www.MegaLab.it

[valzan]

Da diverse settimane trovo nella mia casella delle mail provenienti da "Mail Delivery Service con l'oggetto del titolo e nel testo riportano dei failure di recapito a improbabili destinatari con motivazioni di destinatario sconosciuto. Sono rapporti di falsi invii da parte mia e hanno cadenza frequente in certi periodi e poi silenzio. E' già capitato a qualcuno? Grazie

[hashcat]

Probabilmente il tuo account è stato compromesso e qualcuno sta sfruttando l'accesso attraverso il protocollo SMTP per inviare mail indesiderate a terze parti.

Se ciò è avvenuto può significare che (probabilmente)-:

• Il tuo computer è infetto da malware che ti ha carpito questa ed altre credenziali
• Le credenziali ti sono state "rubate" attraverso la tecnica del phishing

Quindi come prima cosa ti raccomando di effettuare un controllo accurato per verificare la presenza di maware.

Scarica ed installa Malwarebytes Anti-Malware, aggiornarlo ed effettua una scansione completa. Al termine delle scansione rimuovi le eventuali minacce rilevate e salva un file di log che inserirai nel tuo prossimo messaggio.
Dopo aver terminato la pulizia posta un log di SecurityCheck.

Infine posta un log di OTL:

1. Scaricare OTL da QUI.
2. Disattivare o terminare tutte le protezioni in tempo reale di programmi anti-spyware, antivirus, anti-malware, che possono influenzare OTL
3. Avviare OTL mediante doppio click
4. Quando apparirà la schermata di OTL regolare le impostazioni come segue:
   
5. Cliccare su Run Scan per avviare la scansione
6. Non utilizzare il computer durante l'esecuzione di OTL
7. Al termine della scansione verranno generati due log e appariranno due finestre del blocco note
8. Salva il log OTL come OTL.txt sul Desktop ed includilo nel tuo prossimo messaggio
9. Salva il log Extra come Extra.txt sul Desktop ed includilo nel tuo prossimo messaggio

P.S.: Se i log dovessero eccedere il numero massimo di caratteri consentiti per messaggio caricali su Ubuntu Pastebin.

[valzan]

Finalmente sono riuscito a completare le varie fasi che mi hai suggerito, purtroppo non so come allegare i quattro log che ho salvato.
MI dai delle indicazioni per favore?
Ti anticipo che Malwarebytes Anti-Malware ha rilevato Rogue.Residue in HKCU|SOFTWARE\fcn che è stato cancellato regolarmente.
Resto in attesa

[hashcat]

Utilizza il TAG MEMO.
Se il messaggio dovesse eccedere il numero massimo di caratteri consentiti (risultando in un errore), utilizza Ubuntu Pastebin:

Nella casella "Poster" inserisci il tuo nome utente, in quella "Content" incolli il log e clicchi su "Paste". A questo punto copi dalla barra degli indirizzi il link per raggiungere la pagina e lo inserisci nel tuo prossimo messaggio.

[valzan]

Spero di aver fatto correttamente, questo sarebbe il link

http://paste.ubuntu.com/5558451/


Grazie ancora

[hashcat]

Fai una scansione anche con HitmanPro:

1. Scarica HitmanPro da QUI ed eseguilo
2. Avvia una scansione completa
3. Se al termine della stessa vengono rilevate minacce, attiva la licenza di prova e rimuovile
4. Salva il log e postalo sul forum

[valzan]

Purtroppo non riesco a lanciare HitmanPro perché mi dà errore nella libreria KERNEL32.DLL mancante del punto di ingresso
WTSGetActiveConsoleSessionId della procedura

[The Doctor]

Purtroppo non riesco a lanciare HitmanPro perché mi dà errore nella libreria KERNEL32.DLL mancante del punto di ingresso
WTSGetActiveConsoleSessionId della procedura

Hai provato in modalità provvisoria? Hai scaricato la versione corretta (32 o 64bit a seconda del sistema operativo che utilizzi)?

[valzan]

Niente ho provato anche in modalità provvisoria, ma stesso risultato. Il mio SO è W2000 SP4 quindi ho usato HitmanPro a 32 bit. Ho notato che ho due file KERNEL32.DLL diversi uno in c:\winnt\system32 più piccolo e più recente e uno in c:\winnt\ServicePackFiles\i386 più grande e più vecchio.
Ho anche C:\i386 con i file originari di installazione. Può servire?

[hashcat]

Questa settimana sono all'estero e non posso aiutarti, nel frattempo cambia la password di accesso all'account e l'eventuale domanda di recupero password.