[eMail] Contatto sconosciuto infetto da virus

[T3STY]

Ragazzi, ho un grosso, grossissimo problema.

Uno dei miei contatti eMail è infetto da un virus e sta causando problemi ai miei contatti. Probabilmente sono stato infetto anche io, spero di no...

I sintomi sono delle email fake che vengono inviate ai miei contatti. Le email sono inviate come se i miei contatti avessero cercato di inviarmi una mail (OVVIAMENTE con un file allegato) ma la mail avesse fallito l'invio, e quindi ai miei contatti ritorna una email di notifica del fallimento.

E oltre ad avere i miei contatti infestati da mail fasulle, mi ritrovo io stesso a ricevere email del genere.
Le ho segnalate varie volte come tentativo di phishing, e adesso molte di queste vengono bloccate, ma non voglio aggirare il problema, voglio risolverlo.

Sapete un modo per trovare chi è l'infetto originario e magari far finire questo problema?
La mia mail è un account Microsoft Live (@live.com).

[MatrixTeo]

Ci sono varie ipotesi da considerare. Prima di tutto cambia password e imposta l'account o il browser per non salvare i cookie. C'é un software malevolo che si interpone tra il client e il server, oppure potrebbero essere fake mail (piú difficile perché le mail si replicano esattamente verso i tuoi contatti).

Il problema potrebbe essere un'applicazione o estensione che immette un codice malevolo che simula l'invio mail sfruttando i tuoi cookie. Puoi controllare gli accessi dalla piattaforma Live? É molto che non lo uso, non ricordo.
Controlla quindi: i processi in background, script di msn plus o applicazioni connesse (pack di emoticon fake etc).

[T3STY]

Intanto ti rassicuro, da quando ho reinstallato Win7 l'ultima volta Live messenger & Co. non hanno mai messo piede sul pc.
Password e domanda di sicurezza delle email le ho appena cambiate.
Processi strani nel task manager non ce ne sono, li ho controllati spesso e li conosco tutti quelli esistenti.
Controllare gli accessi non so se si possa fare, mi sembra di no. Ora controllo se c'è niente di simile.

[carminer82]

Successo pure a me con una mail, ho risolto prima cercando di disattivare la mail, successivamente cambiando pass. La mail è ancora attiva, ma di email infette neanche più l'ombra...

La mail l'ho creata parecchi anni fa... attacco lato server credo

[MacGee]

Un log di HijackThis sarebbe di supporto.

Io farei anche una scansione completa con MalwareBite's e vorrei vedere anche il suo log.

Il resto vedremo poi.

[T3STY]

Ragazzi, sembra che le mail fasulle siano sparite dopo aver cambiato password e domanda di sicurezza.
Tanto per tranquilizzarvi, ho già fatto scansioni antivirus e non avevo alcun malware. Anche HJT non riportava voci sconosciute.
Quindi direi che dovrei essere a posto ;)

[MacGee]

Meglio così.
Un ulteriore piccolo consiglio, quando si cambia la pw, per scrupolo, facciamolo dalla tastiera virtuale su desktop invece che dalla tastiera del pc. Non è per fare il menagramo ma ci sono anche i keylogger.

[T3STY]

tranquillo,niente keylogger, ho fatto scansioni approfondite, mica quelle veloci, eh! ;)