Email sospette 2

[Ktulu]

Salve a tutti.

Come discusso qui http://forum.html.it/forum/showthrea...=&pagenumber=1 anche a me Tele2 ha mandato un'e-mail minatoria dicendo:

Gentile Cliente,

è stato rilevato l’invio di spamming proveniente dal sul indirizzo di
posta elettronica.

A seguito di una verifica, abbiamo rilevato che l’invio di tali
messaggi è causato da un virus presente nel suo computer.
Riportiamo qui di seguito il virus rilevato: “
Phishing.Heuristics.Email.SpoofedDomain”.

Ho seguito le istruzioni passo passo della discussione precendete e Kaspersky mi dà questo report:

C:\Nero 8\Setup\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.bm
C:\Nero 8\Setup\Toolbar.exe Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.bm
C:\Users\XXXX\Downloads\eMule\Incoming\Nero.Ultra. Edition.v8.0.3.0.MULTILANGUAGE.rar Infected: not-a-virus: WebToolbar.Win32.MyWebSearch.bm
F:\Documents and Settings\XXXX\Impostazioni locali\Dati applicazioni\Microsoft\Outlook\Outlook.pst Infected: Trojan-Downloader.Win32.Agent.aew
J:\Software\AGASetup0609.exe Infected: not-a-virus:AdWare.Win32.Gator.3102
J:\Software\MIRC616.EXE Infected: not-a-virus:Client-IRC.Win32.mIRC.616

Ho già rimosso:
C:\Users\XXXX\Downloads\eMule\Incoming\Nero.Ultra. Edition.v8.0.3.0.MULTILANGUAGE.rar Infected: not-a-virus: WebToolbar.Win32.MyWebSearch.bm
J:\Software\AGASetup0609.exe Infected: not-a-virus:AdWare.Win32.Gator.3102
J:\Software\MIRC616.EXE Infected: not-a-virus:Client-IRC.Win32.mIRC.616

Mi sembra di capire che il problema sia nel Win32.Agent.aew, ma come faccio a toglierlo senza cancellare la cartella con tutti i messaggi?

Pensavo fosse una bufala, così ho chiamato l'assistenza tecnica Tele2 che ha confermato la mia linea come mittente di spam (impssibile!!) e se non risolvo velocemente entro domani mi segano la linea.

Grazie a tutti dell'attenzione

[hell's bells]

Cerco di spiegarti, Win32.Agent.aew è un trojan che scarica altre infezioni, una volta installato si collega a siti predefiniti ed invita i suoi "fratelli" sul tuo pc, dalle descrizioni che ho letto non ha nelle sue carateristiche l'invio di posta, i file che hai rimosso non erano propriamente infetti, quei tipi di infezione segnalano degli ad-aware ma non vere e proprie infezioni. Ora per il tuo file pst infetto, se lo elimini perdi tutta la posta, probabilmente hai una mail con un allegato infetto, in ogni caso i tuoi problemi non dipendono da quello, proviamo a fare una scansione e le pulizie e vediamo se trova qualcosa, segui questa procedura:

scarica Malwarebytes
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum

per postare il report segui queta scaletta:

1) andare sul sito http://www.savefile.com/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]

[Ktulu]

Sto facendo una scansione con Malwarebytes. Purtroppo però devo tornare a lavoro e vedrò i risultati stasera. Vi tengo aggiornati.

Grazie per il momento.

[hell's bells]

Posta i risultati appena puoi, e tieni malewarebytes aperto se ne hai la possibilità, ci aggiorniamo in serata.

[Ktulu]

Certo, certo, Malwarebytes lo lascio andare fino a scansione terminata.

Una cosa che mi "puzza" è il fatto che la segnalazione di abuso da parte di Tele2 è arrivata all'indirizzo Libero di mia moglie e sul mio indirizzo Tele2. Il problema però è che nessuno dei due usa assolutamente l'indirizzo Tele2 ma Libero; l'indirizzo Tele2 esiste solo per by-passarlo ed usare sempre Libero tramite Freepops.
Non so se possa essere d'aiuto...

[hell's bells]

Come già ribadito all'utente dell'altro post, non ho mai visto simili mail/lettere,a questo punto vorrei veramente capire bene questo fatto, se non ti scoccia, cortesemente contatta il servizio clienti di tele 2 e chiedi se sono loro che inviano le mail. Sono curioso.

[Ktulu]

E' stata la prima cosa che ho fatto ieri perché mi puzzava di spam l'email stessa. Mi hanno chiesto il numero di telefono e hanno confermato che la linea è segnalata come "infetta". Alla mia precisa domanda su come riescano a determinare questo, l'operatore (dell'assistenza tecnica!!) ha detto che hanno i loro sistemi....
Allora ho chiesto come si potesse risolvere la cosa, e mi hanno risposto che o chiamavo il tecnico o formattavo l'HD. E questo è l'assistenza tecnica!!...

Parlando in giro di questa cosa, qualcuno ha avanzato un'ipotesi interessante/inquietante e cioè che trattasi "un'azione politica" di Tele2 perché uso Libero e non il loro servizio. Se così fosse, in pratica, Tele2 monitorerebbe il traffico di posta e vedrebbe chi non ha movimenti con loro; questa sarebbe una chiara un'azione illegale per violazione della privacy, mascherata da minaccia di virus/spam/ecc. Una domanda mi sorge spontanea allora: ma un gestore è in grado di determinare precisamente chi manda spam e soprattutto determinare con che virus è infettato un pc? Personalmente non posso e non voglio credere ad una simile teoria del complotto...

Vi terrò aggiornati sull'avanzamento della scansione Malwarebyte.

[Ktulu]

Questo quello che ha trovato Malwarebytes.
http://www.savefile.com/files/1854761

Mi sa che non ci siamo ancora...

[hell's bells]

Report pulito, mi dai un paio d'ore ho trovato delle cose interessanti riguardo la tua mail e i problemi tele 2, più tardi ti aggiorno

[Ktulu]

Prenditi tutto il tempo che vuoi!

A proposito, non ti ho ancora ringraziato dell'aiuto: GRAZIE!!