Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Chi mi ha installato un server SMTP?
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
axel_pi
Comune mortale
Comune mortale


Registrato: 04/04/10 02:14
Messaggi: 3
MessaggioInviato: 04 Apr 2010 09:00    Oggetto: Chi mi ha installato un server SMTP? Rispondi citando
Buongiorno e Buona Pasqua,
vediamo se qualcuno può aiutarmi.

Sono diventato ufficialmente uno spammer.

Il mio PC genera più traffico in uscita di quello che ha in ingresso.

Analizzando il traffico sulla LAN con Wireshark ho scoperto che si tratta di di tentativi di contattare server di posta (via porta 25) che regolarmente rifiutano di avere a che fare con il mio indirizzo IP (quello pubblico) poiché questo appare in una blacklist.

Sembra che il mio PC sia diventato un server SMTP, ma non riesco a scoprire il processo responsabile di tutto ciò, che probabilmente è nascosto dentro un svchost.exe (ne ho alcuni in esecuzione).

Uso normalmente CA Antivirus e (sic!) il Firewall di Windows, e ho provato con Kaspersky, Avira e Avast, senza trovare niente. Sad Sad Sad

Ho provato Spybot S&D, Spywareblaster e Ad-aware, con lo stesso risultato. Crying or Very sad Crying or Very sad Crying or Very sad

Ringrazio in anticipo per ogni possibile aiuto.

A presto

Axel_pi
Top
Profilo Invia messaggio privato
axel_pi
Comune mortale
Comune mortale


Registrato: 04/04/10 02:14
Messaggi: 3
MessaggioInviato: 10 Apr 2010 09:31    Oggetto: Rispondi citando
Sono passati 6 giorni dalla segnalazione del problema che assilla il mio PC (e me, naturalmente) e non ho avuto risposta.

Possibile che nessuno degli dei dell'Olimpo raccolga la sfida?el buio

Il mio sistema continua a cercare di spedire posta a destra e a manca.

Pur vedendo negate le richieste da tutti i server SMTP che contatta, il traffico generato occupa uno sproposito di banda.

Brancolo ancora nel buio.

HELP!
Top
Profilo Invia messaggio privato
lorenaino
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/09 11:44
Messaggi: 147
Residenza: Sasso Marconi
MessaggioInviato: 10 Apr 2010 09:51    Oggetto: Rispondi citando
ciao,in attesa degli esperti fai una scansione con combofix:

http://forum.zeusnews.com/viewtopic.php?t=45224

e Malwarebytes' Anti-Malware free:

http://forum.zeusnews.com/viewtopic.php?t=45222

posta i relativi log che rilascieranno
Smile
Top
Profilo Invia messaggio privato
axel_pi
Comune mortale
Comune mortale


Registrato: 04/04/10 02:14
Messaggi: 3
MessaggioInviato: 17 Apr 2010 18:39    Oggetto: Rispondi
Pur avendo poco tempo a disposizione e non utilizzando molto spesso il PC di casa (passo ore davanti al PC al lavoro e uso principalmente quello!) ho seguito il consiglio di lorenaino e il problema è magicamente scomparso dopo il passaggio di combofix.
Grazie mille per il suggerimento. Spesso è solo che si esauriscono le energie ben prima di aver provato tutte le strade, oppure, come nel mio caso, non si conoscono proprio tutti gli strumenti a disposizione.

Grazie ancora e buona fortuna a tutti

Axel
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi