Problema di sicurezza

salve, vorrei un vostro parere. Sono entrato in una chat IRC precisamente
IRCITALY (ultilizzo MIrc) e da allora ho ricevuto 2 virus in email uno
proprio mentre ero in chat e l'altro a distanza di un giorno.
Sarebbe "quasi normale" se non fosse che i mittenti dei virus sono i
seguenti:

nemuccio***ircitaly-3958d85b.inwind.it

e
nonperte***ircitaly-3ba99b22.f4.ngi.it

tutti con allegati infetti da virus netsky.

Se controllate l'IP dei mittenti è proprio un IP criptato di persone
connesse a IRCITALY. Infatti è un server che cripta gli IP e li trasforma
come vedete sopra.
Io non me ne intendo ma la cosa mi risulta proprio strana, non può essere
una coincidenza. Ma nessuno su quella chat conosce il mio indirizzo email ed
oltretutto ero anche con un nick diverso, quindi nessuno poteva
identificarmi.

Come è possibile una cosa del genere? come hanno fatto dal mio ip criptato a
risalire al mio indirizzo email (yahoo)? oltretutto ho un router con
firewall integrato con livello di protezione medio... e norton antivirus..
dalla scansione non risultano virus o trojan o altro sul pc. Qualcuno può
aiutarmi a capire?
Grazie

}M4Ud|t{ <maudit***despammed.com> ha scritto nel messaggio
utwRlBqwEHA.1396***tk2msftngp13.phx.gbl:
> salve, vorrei un vostro parere. Sono entrato in una chat IRC
> precisamente IRCITALY (ultilizzo MIrc) e da allora ho ricevuto 2
> virus in email uno proprio mentre ero in chat e l'altro a distanza di
> un giorno.
> Sarebbe "quasi normale" se non fosse che i mittenti dei virus sono i
> seguenti:
>
> nemuccio***ircitaly-3958d85b.inwind.it
>
> e
> nonperte***ircitaly-3ba99b22.f4.ngi.it
>
> tutti con allegati infetti da virus netsky.
>
> Se controllate l'IP dei mittenti è proprio un IP criptato di persone
> connesse a IRCITALY. Infatti è un server che cripta gli IP e li
> trasforma come vedete sopra.
> Io non me ne intendo ma la cosa mi risulta proprio strana, non può
> essere una coincidenza. Ma nessuno su quella chat conosce il mio
> indirizzo email ed oltretutto ero anche con un nick diverso, quindi
> nessuno poteva identificarmi.
>
> Come è possibile una cosa del genere? come hanno fatto dal mio ip
> criptato a risalire al mio indirizzo email (yahoo)? oltretutto ho un
> router con firewall integrato con livello di protezione medio... e
> norton antivirus.. dalla scansione non risultano virus o trojan o
> altro sul pc. Qualcuno può aiutarmi a capire?
> Grazie

Ciao,
è da molto, molto tempo che non uso più mirc
per cui non ricordo molto bene
ma sei certo che nei parametri di configurazione di mirc
non ci sia nulla che possa far risalire al tuo indirizzo mail ?
E' praticamente impossibile che dal tuo
indirizzo ip in un programma peer to peer come mirc
si possa risalire ad un indirizzo mail senza che
tu lo specifichi da qualche parte
a meno che qualcuno non sia stato così abile
da risalire al tuo indirizzo mail attraverso
il tuo nick oppure che i virus non
ti siano arrivati tramite mail
ma inviati direttamente al tuo ip tramite mirc.
puoi dare maggiori info ?

--
Edoardo Benussi - edo***mvps.org
Microsoft® MVP - Windows Server Networking
http://mvp.support.microsoft.com
http://italy.mvps.org

"Edoardo Benussi [MVP]" <edoardo.benussiITS***tin.it> ha scritto nel messaggio
news:#vF2xMqwEHA.3024***TK2MSFTNGP14.phx.gbl...
>
> Ciao,
> è da molto, molto tempo che non uso più mirc
> per cui non ricordo molto bene
> ma sei certo che nei parametri di configurazione di mirc
> non ci sia nulla che possa far risalire al tuo indirizzo mail ?

no, non uso mai il mio reale indirizzo email, su mirc non l'ho inserito da
nessuna parte, lo richiede in teoria, ma mai nessuno lo inserisce. L'unica
cosa che mi viene in mente è che stavo utilizzando outlook express in quel
momento ma non vedo proprio cosa potrebbe centrare (le sto pensando tutte)


> E' praticamente impossibile che dal tuo
> indirizzo ip in un programma peer to peer come mirc
> si possa risalire ad un indirizzo mail senza che
> tu lo specifichi da qualche parte
> a meno che qualcuno non sia stato così abile
> da risalire al tuo indirizzo mail attraverso
> il tuo nick oppure che i virus non
> ti siano arrivati tramite mail
> ma inviati direttamente al tuo ip tramite mirc.
> puoi dare maggiori info ?

Il nick che avevo in quel momento non poteva essere collegato in nessun modo
al mio reale indirizzo email in quanto è un nick che nessuno conosce. I
virus li ha bloccati il Norton mentre stavo scaricando la posta su outlook
in uno dei due messaggi di cui parlavo nel post precedente. Il testo delle
mai riportava poche parole in inglese ed i mittenti erano quei due IP
criptati. Purtroppo non posso darti altre informazioni perchè non ho neanche
idea di cosa potrebbe esserti utile per aiutarmi. Non ho notato niente di
anomalo nel PC, ho anche AD-aware 6.0 e lo sottopongo a scansione
periodica.. non rileva niente. windows xp è regolarmente aggiornato, anche
norton ha tutti gli aggiornamenti. Possibile che qualche attacco sia andato
a buon fine e qualcuno sia riuscito a risalire al mio indirizzo email? e ad
accedere ad altri documenti personali? possibile che sia qualche problema di
outlook express? o di Yahoo?
Non sono una cima con il pc ma neanche un completo ignorante, fino ad oggi
ero riuscito a trovare bene o male una risposta a tutti i miei perchè e a
risolvere i miei problemi ma questa volta non proprio idea di cosa possa
essere successo. Sinceramente sto pensando di formattare tutto per tagliare
la testa al toro.
Potresti indicarmi qualche sito per testare il mio firewall? magari potrebbe
saltare fuori qualcosa.
Grazie x l'aiuto

}M4Ud|t{ wrote:
[cut]
> Potresti indicarmi qualche sito per testare il mio firewall? magari
> potrebbe saltare fuori qualcosa.

questo è un buon test per il firewall
http://www.qualys.com/solutions/free/trials/
anche se il livello di protezione del firewall
ha poco a che fare col problema delle mail
con i virus.

> Grazie x l'aiuto

di nulla.
ciao.

--
Edoardo Benussi - edo***mvps.org
Microsoft® MVP - Windows Server Networking
http://mvp.support.microsoft.com
http://italy.mvps.org

Puoi incollare gli header di una mail infetta qui?
Il Netsky falsifica il mittente dei messaggi quindi l'indirizzo email
mittente non corrisponde in realtÃ***
alla persona infetta. Quello che posso supporre è che si
tratti quindi di una coincidenza.
Probabilmente avrai lasciato il tuo indirizzo email a qualche
amico/a che ora è infetto/a o in qualche forum o luogo
di partecipazione in rete pubblico.

Io per esempio mi vedo spesso arrivare email infette da me stesso ma
guardando l'ip mittente scopro essere quello
di amici miei infetti che mi hanno semplicemente
in rubrica.

Ciao

"}M4Ud|t{" wrote:

> salve, vorrei un vostro parere. Sono entrato in una chat IRC precisamente
> IRCITALY (ultilizzo MIrc) e da allora ho ricevuto 2 virus in email uno
> proprio mentre ero in chat e l'altro a distanza di un giorno.
> Sarebbe "quasi normale" se non fosse che i mittenti dei virus sono i
> seguenti:
>
> nemuccio***ircitaly-3958d85b.inwind.it
>
> e
> nonperte***ircitaly-3ba99b22.f4.ngi.it
>
> tutti con allegati infetti da virus netsky.
>
> Se controllate l'IP dei mittenti è proprio un IP criptato di persone
> connesse a IRCITALY. Infatti è un server che cripta gli IP e li trasforma
> come vedete sopra.
> Io non me ne intendo ma la cosa mi risulta proprio strana, non può essere
> una coincidenza. Ma nessuno su quella chat conosce il mio indirizzo email ed
> oltretutto ero anche con un nick diverso, quindi nessuno poteva
> identificarmi.
>
> Come è possibile una cosa del genere? come hanno fatto dal mio ip criptato a
> risalire al mio indirizzo email (yahoo)? oltretutto ho un router con
> firewall integrato con livello di protezione medio... e norton antivirus..
> dalla scansione non risultano virus o trojan o altro sul pc. Qualcuno può
> aiutarmi a capire?
> Grazie
>
>
>
>

"Marco Ortisi" <MarcoOrtisi***discussions.microsoft.com> ha scritto nel
messaggio news:AE325477-1B5C-4696-9940-62103E3D78B2***microsoft.com...

> Puoi incollare gli header di una mail infetta qui?

purtroppo le ho cancellate :/ non ne ho più ricevute. cmq grazie a tutti per
le risposte se ci saranno sviluppi abuserò nuovamente della vostra cortesia