Alecos

Virus Manda Mail Tramite Thunderbird...

42 messaggi in questa discussione

Si è vero! Questo è l'importante anche se non lo fa il sistema :) Ciao e grazie di tutto! :P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Steve75! Purtroppo si è ripresentato il problema di Thunderbird2 e di nuovo viene inviato spam o virus verso ignoti... tieni presente che ieri non ho usato programmi particolari e ho usato il pc solo per pochi minuti solo per rispondere a te... poi sono uscito e stamattina accendo il pc e scarico la posta e cosa ti trovo? una strana cartella in Thunderbird2 di nome "ntpd" o qualcosa del genere e dentro ci trovo una mail spam allora cancello l'intera cartella e poi rispondo ad un messaggio di posta e guarda cosa trovo? Il solito vecchio problema... c'è qualcosa che non riesco proprio a capire... eppure abbiamo fatto tutte le scansioni possibili ed immaginabili... cosa può essere? Ciao e grazie!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

allora, cerchiamo di fare il punto della situazione;

che ricevi messaggi di spam é normale, li riceviamo tutti...

il resto pero non capisco esattamente cosa succede....

in che senso invia spam e virus? 

se rispondi ad un email normalmente che succede precisamente?

dammi il piu info possibili

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Steve75! Allora... come vedi dall'immagine che ti ho ripostato quando ricevo posta (non spam) e voglio rispondere al mittente thunderbird2 non mi fa salvare il messaggio e mi mostra invece un messaggio con cui mi avverte che l'email che sto spedendo (quale email??? io non sto spedendo un bel nulla sto solo cercando di salvare il messaggio di risposta) contiene caratteri non disponibili nel charset standard (iso latin 1) e mi chiede se voglio inviare come utf-8 oppure ignorare la codifica ed inviare il messaggio così com'è allora io sono costretto a fare "Invia Comunque" e parte qualcosa... vedo la barra di progresso che avanza come se stesse spedendo qualcosa... infine dopo aver cliccato su invia comunque mi fa finalmente salvare il messaggio di posta a cui stavo rispondendo e che però NON ho inviato... infatti il messaggio me lo ritrovo dopo alcuni istanti in Bozze e quindi non è stato inviato ma soltanto salvato mentre è stato spedito qualcos'altro a qualcuno di cui non ho menzione alcuna... però la cosa strana è che mi ritornano indietro delle mail "Mail delivery status notification" con destinatari a me sconosciuti e che riportano come mittente mvalecos@alecos.it... ora io non ho nel mio dominio caselle di posta con mvalecos@alecos.it quindi deve essere successo qualcosa di strano... molto strano e lagata al messaggio di thunderbird di cui ti accennavo e che riporto qui

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scusa se mi intrometto, non ho ben seguito la discussione fin dall'inizio. Hai provato a cambiare la password al tuo account mail e vedere se ti succede ancora?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

riesci a provare con un'altro client di posta se ti succede la stessa cosa? (ad esempio con outlook)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho disinstallato OutLook... non posso farlo... altre idee?

Scusa se mi intrometto, non ho ben seguito la discussione fin dall'inizio. Hai provato a cambiare la password al tuo account mail e vedere se ti succede ancora?

Ho controllato che sul mio account di posta sul mio dominio sia tutto oky ed è tutto oky... grazie per il suggerimento!

Allora... ho controllato tra gli eventi di sistema ed ho trovato questo:

Tipo evento:	Errore
Origine evento:	Service Control Manager
Categoria evento:	Nessuno
ID evento:	7026
Data:		18/09/2008
Ora:		9.34.03
Utente:		N/D
Computer:	ALECOS
Descrizione:
All'avvio non è stato possibile caricare i seguenti driver: 
sptd

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.

sembra il nome della famosa cartella sptd che compariva in thunderbird2... questo mi lascia molto pensare ed ho trovato questo driver sptd.sys nel mio sistema... può essere la causa? Me lo segna come SCSI driver nella descrizione e come società Duplex... guardate questa immagine... mi posso fidare?

Allora... ho trovato questo link e sembra che sia un driver di Daemon-Tools... io in effetti ce l'ho ma ho la versione 3.47 e non la versione 4... sembrerebbe legittimo...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ho controllato che sul mio account di posta sul mio dominio sia tutto oky ed è tutto oky... grazie per il suggerimento!

In che senso è tutto ok? Ti ho solo suggerito di cambiare la tua vecchia password con una nuova e più complessa e vedere se il problema continuava a persistere.

In ogni caso se Outlook non l'hai più puoi provare con altri client tipo Foxmail o Windows Live Mail.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Allora... mi serve thunderbird2 perchè ho tutti i miei molteplici account lì e fare un esperimento per vedere se succede anche altrove mi sembra troppo rischioso perchè se ricevo mail da altri client poi non posso inserire le mail ricevute con altri client in thunderbird e andrebbero perse... poi ho notato che è ricomparsa la cartella C:\downloads in concomitanza con la cartella nptd in thudnerbird2... quindi c'è qualche schifezza che agisce sul sistema operativo... ma non so individuarla...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

cos'hai all'interno di C:\Downloads? secondo me quella cartella é legata ad un programma che hai installato, cosi come nptd.... (probabilmente daemon tools) che io ti consiglierei di disinstallare

per il resto, hai provato a cambiare password come suggerito da thesorrow?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

La password che c'entra? Ho disabilitato dal mio account su aruba la cartella predefinita così non mi arrivano più mail strane indirizzate a posta@alecos.it o mvalecos@alecos.it però rimane il problema della cartelle sdpt su thunderbird con dentro una sola mail spam (avviene di rado però avviene) ed il problema che rispondendo invio spam senza volere e poi c'è la cartella C:\Downloads che compare di tantao in tanto... ogni 3 giorni credo e non è legata a programmi p2p... non uso quasi nulla p2p! L'unico che uso molto di rado ma rarissimamente è emule la versione ufficiale... non ci sono altri tool come combofix da provare?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Se è un tentativo di Email Scam, dovresti risolvere cambiando la password al tuo account. In poche parole ti spiego come funziona, ci sono degli specie di virus chiamati keylogger che ti prendono i dati di accesso alla tua posta e "li danno in mano ad aziende" di spam che così inviano pubblicità non con il loro indirizzo mail ma con l'indirizzo mail del malcapitato. Per ovviare a questo problema, se veramente di ciò si tratta, basterebbe provare a cambiare la password del tuo account.

Hai la possibilità di postare il testo dell'email che parte dal tuo indirizzo?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Oky adesso provo a cambiarla...

allora... ho cambiato la password... per adesso funziona tutto... staremo a vedere nelle prossime ore se si ripresenta il problema... grazie a tutti e due! :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il problema si è ripresentato di nuovo... sono disperato! Cosa faccio adesso? ComboFix mi aveva trovato un mare di chiavi di registro infette e me le ha pulite e poi mi ha rimosso un virus che risiedeva comodamente sotto il profilo del mio account e pensavo fosse quello il problema... invece i problemi sono tornati! Che razza di virus può essere? e dove lo trovo? Come lo rimuovo? Ho persino disinstallato Thunderbird e poi reinstallato ma nisba... ci deve pur essere qualcosa da fare... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao! Si ho fatto una scansione con Kasperksy OnLine e non ha trovato nulla però credo di aver risolto... il problema non si è più verificato... anzi è sparito totalmente :P Grazie a tutti e due :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok di niente, bene così che non sia stato niente di grave. A risentirci!

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora