Topic: Trojan:HTML/Phish.RA!MTB

[aston]

Buongiorno,

ai primi di giugno Defender ha rilevato questo trojan 2 volte in 2 minuti. Uno l'ho messo in quarantena ma l'altro non sono riuscito a bloccarlo e penso sia la causa per cui non riesco piu' a visualizzare il testo delle mail di thunderbird. Thunderbird si apre regolarmente, vedo la parte superiore con nome oggetto e data di invio ma non mi permette di visualizzare la parte inferiore con il testo della mail.
Ho già fatto una scansione con defender ma non rileva nulla.
Grazie per l'aiuto.

[miki64]

Sai individuare la mail infetta? 

--
- Sostieni Thunderbird

[aston]

edit by miki64: ricordiamoci, per cortesia, di
non quotare l'intero precedente post.
- La sottostante risposta e' inevitabilmente riferita al soprastante testo.
- La comodità e' la stessa: premere "Quote/Rispondi citando" o "Rispondi" implica la stesso sforzo.
- Lo staff non e' costretto a correggere, cancellando la parte quotata.
Per un forum sempre migliore e netbook/smartphone compatibile, grazie.

non so quale sia la mail.

Era un periodo in cui ricevevo parecchio spam ma non ho mai aperto nessuna mail, le eliminavo subito.

Una cosa che ho notato è che all'avvio di thunderbird compare per un secondo un riquadro bianco che occupa verticalmente a destra parte dello schermo.

[crazy.cat]

Windows defender deve aver rilevato solo la pagina di phishing, in genere quelle pagine non vanno a modificare il sistema operativo o i programmi, ma ti vogliono solo rubare la password.
Hai provato un riavvio di thunderbird senza componenti aggiuntivi o a fare un nuovo profilo di posta?

As its name suggests, malware identified as Trojan.HTML.Phishing.[variant] will try to perform a phishing attack, which involves luring the user into giving away their personal or financial details by impersonating a legitimate entity.
Phishing attacks typically involve communications (either email messages or a web page or site) that are specially crafted to look similar or even identical to the correspondence or portal of a legitimate company, so that the user is deceived into trusting it.
Fraudulent web pages or sites often provide a form, where the user is lured to submit their login, personal or financial details. Any information unwittingly submitted by the user through it is compromised.

[EkoSixStrings]

A mio modesto avviso W/Defender non è proprio il massimo, tuttavia sempre in casa Microsoft si può pensare a qualcosa di meglio come MRT (Microsoft Removal Tool).  Vai sulla gestione risorse e imposta la ricerca MRT.exe. Crea il collegamento sul desktop, apri la schermata e seleziona Scansione Completa. Okkio!.. può durare delle ore ma è abbastanza affidabile. Se non dovesse emergere nulla si può pensare a dei falsi positivi (succede..).
Potresti anche scaricare uno dei tool di scansione generale che ogni marca di antivirus mette a disposizione gratuitamente sul proprio sito.
Se oltre al Defender usi anche un altro antivirus, alla base del problema che ti affligge, potrebbero esserci dei conflitti software.
 Quale estrema ratio non è da escludere di reinstallare TB.
Per il momento questo è tutto.

[aston]

Grazie per i suggerimenti; non ho altri antivirus installati ed ho provato anche con pandascan ma nulla. Proverò ad impostare un nuovo profilo.
Ho anche un backup recente fatto con mozbackup ma se lo recupero non funziona ugualmente.
Vi tengo aggiornati appena ho novità.

[miki64]

Ho anche un backup recente fatto con mozbackup ma se lo recupero non funziona ugualmente.

Non farti affumicare gli occhi da Mozbackup, software alla lunga inaffidabile: dai una occhiata alle nostre FAQ dove sono riportati disparati metodi per il salvataggio di sicurezza dei più svariati dati personali del profilo.   

--
- Sostieni Thunderbird

[aston]

avrei dovuto leggere il forum prima di questo problemino 

[miki64]

Già.   

--
- Sostieni Thunderbird

[aston]

Al momento riesco a vedere tutte le mail tramite il viewer BitRecover.

Mi potete chiarire se è possibile in qualche modo reimportarle su thunderbird?

Grazie

[miki64]

L'unica soluzione che ho in mente è questa.
Scarica una versione portatile compatibile con Import Export Tool (in BAT - Best Addons Thunderbird trovi maggiori dettagli).
Crea un tuo nuovo profilo.
Installa quindi quella estensione.
Dalle sue numerose opzioni, scegli di esportare in tutti i formati proposti (sempre che le mail in tuo possesso siano leggibili dall'estensione).
Poi dal tuo profilo principale, con la stessa estensione sulla versione con l'installer, prova a reimportare i file in precedenza salvati.
Ci credo poco, ma incrociamo le dita...

--
- Sostieni Thunderbird
- BAT - Best Addons Thunderbird
 

[aston]

ho risolto il problema grazie all'aiuto di un amico esperto.

In pratica è capitato che l'antivirus ha rilevato una mail infetta ma non ha cancellato solo quella mail bensì tutto il file inbox.

Adesso non chiedetemi come e perchè ma era presente un profilo con tutta la posta in arrivo fino alla data di ricezione della mail infettata. E' stato sufficiente recuperare quel profilo per ritrovare tutte le mail.

Ovviamente ora ho fatto una copia di backup del profilo.

Grazie per l'aiuto e occhio agli antivirus (a proposito questo è capitato con defender).

 

[miki64]

Grazie a te per avere condiviso la soluzione (e così abbiamo imparato che anche Windows Defender ha il brutto vizio di mettere in quarantena l'intera Inbox e non solo il singolo messaggio infetto...). 

--
Thunderbird 250: it's arrived two weeks ago! WOW, guys!

Click on the image to enlarge it