Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

mail delivery failure Opzioni
reartu46
Inviato: Friday, October 24, 2014 10:41:39 AM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
Da piu' di due-tre mesi continuano ad arrivare, (nelll'ordine di quattro-cinque al giorno) queste diciture di MAIL DELIVERY - DELIVERY STATUS NOTIFICATION (FAILURE) riferito a diversi indirizzi e.mail a cui il mio sistema avrebbe inviato posta.
E' ovvio che io non ho inviato nessuna email a nessuno di questi indirizzi .

- These recipients of your message have been processed by the mail server:
jonathanernst@ymail.com; Failed; 5.3.0 (other or undefined mail system status)

Remote MTA mta6.am0.yahoodns.net: network error

- SMTP protocol diagnostic: 554 delivery error: dd Sorry your message to jonathanernst@ymail.com cannot be delivered. This account has been disabled or discontinued [#102]. - mta1215.mail.ne1.yahoo.com


E' un virus ? o cosa altro ? Posso fare qualcosa ?

Grazie




Sponsor
Inviato: Friday, October 24, 2014 10:41:39 AM

 
cbbusto
Inviato: Friday, October 24, 2014 12:09:01 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
E' molto probabile che qualcuno sia riuscito ad entrare nel tuo account di posta e si sia impadronito dei nomi contenuti nella rubrica e poi abbia inviato a tutti delle mail, spesso riguardanti pubblicità.
La prima cosa da fare sarebbe quella di cambiare la password di accesso e metterne una difficile da decifrare, meglio sarebbe cambiare l'account e anche programma di posta.

Le scritte dicono questo:
Questi i destinatari del messaggio sono stati elaborati dal server di posta: jonathanernst Spiacente il tuo messaggio a jonathanernst.ymail.com non può essere recapitato. Questo account è stato disattivato o interrotto.

Fai le seguenti scansioni per vedere se ci sono infezioni o dirottatori:

1)Scarica ed installa MalwareBytes: scarica la versione Gratis non la Premium
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema. (NON veloce)
Elimina gli eventuali file infetti trovati. (li devi selezionare, e poi cliccare su "Rimuovi selezionati")
Posta il log.

2)Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

3)Scarica Junkware Removal Tool sul desktop.
http://www.majorgeeks.com/mg/get/junkware_removal_tool,1.html
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.

Per postare i log richiesti:
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

Ciao
reartu46
Inviato: Saturday, October 25, 2014 10:32:16 AM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
cbbusto ha scritto:
2)Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.



Ciao Cbbusto
ADWCLEANER non esiste piu' all'indirizzo da te postato

Per il resto sto facendo tutte le scansioni del caso
Sono andato nell'account del mio indirizzo email ed in effetti ho visto che il mio nickname era stato variato ed anche alcuni altri parametri ed anche la psw
Li ho ripristinati
Vediamo se c'e' qualche intruso . Poi ti diro'
Grazie
cbbusto
Inviato: Saturday, October 25, 2014 12:10:48 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Nell'indirizzo che ti ho messo ADW c'è, questa è la pagina:
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Scorri la pagina e clicca su Download Now Adw Cleaner , ma dovrebbe essere in alto a destra.
Ciao
reartu46
Inviato: Saturday, October 25, 2014 12:50:06 PM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
cbbusto ha scritto:
Nell'indirizzo che ti ho messo ADW c'è, questa è la pagina:
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Scorri la pagina e clicca su Download Now Adw Cleaner , ma dovrebbe essere in alto a destra.
Ciao


Strano perche' a me viene una schermata bianca con internet che
non si connette a quell'indirizzo e nemmeno a quello successi vo che mi hai fornito
I baffi su SSL e TSL ci sono
P.S.
Ho attivato Firefox e da li sono riuscito ad accedere al sito
Come mai da I.E. non ci riesco ? E' inibito ? ma da cosa ?
Ho disinstallato momentaneamente avast ma nulla

cbbusto
Inviato: Saturday, October 25, 2014 2:53:07 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Usa Firefox per tutte le pulizie e posta i log, per ora lascia perdere I.E. si può anche farne a meno, probabilmente è presente qualche malware che blocca, mbam lo potrebbe eliminare, aspetto anche il log di HJT. Ciao
reartu46
Inviato: Sunday, October 26, 2014 8:58:48 PM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
Spero di aver copiato bene
ecco il log di ADW
ccbusto 24102014 AdwCleaner v4.doc
e di HJ
Logfile26102014.doc

Da MB non e' stato trovato nessun malware
Ciao
cbbusto
Inviato: Sunday, October 26, 2014 9:36:26 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Infezioni non se ne vedono, quindi il problema è il tuo account di posta, segui quanto ti ho detto al primo post.
In HJT hai troppe voci in avvio e ti rallentano inutilmente l'avvio.

Chiudi tutti i programmi e disconnesso da internet,
Lancia HijackThis e clicca sul secondo pulsante Do a system scan only
inserisci il segno di spunta nel quadratino davanti alle righe sotto indicate, una volta selezionate clicca il tasto Fix checked per procedere all'eliminazione, comparirà una finestra clicca su SI per accettare e l'operazione è conclusa.

Ti preciso che eliminando le voci 04, i programmi non vengono toccati ma viene solo disattivato l'Avvio automatico, inutile......basterebbe solo l'antivirus.

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB002" /M "Stylus CX3200"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_15_0_0_152_ActiveX.exe -update activex

O4 - HKUS\S-1-5-21-1927553723-2818758206-392735008-1005\..\Run: [CCleaner Monitoring] "C:\Programmi\CCleaner\CCleaner.exe" /MONITOR (User '?')

O4 - HKUS\S-1-5-21-1927553723-2818758206-392735008-1005\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_15_0_0_152_ActiveX.exe -update activex (User '?')

O4 - S-1-5-21-1927553723-2818758206-392735008-1005 Startup: Spamihilator.lnk = C:\Programmi\Spamihilator\spamihilator.exe (User '?')

Ciao

reartu46
Inviato: Monday, October 27, 2014 11:55:26 PM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
Grazie 1000
ho seguito i tuoi consigli
Spero che questi intrusi non si presentino piu'
Ciao
reartu46
Inviato: Thursday, October 30, 2014 9:57:13 PM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
Ciao Cbbusto
visto che sei sempre disponibile mi potresti analizzare il LOG di questo
secondo PC

LOG 30102014 .doc

Non ha nessun problema palese, ma un'occhiata data da uno " specialista " fa sempre bene

Grazie
cbbusto
Inviato: Thursday, October 30, 2014 11:06:02 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Dal log non si vede niente di problematico, se non mi è sfuggito non vedo antivirus, sono inutili le voci in avvio che riguardano Toshiba, ma si possono anche lasciare, sono le solite utility che di utile non hanno niente.
Prova a fare una scansione con ADW nel caso ci fosse un po' di spazzatura da eliminare, nient'altro.
Ciao
reartu46
Inviato: Friday, October 31, 2014 9:58:02 AM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
cbbusto ha scritto:
non vedo antivirus, Ciao


l'antivirus e' MSE ma cliccando sull'icona mi dice pc non protetto,
forse non fa gli aggiornamenti in automatico.... dopo ogni aggiornamento
ritorna a dirmi "PC protetto" ?!?!?
le scansioni periodiche del caso le esegue perfettamente e non rileva nulla di pericoloso.
Il mio Toshiba e il C660 64 bit WS7
Conviene AVAST free ?

Grz

cbbusto
Inviato: Friday, October 31, 2014 11:13:39 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
reartu46 ha scritto:
cbbusto ha scritto:
non vedo antivirus, Ciao


l'antivirus e' MSE ma cliccando sull'icona mi dice pc non protetto,
forse non fa gli aggiornamenti in automatico.... dopo ogni aggiornamento
ritorna a dirmi "PC protetto" ?!?!?
le scansioni periodiche del caso le esegue perfettamente e non rileva nulla di pericoloso.
Il mio Toshiba e il C660 64 bit WS7
Conviene AVAST free ?
Grz


MSE va bene non cambiarlo, gli aggiornamenti automatici normalmente vengono fatti altrimenti basta cliccare su Aggiorna. Ciao
reartu46
Inviato: Saturday, November 22, 2014 5:18:19 PM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
Ciao
ogni tanto pongo un quesito.

A me non riesce capire come mai I.E.
non mi fa aprire il sito di adwcleaner

https://toolslib.net/downloads/finish/1/get/7vmQ/

mentre Mozilla mi fa benissimo accedere
Da cosa dipende ?
Forse I.E. ha memorizzato il sito come malware ?
E dove si puo' vedere l'elenco dei siti che I.E. ritiene pericolosi ?
Oppure dipende da qualcos'altro
Grz
bobo779256
Inviato: Saturday, November 22, 2014 5:29:08 PM

Rank: AiutAmico

Iscritto dal : 4/8/2011
Posts: 4,089
Appena provato il link che hai messo su IE di 8.1, lo apre: smartscreen? InPrivate browsing?
E' da vedere le impostazioni sulla sicurezza, come sono impostate in IE.
cbbusto
Inviato: Saturday, November 22, 2014 5:59:01 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ho provato anch'io con I.E. e funziona benissimo, probabilmente devi accettare i cookie, oltre al consiglio di bobo, prova a ripristinare il browser, leggi qui come fare: http://support.microsoft.com/kb/923737/it
Oppure prova a scaricare ADW da qui: http://www.bleepingcomputer.com/download/adwcleaner/
clic su download now nella finestra seguente dopo qualche secondo in basso appare un rettangolo clic su salva.
Vediamo se funziona. Speak to the hand
reartu46
Inviato: Sunday, November 23, 2014 12:52:38 PM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
cbbusto ha scritto:

Oppure prova a scaricare ADW da qui: http://www.bleepingcomputer.com/download/adwcleaner/
clic su download now nella finestra seguente dopo qualche secondo in basso appare un rettangolo clic su salva.
Vediamo se funziona. Speak to the hand


OTTIMO !!!!!!!!!
Grazie
adesso non debbo piu' collegarmi al sito e quindi il pgm.exe esegue perfettamente
Ciao
reartu46
Inviato: Sunday, November 23, 2014 12:59:06 PM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
bobo779256 ha scritto:
Appena provato il link che hai messo su IE di 8.1, lo apre: smartscreen? InPrivate browsing?E' da vedere le impostazioni sulla sicurezza, come sono impostate in IE.


Scusa Bobo sono un profano
che debbo fare ?
bobo779256
Inviato: Sunday, November 23, 2014 3:59:35 PM

Rank: AiutAmico

Iscritto dal : 4/8/2011
Posts: 4,089
Vedere come sono impostati quei parametri,
ma se non sai come/dove forse ti conviene seguire il consiglio di cbbusto e al limite resettare il browser, per non far insorgere ulteriori guai
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.