Email Che Partono Da Sole Dalla Mia Casella Di Posta Gmail

[del_user_83838]

Buongiorno! Sono alcuni giorni (circa 4/5) che dalla mia casella mail (Gmail) partono messaggi indirizzati ad alcuni miei contatti della rubrica contenenti solo un link ad un misterioso sito che ovviamente non ho aperto.

Mi sono accorto casualmente di questo perché tra i contatti della rubrica ho inserito anche la mia casella mail per sui mi ho ricevuto il messaggio come se l’avessi inviato io stesso. Ovviamente io non ho inviato alcunché anche perché gli orari in cui i messaggi sono partiti non ero al pc, anzi non ero nemmeno in casa.

Come programma utilizzo Thunderbird, con la relativa rubrica. Pensando ad un problema di virus ho fatto girare per ben tre volte AVG senza che rilevasse alcunché.

Allo scopo di evitare problemi, spero, ho cancellato Thunderbird e per il momento invio/ricevo le mail attraverso la web mail.

Pensate che, così, si possa ovviare a questo problema? Cosa potrebbe essere successo?

[rimonta]

Domanda sciocca: hai cambiato la password appena ti sei accorto del problema? Non è che id e pasword della tua casella siano queste:

ID: nome.cognome[at]gmail.com

pass: nome

[del_user_83838]

No...la password comprende lettere e numeri.

[guido]

Sicuramente un virus o Trojan ha fatto visita al tuo PC.

Se l'antivirus non lo rileva, non è detto che il PC non sia infetto.

La procedura che hai adottato (cancellare Thunderbird ed usare la webmail) è ottima!

Se hai ancora l'emal che hai ricevuto, verifica tutti gli header, magari trovi degli indizi.

[rimonta]

la stessa cosa e'successa a me , ma con la posta di libero.

A differenza di te io non usavo client di posta, ma direttamente l'accesso da sito.

per fortuna le mie mail sono state bloccate dal filtro anti spam di libero e ne e'uscita solo una.

la cosa straa e'che su 10 mail inviate, 8 sono state spedite a indirizzi da me conosciuti e 2 sono partite verso 2 indirizzi propio di gmail che nonavevo in rubbrica.

io per sicurezza ho modificato la password e ho effettuato uno scan con eset nod che e'risultato negativo.

La posta pero' la leggo anche dal samsung tab, quindi non so se magari il problema possa essere su questo.

[del_user_83838]

Per ora non sono più partite mail. Ho, però, fatto alcune scanzioni con Spyboot e mi trova delle minaccie, una di queste è il Messanger di Facebook. Una volta che ho l'elenco sei file infetti, come faccio con Spuboot a ripulirle?

[guido]

Dopo che Spyboot ha fatto la scansione ti chiede lui se vuoi ripulire.

[del_user_83838]

A me pere non chieda proprio nulla .

La schermata al termine della scansione è questa:

Dove trovo l'opzione per la pulizia?

Modificato: 22 gennaio 2013 da palebbi

[guido]

Devi cliccare in basso a destra sul tasto "Fix selected"

[del_user_83838]

Fatto. Ora, però, mi trova ancora infezioni: ecco il log:

Search results from Spybot - Search & Destroy

24/01/2013 18:06:13

Scan took 00:34:12.

10 items found.

Macromedia.FlashPlayer.Cookies: [sBI $1EF45977] Text file (File, nothing done)

C:\Users\Andrea\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\54RU2J88\skype.com\#ui\preferences.sol

Properties.size=219

Properties.md5=0DAD7605C6FF775A83404E5E9B304833

Properties.filedate=1359040223

Properties.filedatetext=2013-01-24 16:10:23

DoubleClick: [sBI $8E73A7FB] Tracking cookie (Google Chrome: Default) (Browser: Cookie, nothing done)

MS Direct3D: [sBI $C2A44980] Most recent application (Registry Change, nothing done)

HKEY_USERS\S-1-5-21-1323784002-2129201145-2384695329-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name

Windows: [sBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Windows: [sBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Cookie: [sBI $49804B54] Browser: Cookie (9) (Browser: Cookie, nothing done)

Cache: [sBI $49804B54] Browser: Cache (74) (Browser: Cache, nothing done)

Cronologia: [sBI $49804B54] Browser: History (2) (Browser: History, nothing done)

Cookie: [sBI $49804B54] Browser: Cookie (74) (Browser: Cookie, nothing done)

Cookie: [sBI $49804B54] Browser: Cookie (59) (Browser: Cookie, nothing done)

--- Spybot - Search & Destroy version: 2.0.12.131 DLL (build: 20121113) ---

2012-11-13 blindman.exe (2.0.12.151)

2012-11-13 explorer.exe (2.0.12.173)

2012-11-13 SDBootCD.exe (2.0.12.109)

2012-11-13 SDCleaner.exe (2.0.12.110)

2012-11-13 SDDelFile.exe (2.0.12.94)

2012-11-13 SDFiles.exe (2.0.12.135)

2012-11-13 SDFileScanHelper.exe (2.0.12.1)

2012-11-13 SDFSSvc.exe (2.0.12.205)

2012-11-13 SDImmunize.exe (2.0.12.130)

2012-11-13 SDLogReport.exe (2.0.12.107)

2012-11-13 SDPESetup.exe (2.0.12.3)

2012-11-13 SDPEStart.exe (2.0.12.86)

2012-11-13 SDPhoneScan.exe (2.0.12.27)

2012-11-13 SDPRE.exe (2.0.12.13)

2012-11-13 SDPrepPos.exe (2.0.12.10)

2012-11-13 SDQuarantine.exe (2.0.12.103)

2012-11-13 SDRootAlyzer.exe (2.0.12.116)

2012-11-13 SDSBIEdit.exe (2.0.12.39)

2012-11-13 SDScan.exe (2.0.12.173)

2012-11-13 SDScript.exe (2.0.12.53)

2012-11-13 SDSettings.exe (2.0.12.130)

2012-11-13 SDShred.exe (2.0.12.105)

2012-11-13 SDSysRepair.exe (2.0.12.101)

2012-11-13 SDTools.exe (2.0.12.150)

2012-11-13 SDTray.exe (2.0.12.127)

2012-11-13 SDUpdate.exe (2.0.12.89)

2012-11-13 SDUpdSvc.exe (2.0.12.76)

2012-11-13 SDWelcome.exe (2.0.12.126)

2012-11-13 SDWSCSvc.exe (2.0.12.2)

2013-01-24 unins000.exe (51.1052.0.0)

1999-12-02 xcacls.exe

2012-08-23 borlndmm.dll (10.0.2288.42451)

2012-09-05 DelZip190.dll (1.9.0.107)

2012-09-10 libeay32.dll (1.0.0.4)

2012-09-10 libssl32.dll (1.0.0.4)

2012-11-13 SDAdvancedCheckLibrary.dll (2.0.12.98)

2012-11-13 SDECon32.dll (2.0.12.113)

2012-11-13 SDECon64.dll (2.0.12.113)

2012-11-13 SDEvents.dll (2.0.12.2)

2012-11-13 SDFileScanLibrary.dll (2.0.12.9)

2012-11-13 SDHelper.dll (2.0.12.88)

2012-11-13 SDImmunizeLibrary.dll (2.0.12.2)

2012-11-13 SDLists.dll (2.0.12.4)

2012-11-13 SDResources.dll (2.0.12.7)

2012-11-13 SDScanLibrary.dll (2.0.12.131)

2012-11-13 SDTasks.dll (2.0.12.15)

2012-11-13 SDWinLogon.dll (2.0.12.0)

2012-08-23 sqlite3.dll

2012-09-10 ssleay32.dll (1.0.0.4)

2012-11-13 Tools.dll (2.0.12.36)

2012-11-13 UninsSrv.dll (2.0.12.52)

2012-11-14 Includes\Adware.sbi (*)

2012-11-14 Includes\AdwareC.sbi (*)

2010-08-13 Includes\Cookies.sbi (*)

2012-11-14 Includes\Dialer.sbi (*)

2012-11-14 Includes\DialerC.sbi (*)

2012-11-14 Includes\HeavyDuty.sbi (*)

2012-11-14 Includes\Hijackers.sbi (*)

2012-11-14 Includes\HijackersC.sbi (*)

2012-11-14 Includes\iPhone.sbi (*)

2012-11-14 Includes\Keyloggers.sbi (*)

2012-11-14 Includes\KeyloggersC.sbi (*)

2012-11-14 Includes\Malware.sbi (*)

2012-11-14 Includes\MalwareC.sbi (*)

2012-11-14 Includes\PUPS.sbi (*)

2012-11-14 Includes\PUPSC.sbi (*)

2012-11-14 Includes\Security.sbi (*)

2012-11-14 Includes\SecurityC.sbi (*)

2008-06-03 Includes\Spybots.sbi (*)

2008-06-03 Includes\SpybotsC.sbi (*)

2012-11-14 Includes\Spyware.sbi (*)

2012-11-14 Includes\SpywareC.sbi (*)

2011-06-07 Includes\Tracks.sbi (*)

2005-02-17 Includes\Tracks.uti (*)

2012-11-14 Includes\Trojans.sbi (*)

2012-11-14 Includes\TrojansC-02.sbi (*)

2012-11-14 Includes\TrojansC-03.sbi (*)

2012-11-14 Includes\TrojansC-04.sbi (*)

2012-11-14 Includes\TrojansC-05.sbi (*)

2012-11-14 Includes\TrojansC.sbi (*)

[guido]

Quando fai il fix, il browser deve essere chiuso.

Quegli ultimi 10 che hai indicato non te li fixa? Che errore ricevi?

[del_user_83838]

Non ricevo alcun messaggio d'errore, anzi dopo un po' d'attesa mi dice che i files sono stati ripuliti. Il problema è che rifacendo la scansione gli errori tornano come se nulla fosse.

[guido]

Se leggi i log appare spesso: Cookie: [sBI $49804B54] Browser: Cookie (9) (Browser: Cookie, nothing done)

sono tutti cookies in cache; svuota quindi la cache del browser.

Gli altri probabilmente vengono ricreati dai programmi in esecuzione, quindi non puoi fare nulla.