|
|
|
|
Strumenti |
27-06-2012, 10:11 | #1 | |
Senior Member
Iscritto dal: Apr 2004
Città: Milano
Messaggi: 6784
|
Valanga di email con oggetto "Consegna Messaggio Fallita - Mail Delivery Failure."
Da ieri mi stanno arrivando una valanga di email del genere su uno dei miei account email (che tra l'altro uso solo per ricever email, per inviarle ne uso un altro da diversi mesi).
Da notare che finora queste ricezioni massive mi sono arrivate due volte, ieri sera verso le 21 (mentre ero al PC) e stanotte verso le 3 (mentre dormivo e il pc era spento). Ovviamente entrando nei dettagli della mail risulta che io ho inviato questa mail a diversi destinatari (sconosciuti). Inizialmente ieri sera pensavo a un virus, ma poi entrando nei dettagli della mail in allegato (quella che avrei inviato io) ed entrando nelle proprietà, risultano inviate da un ip e provider diverso dal mio. Tuttavia le mail inviate (anche dei report di stanotte alle 3) risultano tutte inviate alle 21 di ieri sera. Da notare che ho installato Kaspersky Internet Security 2012 e non mi ha segnalato nulla. Cosa può essere successo? Avrò preso un virus? O semplicemente qualcuno è riuscito a mandare email con un falso mittente (e questo spiegherebbe l'IP diverso)? O semplicemente, mi conviene cambiare la password dell'account? Questo il contenuto delle email inviate dal mio account: Quote:
__________________
CASE Phanteks Evolv X | MOBO Asus TUF Gaming X570-Plus (Wi-Fi) | CPU Amd Ryzen 5 3600X | RAM G.Skill F4-3600C16D-32GTZNC | S-VIDEO ZOTAC GeForce® GTX 1080 AMP! Edition | ALI Corsair TX750M | STORAGE Samsung 970 Evo Plus 500GB + 2x Seagate Barracuda 1.5TB Ultima modifica di Dave83 : 27-06-2012 alle 10:20. |
|
27-06-2012, 16:10 | #2 | ||
Senior Member
Iscritto dal: Mar 2008
Messaggi: 18154
|
Quote:
Quote:
Saluti. |
||
27-06-2012, 16:48 | #3 | ||
Senior Member
Iscritto dal: Apr 2004
Città: Milano
Messaggi: 6784
|
Quote:
Quote:
Grazie per il supporto
__________________
CASE Phanteks Evolv X | MOBO Asus TUF Gaming X570-Plus (Wi-Fi) | CPU Amd Ryzen 5 3600X | RAM G.Skill F4-3600C16D-32GTZNC | S-VIDEO ZOTAC GeForce® GTX 1080 AMP! Edition | ALI Corsair TX750M | STORAGE Samsung 970 Evo Plus 500GB + 2x Seagate Barracuda 1.5TB |
||
27-06-2012, 17:54 | #4 | ||
Senior Member
Iscritto dal: Mar 2008
Messaggi: 18154
|
Quote:
Quote:
Saluti. |
||
03-07-2012, 08:55 | #5 |
Senior Member
Iscritto dal: Oct 2001
Città: Milano
Messaggi: 11003
|
Ma le email ricevute sono i report di invio fallito causa destinatario inesistente?
Perchè se si hai beccato un malware. In questo caso cambiarei password di account di posta e ed userei il rescue cd di bitdefender, avira e kaspersky. Che poi io li userei a prescindere; male non fanno.
__________________
RYZEN 5800X / TAICHI X370 / NOCTUA D15 / 4*8GB DDR4 2933 / VEGA 64/ WD SN520 256GB/ WD BLUE 1TB / Enermax Modu87+ 600W / bequiet 500DX / Win 10 / G34WQC
|
03-07-2012, 09:33 | #6 | |
Senior Member
Iscritto dal: Apr 2004
Città: Milano
Messaggi: 6784
|
Quote:
Spiacenti, ma il vostro messaggio non ha raggiunto uno o piu' destinatari. e poi dice: Il server che gestisce l'indirizzo email di destinazione, ha respinto il messaggio con la seguente motivazione: Destinations server rejected message with this cause: <xxxxxxx@yahoo.com>: delivery temporarily suspended: host mta7.am0.yahoodns.net[98.139.175.224] refused to talk to me: 421 4.7.0 [TS02] Messages from 212.97.34.23 temporarily deferred - 4.16.56.1; see http://postmaster.yahoo.com/errors/421-ts02.html Comunque cambiando la password il problema pare risolto, prima avevo una password corta (solo 6 lettere) probabilmente era stata bucata in qualche modo. Dubito di aver preso un malware, ho Kaspersky Internet Security sempre attivo, inoltre tutte le email risultano inviate da un ip che non è il mio. ps: da quello che ho capito la mail di ritorno dice che il l'ip con cui sono state inviate le email è stato blacklistato
__________________
CASE Phanteks Evolv X | MOBO Asus TUF Gaming X570-Plus (Wi-Fi) | CPU Amd Ryzen 5 3600X | RAM G.Skill F4-3600C16D-32GTZNC | S-VIDEO ZOTAC GeForce® GTX 1080 AMP! Edition | ALI Corsair TX750M | STORAGE Samsung 970 Evo Plus 500GB + 2x Seagate Barracuda 1.5TB Ultima modifica di Dave83 : 03-07-2012 alle 09:37. |
|
03-07-2012, 10:44 | #7 |
Senior Member
Iscritto dal: Oct 2001
Città: Milano
Messaggi: 11003
|
Se scrive che il messaggio non ha ricevuto destinatari lo stai inviando tu quindi a me sembra lo stesso caso che ho avuto qui in ufficio.
Spyware che tramite outlook express inviava triliardate di email di spam. Io ho risolto cambiando password e lanciando il rescue cd di bitdefender, kaspersky ed avira ( in realtà bitdefender aveva sistemato ma io sono paranoico per l'ufficio). Da me aveva bellamente ignorato trend micro che non si era accorto assolutamente di nulla. Dopo questa esperienza non lo rinnoveremo più.
__________________
RYZEN 5800X / TAICHI X370 / NOCTUA D15 / 4*8GB DDR4 2933 / VEGA 64/ WD SN520 256GB/ WD BLUE 1TB / Enermax Modu87+ 600W / bequiet 500DX / Win 10 / G34WQC
|
03-07-2012, 11:11 | #8 | |
Senior Member
Iscritto dal: Apr 2004
Città: Milano
Messaggi: 6784
|
Quote:
Le mail che risultava inviate dal tuo account da che ip provenivano? In che cosa consiste esattamente il rescue cd? Esegue una scansione al boot del pc, prima di avviare il sistema operativo?
__________________
CASE Phanteks Evolv X | MOBO Asus TUF Gaming X570-Plus (Wi-Fi) | CPU Amd Ryzen 5 3600X | RAM G.Skill F4-3600C16D-32GTZNC | S-VIDEO ZOTAC GeForce® GTX 1080 AMP! Edition | ALI Corsair TX750M | STORAGE Samsung 970 Evo Plus 500GB + 2x Seagate Barracuda 1.5TB |
|
03-07-2012, 14:31 | #9 |
Senior Member
Iscritto dal: Oct 2001
Città: Milano
Messaggi: 11003
|
Nel mio caso le mandava proprio il pc infetto. Comunque tieni conto che scrivere del software maligno che si inventa un ip nei dettagli delle mail ricevute ci vuole relativamente poco.
Io non escluderei a priori la cosa. Il rescue lo scarichi dai siti dei produttori ( per paranoia da un pc differtente, masterizzi un cd/ penna usb ) e poi booti da tale supporto che provvederà a fare una scansione. La versione di avira è molto scarna ed ha sempre problemi a rilevare la rete per scaricarsi gli update per questo ogni volta conviene riscaricarsi quella aggiornata; mentre quella di bitdefender è praticamente una live-cd di linux con browser ed un sistema di update ben funzionante. Per curiosità ma che client di posta / so usi?
__________________
RYZEN 5800X / TAICHI X370 / NOCTUA D15 / 4*8GB DDR4 2933 / VEGA 64/ WD SN520 256GB/ WD BLUE 1TB / Enermax Modu87+ 600W / bequiet 500DX / Win 10 / G34WQC
|
03-07-2012, 14:49 | #10 |
Senior Member
Iscritto dal: Apr 2004
Città: Milano
Messaggi: 6784
|
Windows 7 64 bit Ultimate e Outlook 2010
La cosa tra l'altro strana, è che su Outlook ho circa 6 account email, e lo spam è stato generato solo da uno di questi, che tra l'altro non è il predefinito...
__________________
CASE Phanteks Evolv X | MOBO Asus TUF Gaming X570-Plus (Wi-Fi) | CPU Amd Ryzen 5 3600X | RAM G.Skill F4-3600C16D-32GTZNC | S-VIDEO ZOTAC GeForce® GTX 1080 AMP! Edition | ALI Corsair TX750M | STORAGE Samsung 970 Evo Plus 500GB + 2x Seagate Barracuda 1.5TB |
03-07-2012, 15:49 | #11 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
non è strano se è quella casella email ad essere stata violata o comunque usata nel campo mittente
outlook è solo un client di posta elettronica
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
03-07-2012, 18:23 | #12 | |
Senior Member
Iscritto dal: Apr 2004
Città: Milano
Messaggi: 6784
|
Quote:
Comunque proverò a controllare con i rescue cd
__________________
CASE Phanteks Evolv X | MOBO Asus TUF Gaming X570-Plus (Wi-Fi) | CPU Amd Ryzen 5 3600X | RAM G.Skill F4-3600C16D-32GTZNC | S-VIDEO ZOTAC GeForce® GTX 1080 AMP! Edition | ALI Corsair TX750M | STORAGE Samsung 970 Evo Plus 500GB + 2x Seagate Barracuda 1.5TB |
|
18-04-2013, 12:50 | #13 |
Senior Member
Iscritto dal: Jun 2002
Messaggi: 769
|
ATTENZIONE
da qualche giorno mi accade la stessa cosa, il tutto è stato preceduto ad una email degli amministratori di email che ipotizzava fossi stato attaccato da un virus, e cmq di cambiare password. ciò posto ho provveduto a cambiare password ed il fenomeno è cessato. quando ho ripristinato la vecchia password, ecco che il fenomeno ha ripreso, con ritmo anche di svariate decione di email, concentrare in diversi orari, notte compresa, e cmq durante tutto il corso della giornata. quindi, ad integrazione di ciò che avete scritto, mesi fa, io sono dell'idea che chiunque le spedisca sia effettivamente in possesso della mia password, presa non so come e non so dove, posto che sono protetissimo sia sul pc di casa, sia nella rete aziendale (in tal senso uso il sito per leggere ed inviare posta), sia sulla smartphone android che NON credo sia stato hackerato. quando la password è diversa le email con oggetto "CONSEGNA FALLITA" NON arrivano. ho scritto nuovamente ad email chiedendo conferme, ho aperto un ticket ed attendo risposta. di certo la cosa è preoccupate. il pc di casa, solitamente maggior indiziano (protetto da antivir, da rete fastweb e da firewall) è quasi sempre spento, a volte lo accendo per qualche ora 1 giorno si e 2/3 no. che ne dite? ciao e grazie. Ultima modifica di caponord : 18-04-2013 alle 12:57. |
18-04-2013, 13:34 | #14 |
Senior Member
Iscritto dal: Apr 2004
Città: Milano
Messaggi: 6784
|
Conoscendo la qualità del servizio email, secondo me sono loro ad avere qualche falla di sicurezza.
Nel mio caso infatti, se fosse stato un mio problema, mi avrebbero bucati anche altri account e invece non è accaduto. Infatti su Outlook a casa ho 5 o 6 indirizzi email, e tra l'altro quello soggetto al problema è un account che da almeno un anno uso solo in lettura (da quando il servizio free di email.it ha cessato di funzionare decentemente). Sullo smartphone e sul lavoro non accedo mai a quell'account. ps: sul mio PC di casa è sempre attivo Kaspersky Internet Security e allora non mi aveva segnalato nulla
__________________
CASE Phanteks Evolv X | MOBO Asus TUF Gaming X570-Plus (Wi-Fi) | CPU Amd Ryzen 5 3600X | RAM G.Skill F4-3600C16D-32GTZNC | S-VIDEO ZOTAC GeForce® GTX 1080 AMP! Edition | ALI Corsair TX750M | STORAGE Samsung 970 Evo Plus 500GB + 2x Seagate Barracuda 1.5TB |
18-04-2013, 13:46 | #15 | |
Senior Member
Iscritto dal: Jun 2002
Messaggi: 769
|
Quote:
il numero di cartelle sulla sinistra, che le crea in automatico e sono vuote.... bahhh vediamo che dicono per il ticket, la stranezza cmq è che se cambio password il fenomeno si ferma... cosa strana e preoccupante. come se ci fosse uno che si presenta davvero al loro server con la mia user e la password, se la password coincide con quella in uso spedisce, se non coincide NON riescono a spedire ed io non ricevo le CONSEGNE FALLITE |
|
18-04-2013, 14:21 | #16 |
Senior Member
Iscritto dal: Apr 2004
Città: Milano
Messaggi: 6784
|
Fosse solo la webmail, anche il server IMAP sono più le volte che risulta irraggiungibile che le volte che funziona.
E tutto questo da quando hanno introdotto il servizio a pagamento Light. La cosa triste è che se gli fai notare il problema ti rispondono che sono in corso dei lavori (da 2 anni) e che verrà risolto tutto, oppure peggio ancora ti consigliano di passare al servizio a pagamento Light! Prima esisteva anche un forum, chiuso perché tanto oramai non ci scriveva nessuno e i le poche richiesta erano solo lamentele riguardo il servizio Free, con tanto di Admin che dicevano che loro avevano diverse caselle free che però funzionavano benissimo!
__________________
CASE Phanteks Evolv X | MOBO Asus TUF Gaming X570-Plus (Wi-Fi) | CPU Amd Ryzen 5 3600X | RAM G.Skill F4-3600C16D-32GTZNC | S-VIDEO ZOTAC GeForce® GTX 1080 AMP! Edition | ALI Corsair TX750M | STORAGE Samsung 970 Evo Plus 500GB + 2x Seagate Barracuda 1.5TB |
18-04-2013, 14:29 | #17 | |
Senior Member
Iscritto dal: Jun 2002
Messaggi: 769
|
Quote:
di certo GMAIL è tutta altra storia, ma ormai sono tanti troppi anni che uso quella casella di posta..... certo potrei sempre gestirla tramite GMAIL. sia per invio che per pop.... vedrò. almeno sviluppassarò un app per android ed ios, magari andrebbe meglio |
|
28-06-2013, 17:47 | #18 |
Junior Member
Iscritto dal: Jun 2013
Messaggi: 2
|
Sembra quasi che qualcuno stia spammando con il tuo account mail, e le caselle piene o non più attive generano l'alert in oggetto.
Ti consiglio di cambiare immediatamente la password e fare un bello scan antivirus su tutte le macchine in cui l'hai usato, anche con più programmi diversi. |
03-10-2014, 09:49 | #19 |
Senior Member
Iscritto dal: Sep 2002
Messaggi: 1649
|
Ciao riprendo la discussione,
sto assistendo un mio conoscente che a causa di un virus gli sono state sottratte le credenziali della posta e ha sicuramente fatto dello spam. indivuduato il prblema abbiamo subito cambiato la password a tutti gli indirizzi interessati, il problema e SOLO CON LIBERO, abbiamo fatto 2 cambi password con password complesse ma arrivano sempre di notte i messaggi di mancato recapito. Il PC è pulito ed è stato verificato e la notte è spento. L' assistenza di Libero ci ha comunicato di cambiare la password, ma i messaggi arrivano tuttora (solo di notte) avete idea su come fare a parte bruciare i server di libero?
__________________
Prepare for jump to lightspeed! Windows10 "is a service": che servizio del driver di stampa WSD: What a Shit Driver! |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:51.