Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » mi autoinfetto?

mi autoinfetto? Opzioni
Topic Precedente · Topic Sucessivo
bobo779256
Inviato: Wednesday, October 16, 2019 8:26:02 PM

Rank: AiutAmico

Iscritto dal : 4/8/2011
Posts: 4,085
M'è arrivata questa mail, apparentemente inviata da me stesso:



Questo è il dettaglio della mail, xxxxxxx è dove compare il mio indirizzo:
Commenta:
Return-Path: <xxxxxxxx@tin.it>
Original-Recipient: rfc822;xxxxxxxx@tin.it
Received: from vsmtp8.tin.it (192.168.70.235) by cpms-8a2.cp.tin.it (9.0.031)
id 5D983194001FE906 for xxxxxxxx@tin.it; Wed, 9 Oct 2019 01:48:09 +0200
Received: from gateway23.websitewelcome.com (192.185.49.180) by vsmtp8.tin.it (8.6.060.43)
id 5CC5E31F3FBAAC9C for xxxxxxxx@tin.it; Wed, 9 Oct 2019 01:48:08 +0200
Received: from cm11.websitewelcome.com (cm11.websitewelcome.com [100.42.49.5])
by gateway23.websitewelcome.com (Postfix) with ESMTP id CFE4E3B20F
for <xxxxxxxx@tin.it>; Tue, 8 Oct 2019 18:25:01 -0500 (CDT)
Received: from frontier.websitewelcome.com ([192.185.2.82])
by cmsmtp with SMTP
id HyqjiSUPuVUVYHyqjiE8c0; Tue, 08 Oct 2019 18:25:01 -0500
X-Authority-Reason: nr=8
Received: from [41.41.72.196] (port=45600 helo=rdssealcoatingcom)
by frontier.websitewelcome.com with esmtpsa (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
(Exim 4.92)
(envelope-from <xxxxxxxx@tin.it>)
id 1iHyqj-002r5J-CT
for xxxxxxxx@tin.it; Tue, 08 Oct 2019 18:25:01 -0500
MIME-Version: 1.0
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: base64
Date: Tue, 08 Oct 2019 23:25:00 -0000
From: xxxxxxxx@tin.it
To: xxxxxxxx@tin.it
Subject: "Security alert"
Message-ID: <qpfmjQKDEQCvJ@FNZgvNtUd.tin.it>
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - frontier.websitewelcome.com
X-AntiAbuse: Original Domain - tin.it
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - tin.it
X-BWhitelist: no
X-Source-IP: 41.41.72.196
X-Source-L: No
X-Exim-ID: 1iHyqj-002r5J-CT
X-Source:
X-Source-Args:
X-Source-Dir:
X-Source-Sender: (rdssealcoatingcom) [41.41.72.196]:45600
X-Source-Auth: veenke@jnarora.com
X-Email-Count: 237
X-Source-Cap: am5hcm9yYTtld29ybGQ7ZnJvbnRpZXIud2Vic2l0ZXdlbGNvbWUuY29t
X-Local-Domain: no


Sinceramente è la prima volta che sento di un tentativo di estorsione che arriva da se stessi

Naturalmente non ho webcam sul PC, qualche volta capita di visitare siti eros (chi non lo fa...) e non mi preoccupa la minaccia di inviare il video ai miei contatti

Suggerimenti?

Ho già provveduto a ripulire tutte le cache dei browser, controllo anti-virus\malware\adware

Le 48 ore dalla minaccia sono passate, ma più che altro mi piacerebbe sapere come hanno fatto a mandarmi una mail che risulta spedita da me
Torna in alto
 
Sponsor
Inviato: Wednesday, October 16, 2019 8:26:02 PM

 
Torna in alto
 
ciocca956
Inviato: Wednesday, October 16, 2019 9:43:03 PM
Rank: AiutAmico

Iscritto dal : 1/5/2012
Posts: 4,102
Bella ma per me incomprensibile dato che non conosco l'inglese.
Almeno so che se mi arriva so cosa è e posso ignorarla.
Per il fatto che risulta inviata da te per te trattandosi di argomento erotico considerala una sorta di sega.
Al.
Torna in alto
 
bobo779256
Inviato: Thursday, October 17, 2019 10:50:01 AM

Rank: AiutAmico

Iscritto dal : 4/8/2011
Posts: 4,085
Beh, un'autogratifica un po' cara, devo pagarmi 730 euri...
Ho letto in po' in giro, spoofing per la mail mandata da me stesso
Cestino, cambio pww mail e via 🙂
Torna in alto
 
cbbusto
Inviato: Friday, October 18, 2019 11:59:34 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Sicuramente ti hanno carpito i dati e oltre a te potrebbero aver inviato la stessa missiva a nominativi presi dalla tua rubrica, come hai detto la prima cosa da fare e sostituire la password e metterne una difficile di almeno 10-12 caratteri.
Puoi controllare la fonte:source, da dove proviene la mail. Elimina anche la cronologia internet, i cookie dal client della posta e dal browser, io eliminerei anche tutte le voci in windows Prefect. Ciao
Torna in alto
 
bobo779256
Inviato: Saturday, October 19, 2019 1:18:16 AM

Rank: AiutAmico

Iscritto dal : 4/8/2011
Posts: 4,085
Ho verificato un po', la fonte pare sia egiziana, compare anche un nome 'mohamed' che mi suona come da noi 'Mario Rossi', cioè troppo comune

Sembrerebbe che tali mail-truffa le mandino in giro pescando da liste rubate tempo fa, infatti la mail oggetto del tentativo di truffa è quella che ho da sempre e che un tempo sparpagliavo ed elargivo senza troppo pensare, probabile che faccia parte di qualche lista rubata

Ho anche verificato con l'apposita funzione di Mozilla Firefox Monitor e pare che la mail sia stata coinvolta in 2 violazioni di dati su Dailymotion e QuinStreet, violazioni che interessavano sia l'IP che mail e pww e datate 2016 e 2017

Se per 'Windows Prefect' intendi la cartella Prefetch sono anni che non la uso, anche la Superfetch è disattivata; la pww nuova l'ho messa da molti più caratteri e vedo se si può mettere qualche altro paletto agli hacker, tipo, che ne so, una doppia verifica o invio codici via cellulare come per la banca
Vedrò...
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » mi autoinfetto?


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.