Buongiorno, è la prima volta che scrivo su questo forum e vi chiedo se a qualcuno di voi è capitato quello che è successo a me e se avete qualche consiglio su come risolvere il problema;
da qualche giorno notavo che le spie del mio router mi segnalavano, insistentemente, attività di rete anche se io ero lontano dal mio pc e nessuna applicazione che giustificasse ciò era in esecuzione, a questo punto, incuriosito, decido di installare uno sniffer (WirwShark) ed analizzare i pacchetti in entrata/uscita in concomitanza dell'evento descritto sopra. Con mia grande sorpresa la maggioranza dei pacchetti erano SMTP e nella descrizione si leggevano in chiaro comandi impartiti a vari server di posta per inviare spam ad i più disparati utenti, le mail non venivano inviati con il mio indirizzo mail ma sfruttavano la mia connessione infatti sempre nei pacchetti si leggeva che l'IP del mittente era l'indirizzo IP dinamico assegnatomi dal mio ISP (Libero). Nel mio PC (Windows Vista Ultimate SP1) è installato Norton Inernet Security e SpyBot Search & Destroy, regolarmente aggiornati, e nessuno dei due ha indivituato ne attività sospette ne virus, per il momento ho arginato il problema chiudendo la porta 25 sul mio router ma, vorrei risolvere il problema eliminando la causa che lo ha generato, pertanto vi chiedo qualche suggerimento per portare a termine questa "Missione".
P.S.: se serve posso allegare il file di report di WireShark con il log dei pacchetti.
Rispondi quotando
