma lo stesso marketing che ha spinto miliardi di persone a comprare la connettività (56k, isdn, adsl, fibbraottica, wimax) era il tanto sbandierato ambiente perfetto e sicuro dove tutto poteva essere e tutto si poteva fare (quanti gestore anno cavalcato il marketing p2p?)

lo stesso marketing si è tramutato in marketing politico per tenere i prezzi della musica e cinema alle stelle, per costruire megacooperazioni di multinazionali della musica e cinema che combattessero contro i loro clienti (vedasi le innumerevoli cause di denunce per violazione del copyright a causa del p2p, miliardi di utenti indagati), per cercare di limitare creando una casta anche per i siti legali che possano pubblicare news/informazioni in modo controllato sempre per evitare che i terrporisti possano danneggiare queste aziende e stati.


ma a nessuno ancora importa se per inviare un'email non c'è nessun controllo e sopratutto per legge è un problema solamente della vittima.

Beh, in linea di massima condivido la tua riflessione.

Ti dirò anche che mi reputo discretamente cosciente dei limiti e dei pericoli connessi alla rete. In effetti il mio pc è dotato di una bella linea di difesa: antivirus, firewall e antispyware. Tutti sempre aggiornati.

Inoltre cerco di evitare comportamenti a rischio. Non lascio mai i miei dati personali, nemmeno ad aziende importanti in campo informatico. Come vedi vicino al mio avatar in questo forum non trovi nemmeno la città di provenienza. Non do informazioni sulla mia età e non mi iscrivo a newsletter pubblicitarie, non rispondo a questionari e non clicco link di cui non conosco la provenienza.
Insomma, credo di avere un comportamento sicuro al 100%. Ed è quello che mi fa imbestialire! E mai possibile che il primo pirla che passa per la rete, magari trova il mio indirizzo email nella rubrica di qualcuno che non è così prudente come me, decida di fare quello che vuole con tale recapito e io non possa fare nulla?

È vero che internet non è il mondo perfetto, ma qui c'è qualcosa che non va. I sistemi per impedirlo ci sarebbero, no? Perchè l'e-banking con gli adeguati provvedimenti è un'attività sicura, mentre la mia casella email è praticamente alla mercè di tutti?

[Anthony77]

io sono tra i primi sostenitori dell' e-banking....
ma stai sicuro che con tutte le accortezze del caso non sarà mai un'attività sicura...
certo è più sicura di un pagamento fisico con carta di credito al ristorante o in negozio ma l'unico modo per essere sicuro in rete è avere il pc spento...
purtroppo non esiste nessun sistema di difesa che renda immune un pc/utente...

tutte le accortezze che usi vanno bene ma non saranno mai sufficienti...purtroppo
rubare una mail, un contatto o un indirizzo ip oggi come oggi è la cosa più semplice che si possa fare e dire che possa farlo anche un bambino...non è una frase fatta....

i primi "spammer" son proprio i provider....
facci caso ci sono periodi in cui lo spam c'è ma è minimo e altri in cui manca poco che lo ritroviamo nei cassetti la mattina quando ci vestiamo....e chissà perchè in quei giorni vengono proposte mail dalle capacità incredibili che arrivano quasi ad eliminare fisicamente lo spammer...il tutto per soli "millemila euro"....

[menk]

è un caso abbastanza classico di back-scatter...
http://en.wikipedia.org/wiki/Backscatter_%28e-mail%29