Virus o cosa? mail delivery system
Stampato da: PCPRIMIPASSI.IT
Categoria: SICUREZZA INFORMATICA
Nome del Forum: Infezioni informatiche e Sicurezza informatica in generale
Descrizione del forum: Per chi è stato infettato o ha problemi con virus o cavalli di Troia, Rootkits, Adware, Spyware e Malwares in generale o per discutere di tematiche relative alla sicurezza informatica.
URL: Vedi discussione
Data di Stampa: 07/Maggio/2024 alle 18:05
Topic: Virus o cosa? mail delivery system Postato da: Maurorovic
Soggetto: Virus o cosa? mail delivery system
Postato in data: 05/Settembre/2014 alle 18:52
Salve a tutti, ho bisogno di aiuto per risolvere questo probblema con il mio account di posta elettronica.
Ho cercato nelle varie discussioni ma non ho trovato nulla di specifico riguardante questo argomento.
Si tratta di decine e decine di messaggi che arrivano alla casella della mia posta elettronica (MAIL DELIVERY SYSTEM oppure MAIL DELIVERY SERVICE O) mail che io non ho mai spedito e che ritornano indietro al mittente cioè a me stesso.
Ho provato e riprovaro a scansionare il mio pc con avast e malwarebytes dopo le varie scansioni incrociate , cambio la password e la domada e risposta della mia mail (alice) ma dopo 10 15 min. al massimo ricomincia tutto da capo L' assistenza di alice stessa mi ha consigliato di provare questa procedura , ho letto nei vari forum che potrebbe essere un probblema di provaider, volevo sapere il vostro parere , e se c'è un modo per risolvere la questione.
Vi ringrazio anticipatamnete .
Cordiali saluti Mauro.
Ho cercato nelle varie discussioni ma non ho trovato nulla di specifico riguardante questo argomento.
Si tratta di decine e decine di messaggi che arrivano alla casella della mia posta elettronica (MAIL DELIVERY SYSTEM oppure MAIL DELIVERY SERVICE O) mail che io non ho mai spedito e che ritornano indietro al mittente cioè a me stesso.
Ho provato e riprovaro a scansionare il mio pc con avast e malwarebytes dopo le varie scansioni incrociate , cambio la password e la domada e risposta della mia mail (alice) ma dopo 10 15 min. al massimo ricomincia tutto da capo L' assistenza di alice stessa mi ha consigliato di provare questa procedura , ho letto nei vari forum che potrebbe essere un probblema di provaider, volevo sapere il vostro parere , e se c'è un modo per risolvere la questione.
Vi ringrazio anticipatamnete .
Cordiali saluti Mauro.
Risposte:
Postato da: RAVEN
Postato in data: 05/Settembre/2014 alle 19:49
Ciao, innanzitutto dovremo vedere una di queste email di ritorno.
Considera che il Mail System Delivery è un sistema utilizzato dai mail server per informare i proprietari di un accont di posta che qualcosa non è andato a buon fine...nella ricezione, nell'invio, nell'indirizzo del destinatario etc.
Ora...la parte più interessante di queste email è quella che ci specifica il motivo della segnalazione. Quella spiegazione ci da in genere anche la soluzione al problema.
Ad esempio...ottenere una mail di ritorno con su scritto "delivery time expired" ci fa capire che non è stato sufficiente il tempo di spedizione.... un messaggio "mailbox unavailable" ci avverte che probabilmente abbiamo scritto male l'indirizzo del destinatario oppure che quell'account nel frattempo è stato distrutto...
...e cosi via... i messaggi sono tantissimi e dipendono dal sistema gestore degli account...
Ora...bisognerebbe quindi vedere cosa c'è scritto nel tuo messaggio di spiegazione... a volte non si è affatto noi ad inviare tali email ma altri server,siti web, computer infetti che usano il tuo indirizzo (tramite tentativi random) come mittente delle email...
...ad ongi buon conto, fare un controllino sul proprio computer non fa mai male.
Potresti fare delle scansioni come suggeriamo in questa nostra guida: http://www.pcprimipassi.it/psoftware/psoftware.asp?id=PRIMADIFESAVIRUS - Infezione da virus informatico: ecco cosa fare
...se le scansioni non fossero sufficienti a risolvere il problema (individuandolo e distruggendolo) fare una scansione con Hijackthis e postare il log (ma solo dopo le scansioni!!!)
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Considera che il Mail System Delivery è un sistema utilizzato dai mail server per informare i proprietari di un accont di posta che qualcosa non è andato a buon fine...nella ricezione, nell'invio, nell'indirizzo del destinatario etc.
Ora...la parte più interessante di queste email è quella che ci specifica il motivo della segnalazione. Quella spiegazione ci da in genere anche la soluzione al problema.
Ad esempio...ottenere una mail di ritorno con su scritto "delivery time expired" ci fa capire che non è stato sufficiente il tempo di spedizione.... un messaggio "mailbox unavailable" ci avverte che probabilmente abbiamo scritto male l'indirizzo del destinatario oppure che quell'account nel frattempo è stato distrutto...
...e cosi via... i messaggi sono tantissimi e dipendono dal sistema gestore degli account...
Ora...bisognerebbe quindi vedere cosa c'è scritto nel tuo messaggio di spiegazione... a volte non si è affatto noi ad inviare tali email ma altri server,siti web, computer infetti che usano il tuo indirizzo (tramite tentativi random) come mittente delle email...
...ad ongi buon conto, fare un controllino sul proprio computer non fa mai male.
Potresti fare delle scansioni come suggeriamo in questa nostra guida: http://www.pcprimipassi.it/psoftware/psoftware.asp?id=PRIMADIFESAVIRUS - Infezione da virus informatico: ecco cosa fare
...se le scansioni non fossero sufficienti a risolvere il problema (individuandolo e distruggendolo) fare una scansione con Hijackthis e postare il log (ma solo dopo le scansioni!!!)
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: Maurorovic
Postato in data: 06/Settembre/2014 alle 17:00
|
mailto:MAILER-DAEMON@t.contactlab.it - |
Ti ringrazio prima di tutto per la risposta rapida e precisa.
Questa è una delle tante ma non sono tutte uguali.
This is an automatically generated Delivery Status Notification.
The original message was received at Mon, 01 Sep 2014 13:27:45 +0200
from
I'm sorry to inform you that the message you have sent
could not be delivered to one or more destinations.
----- The following addresses had permanent delivery errors -----
< mailto:mauro.ol@alice.it - mauro.ol@alice.it >: (unrecoverable
error)
----- Transcript of session follows -----
mail.local: unknown name: mauro.ol
550 < mailto:mauro.ol@alice.it - mauro.ol@alice.it >: User unknown in
virtual mailbox table
Postato da: Maurorovic
Postato in data: 06/Settembre/2014 alle 17:05
Questa è un ' altra...
 |
This is the mail system at host mail.elation.it.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
< mailto:luca.cremaschi87@gmail.com - luca.cremaschi87@gmail.com >:
host gmail-smtp-in.l.google.com[173.194.65.26]
said: 552-5.7.0 This message was blocked because its content presents
a
potential 552-5.7.0 security issue. Please visit 552-5.7.0
http://support.google.com/mail/bin/answer.py?answer=6590 - http://support.google.com/mail/bin/answer.py?answer=6590
to review our 552
5.7.0 message content and attachment content guidelines.
i3si1449865wic.70
- gsmtp (in reply to end of DATA command)
____________________________________________________________
Received: from mail.elation.it (localhost [127.0.0.1])
by mail.elation.it (Postfix) with ESMTP id 55438125D6C
for < mailto:luca.cremaschi87@gmail.com - luca.cremaschi87@gmail.com >;
Thu, 4 Sep 2014 12:37:12 +0200 (CEST)
Received: from Unknown (2-229-72-218.ip195.fastwebnet.it
[2.229.72.218])
(Authenticated sender: mailto:riccardo.corradini@wishdays.it - riccardo.corradini@wishdays.it )
by mail.elation.it (Postfix) with ESMTPA id 33F26125DCC
for < mailto:luca.cremaschi87@gmail.com - luca.cremaschi87@gmail.com >;
Thu, 4 Sep 2014 12:36:52 +0200 (CEST)
Message-ID: <D7BCF6A4CB404C528472EAAA360D34DD@maozoai>
Reply-To: "Elena" < mailto:aresu.carlo@tiscali.it - aresu.carlo@tiscali.it >
From: "Elena" < mailto:mauro.ol@alice.it - mauro.ol@alice.it >
To: < mailto:luca.cremaschi87@gmail.com - luca.cremaschi87@gmail.com >
Subject: Buongiorno.
Date: Thu, 4 Sep 2014 11:36:49 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0C2E_01CFC834.83BEFC20"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3505.912
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3505.912
X-Virus-Scanned: ClamAV using ClamSMTP
Postato da: RAVEN
Postato in data: 06/Settembre/2014 alle 17:32
Il messaggio riporta un errore incontrato dal server di spedizione di Gmail (gmail-smtp-in.l.google.com) su una email con un allegato potenzialmente pericoloso o non funzionante.
Un elenco dei files che non è possibile inviare è riportato qui: https://support.google.com/mail/answer/6590 - https://support.google.com/mail/answer/6590
Il resto poi si presta ad interpretazioni che al momento non sono sicuro di dare.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Un elenco dei files che non è possibile inviare è riportato qui: https://support.google.com/mail/answer/6590 - https://support.google.com/mail/answer/6590
Il resto poi si presta ad interpretazioni che al momento non sono sicuro di dare.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: Maurorovic
Postato in data: 07/Settembre/2014 alle 12:17
Come consigliatomi da te ho eseguito una scansione , seguendo una guida del forum e questo è il risultato:
Norman Malware Cleaner v2.08.08
Copyright © 1990 - 2013, Norman Shark AS.
*************************
Log editato dopo controllo:
non si evidenziano infezioni
*************************
Ora procedero a ricambiare per l' ennesima volta la password di alice mail e poi ti saprò dire.
-------------
Norman Malware Cleaner v2.08.08
Copyright © 1990 - 2013, Norman Shark AS.
*************************
Log editato dopo controllo:
non si evidenziano infezioni
*************************
Ora procedero a ricambiare per l' ennesima volta la password di alice mail e poi ti saprò dire.
-------------
Postato da: RAVEN
Postato in data: 07/Settembre/2014 alle 20:31
Prova anche altri software, uno solo non è mai sufficiente...prova una scansione con Malwarebytes antimalware free
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: Maurorovic
Postato in data: 08/Settembre/2014 alle 18:23
Ho provato come consigliato in una vostra guida una scansione con norman malware cleaner , malwarebytes provato anche quello trovano sempre qualcosa che viene eliminato,magari per 1/2 ore non ricevo più nulla , ma poi ricomincia tutto coem prima anche oggi appena acceso ne ho trovate 8 .
Che fare???
Che fare???
Postato da: RAVEN
Postato in data: 09/Settembre/2014 alle 17:26
Potresti avere qualcosa che ti re-infetta di continuo...
le scansioni le hai fatte da internet scollegato ??
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
le scansioni le hai fatte da internet scollegato ??
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: Maurorovic
Postato in data: 11/Settembre/2014 alle 17:44
Scusa per il ritardo della risposta...
Si ceratamente scollegato. forse dovrei provare in modalità provvisoria?
e se nemmno cos'ì funziona dovrei avere un file immagine del sistema e eventualmente proverò con quello, anche se poi dovrò riinstallarmi tutti i programmi sucessivi alla data dell' immagine.
Almeno che non ci sia ancora qualcos' altro da provare???
Si ceratamente scollegato. forse dovrei provare in modalità provvisoria?
e se nemmno cos'ì funziona dovrei avere un file immagine del sistema e eventualmente proverò con quello, anche se poi dovrò riinstallarmi tutti i programmi sucessivi alla data dell' immagine.
Almeno che non ci sia ancora qualcos' altro da provare???
Postato da: RAVEN
Postato in data: 11/Settembre/2014 alle 17:59
Nella guida ė specificato di farle sempre in modalità provvisoria salvo quando il software richiede la modalità normale.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: Maurorovic
Postato in data: 11/Settembre/2014 alle 18:03
L' ho riletto mi era sfuggito
Provero e poi ti saprò dire .
Per ora grz.
Provero e poi ti saprò dire .
Per ora grz.