Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Indirizzo mail clonato ...forse

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Indirizzo mail clonato ...forse

Messaggioda momi20 » ven nov 19, 2010 1:57 pm

Salve a tutti, mi chiamo Maurizio
Spero di riuscire a spiegarmi, in quanto non sono un'esperto.
Da un poco di tempo alcuni miei amici hanno ricevuto mail in inglese provenienti dal mio account mail su yahoo. Penso quindi che si tratti di Phishing. Evidentemente devo aver cliccato qualcosa che avrei dovuto ignorare. In oltre 10 anni non mi era mai capitato nulla del genere.
Posso in qualche modo "ripulire" il mio account senza doverlo cambiare ?
Grazie per gli eventuali suggerimenti e scusate l'eventuale mancanza di chiarezza [zip] .
Maurizio
Avatar utente
momi20
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: ven nov 19, 2010 1:38 pm

Re: Indirizzo mail clonato ...forse

Messaggioda crazy.cat » ven nov 19, 2010 2:00 pm

Oppure potresti essere infetto ed essere proprio tu dal tuo pc a spedire le mai.
Fai una scansione con combofix e hijackthis e posta il loro log.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Indirizzo mail clonato ...forse

Messaggioda hashcat » ven nov 19, 2010 2:04 pm

momi20 ha scritto:Salve a tutti, mi chiamo Maurizio
Spero di riuscire a spiegarmi, in quanto non sono un'esperto.
Da un poco di tempo alcuni miei amici hanno ricevuto mail in inglese provenienti dal mio account mail su yahoo. Penso quindi che si tratti di Phishing. Evidentemente devo aver cliccato qualcosa che avrei dovuto ignorare. In oltre 10 anni non mi era mai capitato nulla del genere.
Posso in qualche modo "ripulire" il mio account senza doverlo cambiare ?
Grazie per gli eventuali suggerimenti e scusate l'eventuale mancanza di chiarezza [zip] .
Maurizio

Prima di tutto cambia la password dell'account e l'indirizzo email per recuperare la password quando smarrita.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm


Re: Indirizzo mail clonato ...forse

Messaggioda momi20 » ven nov 19, 2010 2:17 pm

crazy.cat ha scritto:Oppure potresti essere infetto ed essere proprio tu dal tuo pc a spedire le mai.
Fai una scansione con combofix e hijackthis e posta il loro log.


Perdonami, ma per me è arabo
Avatar utente
momi20
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: ven nov 19, 2010 1:38 pm

Re: Indirizzo mail clonato ...forse

Messaggioda hashcat » ven nov 19, 2010 2:23 pm

momi20 ha scritto:
crazy.cat ha scritto:Oppure potresti essere infetto ed essere proprio tu dal tuo pc a spedire le mai.
Fai una scansione con combofix e hijackthis e posta il loro log.


Perdonami, ma per me è arabo

Praticamente ha detto che magari sul tuo computer è presente un virus che ha rubato i dati d'accesso del tuo account di posta e di nascosto spedisce posta indesiderata dal tuo computer.
Poi ha detto che per controllare che non siano presenti virus devi scaricare hijackthis da quì:
http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi
Installarlo, avviarlo e cliccare sull'opzione "Do a system scan and save a logfile" al termine dell'operazione ti si aprirà automaticamente il blocco note con il risultato della scansione, copi tutto il contenuto del blocco note in un nuovo messaggio su questo forum.
E chiede anche ai tuoi amici di fare questo controllo con hijackthis.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Indirizzo mail clonato ...forse

Messaggioda momi20 » ven nov 19, 2010 2:43 pm

Log:

ogfile of Trend Micro HijackThis v2.0.4
Scan saved at 14.43.33, on 19/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\HP\HPLaserJetService\HPLaserJetService.exe
C:\WINDOWS\system32\HPSIsvc.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Norton Ghost\Shared\Drivers\SymSnapService.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmi\Microsoft Office\Office\OSA.EXE
C:\Programmi\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\twain_32\escndv\escndv.exe
C:\Programmi\Microsoft Office\Office10\EXCEL.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USSMB/11
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/defau ... l=it&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/defau ... l=it&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://g.uk.msn.com/USSMB/11
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programmi\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HPUsageTrackingLEDM] "C:\Programmi\HP\HP UT LEDM\bin\hppusg.exe" "C:\Programmi\HP\HP UT LEDM\"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: McAfee Security Scan.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cmz.it
O17 - HKLM\Software\..\Telephony: DomainName = cmz.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{B464A5B9-F577-4BF3-869B-93AD36801CD1}: NameServer = 192.168.9.11,151.99.125.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cmz.it
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\BEARSH~1\MediaBar\DataMngr\datamngr.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP LaserJet Service - HP - C:\Programmi\HP\HPLaserJetService\HPLaserJetService.exe
O23 - Service: HP SI Service (HPSIService) - HP - C:\WINDOWS\system32\HPSIsvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programmi\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Norton Ghost\Agent\VProSvc.exe
O23 - Service: SymSnapService - Symantec - C:\Programmi\Norton Ghost\Shared\Drivers\SymSnapService.exe

--
End of file - 7641 bytes
Avatar utente
momi20
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: ven nov 19, 2010 1:38 pm

Re: Indirizzo mail clonato ...forse

Messaggioda hashcat » ven nov 19, 2010 2:54 pm

Devi fixare questa linea:
Codice: Seleziona tutto
O20 - AppInit_DLLs: C:\PROGRA~1\BEARSH~1\MediaBar\DataMngr\datamngr.dll


Inoltre riconosci il dominio cmz.it e il sito http://interbusiness.it/??
Se non li riconosci devi fixare anche queste:

Codice: Seleziona tutto
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cmz.it
O17 - HKLM\Software\..\Telephony: DomainName = cmz.it
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cmz.it
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Indirizzo mail clonato ...forse

Messaggioda momi20 » ven nov 19, 2010 4:49 pm

hashcat ha scritto:Devi fixare questa linea:
Codice: Seleziona tutto
O20 - AppInit_DLLs: C:\PROGRA~1\BEARSH~1\MediaBar\DataMngr\datamngr.dll


Inoltre riconosci il dominio cmz.it e il sito http://interbusiness.it/??
Se non li riconosci devi fixare anche queste:

Codice: Seleziona tutto
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cmz.it
O17 - HKLM\Software\..\Telephony: DomainName = cmz.it
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cmz.it


Operativamente che significa fixare ?
Chiedo scusa ma davvero sono un semplice utente
Avatar utente
momi20
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: ven nov 19, 2010 1:38 pm

Re: Indirizzo mail clonato ...forse

Messaggioda crazy.cat » ven nov 19, 2010 6:30 pm

momi20 ha scritto:Operativamente che significa fixare ?

Rifai la scansione con Hijackthis e selezioni la casella della riga corrispondente a quella che ti hanno indicato e premi fix checked per eliminarla.

Scaricati malwarebytes in versione gratuita http://www.malwarebytes.org/ lo installi, lo aggiorni e fai la scansione completa del pc.
Alla fine della scansione rimuovi quello che ha trovato.

Nel log di hijackthis non è che si veda niente di troppo pericoloso, anche
O20 - AppInit_DLLs: C:\PROGRA~1\BEARSH~1\MediaBar\DataMngr\datamngr.dll
dovrebbe appartenere al programma bearshare.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising