Valanga di email con oggetto "Consegna Messaggio Fallita - Mail Delivery Failure."

[Dave83]

Da ieri mi stanno arrivando una valanga di email del genere su uno dei miei account email (che tra l'altro uso solo per ricever email, per inviarle ne uso un altro da diversi mesi).
Da notare che finora queste ricezioni massive mi sono arrivate due volte, ieri sera verso le 21 (mentre ero al PC) e stanotte verso le 3 (mentre dormivo e il pc era spento).

Ovviamente entrando nei dettagli della mail risulta che io ho inviato questa mail a diversi destinatari (sconosciuti). Inizialmente ieri sera pensavo a un virus, ma poi entrando nei dettagli della mail in allegato (quella che avrei inviato io) ed entrando nelle proprietà, risultano inviate da un ip e provider diverso dal mio.

Tuttavia le mail inviate (anche dei report di stanotte alle 3) risultano tutte inviate alle 21 di ieri sera.

Da notare che ho installato Kaspersky Internet Security 2012 e non mi ha segnalato nulla.

Cosa può essere successo? Avrò preso un virus? O semplicemente qualcuno è riuscito a mandare email con un falso mittente (e questo spiegherebbe l'IP diverso)? O semplicemente, mi conviene cambiare la password dell'account?

Questo il contenuto delle email inviate dal mio account:

Quote:

Received: from localhost (localhost.localdomain [127.0.0.1])
by smtp-out08.email.it (Postfix) with ESMTP id 9FF9DC127;
Tue, 26 Jun 2012 21:01:35 +0200 (CEST)
X-Virus-Scanned: amavisd-new at email.it
Received: from smtp-out08.email.it ([127.0.0.1])
by localhost (smtp-out08.email.it [127.0.0.1]) (amavisd-new, port 10024)
with LMTP id 2-Agm899VE20; Tue, 26 Jun 2012 21:01:35 +0200 (CEST)
Received: from ulkpzo (unknown [81.81.207.102 (non è il mio ip)])
by smtp-out08.email.it (Postfix) with ESMTP id 8CBE5C0ED;
Tue, 26 Jun 2012 21:01:31 +0200 (CEST)
Subject: qufa
To: vari indirizzi email totalmente sconosciuti
From: "Qmht" <mioaccount@email.it>
Date: Tue, 26 Jun 2012 22:05:07 +0200
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1
Message-Id: <20120626190131.8CBE5C0ED@smtp-out08.email.it>

wet h**p://a74q714aka9aq.de.tl ruka xytequv




--
Caselle da 1GB, trasmetti allegati fino a 3GB e in piu' IMAP, POP3 e SMTP autenticato? GRATIS solo con Email.it h**p://www.email.it/f

Sponsor:
RICCIONE Formula Villaggio: Animazione, piscine, spiaggia, barca vela, all inclusive. Hotel 3 stelle in pieno centro. Mini club tutti i giorni. Wifi e parcheggio
Clicca qui: h**p://adv.email.it/cgi-bin/foclick.cgi?mid=12439&d=26-6

In rosso il testo inserito da me o modificato (ho rimosso i link ipertestuali)

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da Dave83

Ovviamente entrando nei dettagli della mail risulta che io ho inviato questa mail a diversi destinatari (sconosciuti). Inizialmente ieri sera pensavo a un virus, ma poi entrando nei dettagli della mail in allegato (quella che avrei inviato io) ed entrando nelle proprietà, risultano inviate da un ip e provider diverso dal mio.

Tuttavia le mail inviate (anche dei report di stanotte alle 3) risultano tutte inviate alle 21 di ieri sera.

Da notare che ho installato Kaspersky Internet Security 2012 e non mi ha segnalato nulla.

Cosa può essere successo? Avrò preso un virus? O semplicemente qualcuno è riuscito a mandare email con un falso mittente (e questo spiegherebbe l'IP diverso)?

Moto probabilmente qualcuno con PC infetto che sta spammando il mondo intero inviando posta elettronica con il mittente preso dalla rubrica o dalle stringhe di testo contenenti @ che il malware di turno intercetta dalla sua attività di rete.

Quote:

O semplicemente, mi conviene cambiare la password dell'account?

Questo male non fa mai, però dubito che possa risolverti il problema.


Saluti.

[Dave83]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Moto probabilmente qualcuno con PC infetto che sta spammando il mondo intero inviando posta elettronica con il mittente preso dalla rubrica o dalle stringhe di testo contenenti @ che il malware di turno intercetta dalla sua attività di rete.

Ma se il provider richiedere le credenziali di accesso per la posta di uscita (come mi sembra faccia email.it) come è possibile ciò?

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Questo male non fa mai, però dubito che possa risolverti il problema.


Saluti.

Quindi probabilmente non ci posso fare nulla?

Grazie per il supporto

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da Dave83

Ma se il provider richiedere le credenziali di accesso per la posta di uscita (come mi sembra faccia email.it) come è possibile ciò?

Se è giusta la mia ipotesi, beneinteso è una semplice ipotesi tutto tranne che certezza, chiunque può inviare posta elettronica con nel campo from l'indirizzo email di un altro. Per la spedizione non gli serve certo la tua username e password, gli basta quella dell'utente in questione.

Quote:

Quindi probabilmente non ci posso fare nulla?

Non vedo cosa potresti di diverso dall'avvertire il tizio nel caso riuscissi a sapere chi è. E nell'eventualità la situazioni si ripresenti con elevata frequenza contattare l'assistenza del fornitore del servizio che se vuole qualcosa può fare. In fondo è un loro primario interesse a che non venga spedita una vagonata di spam dai propri server, finire nelle black list non è proprio una loro aspettativa immagino


Saluti.

[TRUTEN]

Ma le email ricevute sono i report di invio fallito causa destinatario inesistente?
Perchè se si hai beccato un malware.
In questo caso cambiarei password di account di posta e ed userei il rescue cd di bitdefender, avira e kaspersky.

Che poi io li userei a prescindere; male non fanno.

[Dave83]

Quote:

Originariamente inviato da TRUTEN

Ma le email ricevute sono i report di invio fallito causa destinatario inesistente?
Perchè se si hai beccato un malware.
In questo caso cambiarei password di account di posta e ed userei il rescue cd di bitdefender, avira e kaspersky.

Che poi io li userei a prescindere; male non fanno.

Non lo so, il messaggio è molto vago:

Spiacenti, ma il vostro messaggio non ha raggiunto uno o piu' destinatari.

e poi dice:

Il server che gestisce l'indirizzo email di destinazione, ha respinto il messaggio con la seguente motivazione:
Destinations server rejected message with this cause:

<xxxxxxx@yahoo.com>: delivery temporarily suspended: host
mta7.am0.yahoodns.net[98.139.175.224] refused to talk to me: 421 4.7.0
[TS02] Messages from 212.97.34.23 temporarily deferred - 4.16.56.1; see
http://postmaster.yahoo.com/errors/421-ts02.html


Comunque cambiando la password il problema pare risolto, prima avevo una password corta (solo 6 lettere) probabilmente era stata bucata in qualche modo.
Dubito di aver preso un malware, ho Kaspersky Internet Security sempre attivo, inoltre tutte le email risultano inviate da un ip che non è il mio.

ps: da quello che ho capito la mail di ritorno dice che il l'ip con cui sono state inviate le email è stato blacklistato

[TRUTEN]

Se scrive che il messaggio non ha ricevuto destinatari lo stai inviando tu quindi a me sembra lo stesso caso che ho avuto qui in ufficio.
Spyware che tramite outlook express inviava triliardate di email di spam.

Io ho risolto cambiando password e lanciando il rescue cd di bitdefender, kaspersky ed avira ( in realtà bitdefender aveva sistemato ma io sono paranoico per l'ufficio).

Da me aveva bellamente ignorato trend micro che non si era accorto assolutamente di nulla. Dopo questa esperienza non lo rinnoveremo più.

[Dave83]

Quote:

Originariamente inviato da TRUTEN

Se scrive che il messaggio non ha ricevuto destinatari lo stai inviando tu quindi a me sembra lo stesso caso che ho avuto qui in ufficio.
Spyware che tramite outlook express inviava triliardate di email di spam.

Io ho risolto cambiando password e lanciando il rescue cd di bitdefender, kaspersky ed avira ( in realtà bitdefender aveva sistemato ma io sono paranoico per l'ufficio).

Da me aveva bellamente ignorato trend micro che non si era accorto assolutamente di nulla. Dopo questa esperienza non lo rinnoveremo più.

Da quello che ho capito, non le sto inviando proprio io, ma qualcun altro con il mio account, visto che l'IP dal quale risulta inviata la mail (quella allegata alla notifica) non è il mio.
Le mail che risultava inviate dal tuo account da che ip provenivano?

In che cosa consiste esattamente il rescue cd? Esegue una scansione al boot del pc, prima di avviare il sistema operativo?

[TRUTEN]

Nel mio caso le mandava proprio il pc infetto. Comunque tieni conto che scrivere del software maligno che si inventa un ip nei dettagli delle mail ricevute ci vuole relativamente poco.
Io non escluderei a priori la cosa.

Il rescue lo scarichi dai siti dei produttori ( per paranoia da un pc differtente, masterizzi un cd/ penna usb ) e poi booti da tale supporto che provvederà a fare una scansione.

La versione di avira è molto scarna ed ha sempre problemi a rilevare la rete per scaricarsi gli update per questo ogni volta conviene riscaricarsi quella aggiornata; mentre quella di bitdefender è praticamente una live-cd di linux con browser ed un sistema di update ben funzionante.


Per curiosità ma che client di posta / so usi?

[Dave83]

Quote:

Originariamente inviato da TRUTEN

Per curiosità ma che client di posta / so usi?

Windows 7 64 bit Ultimate e Outlook 2010
La cosa tra l'altro strana, è che su Outlook ho circa 6 account email, e lo spam è stato generato solo da uno di questi, che tra l'altro non è il predefinito...

[xcdegasp]

non è strano se è quella casella email ad essere stata violata o comunque usata nel campo mittente

outlook è solo un client di posta elettronica

[Dave83]

Quote:

Originariamente inviato da xcdegasp

non è strano se è quella casella email ad essere stata violata o comunque usata nel campo mittente

outlook è solo un client di posta elettronica

Infatti, per questo non credo che sia un malware ma semplicemente un caso di violazione dell'account.
Comunque proverò a controllare con i rescue cd

[caponord]

ATTENZIONE

da qualche giorno mi accade la stessa cosa, il tutto è stato preceduto ad una email degli amministratori di email che ipotizzava fossi stato attaccato da un virus, e cmq di cambiare password.

ciò posto ho provveduto a cambiare password ed il fenomeno è cessato.

quando ho ripristinato la vecchia password, ecco che il fenomeno ha ripreso, con ritmo anche di svariate decione di email, concentrare in diversi orari, notte compresa, e cmq durante tutto il corso della giornata.

quindi, ad integrazione di ciò che avete scritto, mesi fa, io sono dell'idea che chiunque le spedisca sia effettivamente in possesso della mia password, presa non so come e non so dove, posto che sono protetissimo sia sul pc di casa, sia nella rete aziendale (in tal senso uso il sito per leggere ed inviare posta), sia sulla smartphone android che NON credo sia stato hackerato.

quando la password è diversa le email con oggetto "CONSEGNA FALLITA" NON arrivano.

ho scritto nuovamente ad email chiedendo conferme, ho aperto un ticket ed attendo risposta.

di certo la cosa è preoccupate. il pc di casa, solitamente maggior indiziano (protetto da antivir, da rete fastweb e da firewall) è quasi sempre spento, a volte lo accendo per qualche ora 1 giorno si e 2/3 no.

che ne dite?

ciao e grazie.

[Dave83]

Conoscendo la qualità del servizio email, secondo me sono loro ad avere qualche falla di sicurezza.
Nel mio caso infatti, se fosse stato un mio problema, mi avrebbero bucati anche altri account e invece non è accaduto.
Infatti su Outlook a casa ho 5 o 6 indirizzi email, e tra l'altro quello soggetto al problema è un account che da almeno un anno uso solo in lettura (da quando il servizio free di email.it ha cessato di funzionare decentemente). Sullo smartphone e sul lavoro non accedo mai a quell'account.

ps: sul mio PC di casa è sempre attivo Kaspersky Internet Security e allora non mi aveva segnalato nulla

[caponord]

Quote:

Originariamente inviato da Dave83

Conoscendo la qualità del servizio email, secondo me sono loro ad avere qualche falla di sicurezza.
Nel mio caso infatti, se fosse stato un mio problema, mi avrebbero bucati anche altri account e invece non è accaduto.
Infatti su Outlook a casa ho 5 o 6 indirizzi email, e tra l'altro quello soggetto al problema è un account che da almeno un anno uso solo in lettura (da quando il servizio free di email.it ha cessato di funzionare decentemente). Sullo smartphone e sul lavoro non accedo mai a quell'account.

ps: sul mio PC di casa è sempre attivo Kaspersky Internet Security e allora non mi aveva segnalato nulla

in effetti il loro servizio FREE fa abbastanza pena, soprattutto per quanto riguarda l'uso della casella da webmail, lentezza, a volte le email le perdi senza che le salvi etc etc
il numero di cartelle sulla sinistra, che le crea in automatico e sono vuote.... bahhh vediamo che dicono per il ticket, la stranezza cmq è che se cambio password il fenomeno si ferma... cosa strana e preoccupante. come se ci fosse uno che si presenta davvero al loro server con la mia user e la password, se la password coincide con quella in uso spedisce, se non coincide NON riescono a spedire ed io non ricevo le CONSEGNE FALLITE

[Dave83]

Fosse solo la webmail, anche il server IMAP sono più le volte che risulta irraggiungibile che le volte che funziona.
E tutto questo da quando hanno introdotto il servizio a pagamento Light.
La cosa triste è che se gli fai notare il problema ti rispondono che sono in corso dei lavori (da 2 anni) e che verrà risolto tutto, oppure peggio ancora ti consigliano di passare al servizio a pagamento Light!
Prima esisteva anche un forum, chiuso perché tanto oramai non ci scriveva nessuno e i le poche richiesta erano solo lamentele riguardo il servizio Free, con tanto di Admin che dicevano che loro avevano diverse caselle free che però funzionavano benissimo!

[caponord]

Quote:

Originariamente inviato da Dave83

Fosse solo la webmail, anche il server IMAP sono più le volte che risulta irraggiungibile che le volte che funziona.
E tutto questo da quando hanno introdotto il servizio a pagamento Light.
La cosa triste è che se gli fai notare il problema ti rispondono che sono in corso dei lavori (da 2 anni) e che verrà risolto tutto, oppure peggio ancora ti consigliano di passare al servizio a pagamento Light!
Prima esisteva anche un forum, chiuso perché tanto oramai non ci scriveva nessuno e i le poche richiesta erano solo lamentele riguardo il servizio Free, con tanto di Admin che dicevano che loro avevano diverse caselle free che però funzionavano benissimo!

non uso IMAP, credo sia per quello che almeno quel disservizio non lo noto.
di certo GMAIL è tutta altra storia, ma ormai sono tanti troppi anni che uso quella casella di posta.....
certo potrei sempre gestirla tramite GMAIL. sia per invio che per pop.... vedrò.
almeno sviluppassarò un app per android ed ios, magari andrebbe meglio

[jpmorgan84]

Sembra quasi che qualcuno stia spammando con il tuo account mail, e le caselle piene o non più attive generano l'alert in oggetto.

Ti consiglio di cambiare immediatamente la password e fare un bello scan antivirus su tutte le macchine in cui l'hai usato, anche con più programmi diversi.

[omihalcon]

Ciao riprendo la discussione,
sto assistendo un mio conoscente che a causa di un virus gli sono state sottratte le credenziali della posta e ha sicuramente fatto dello spam.
indivuduato il prblema abbiamo subito cambiato la password a tutti gli indirizzi interessati, il problema e SOLO CON LIBERO, abbiamo fatto 2 cambi password con password complesse ma arrivano sempre di notte i messaggi di mancato recapito.

Il PC è pulito ed è stato verificato e la notte è spento.

L' assistenza di Libero ci ha comunicato di cambiare la password, ma i messaggi arrivano tuttora (solo di notte)

avete idea su come fare a parte bruciare i server di libero?