Notizie: se possiedi un dispositivo Android, prova Firefox per Android, un browser scattante e dinamico per navigare in ambiente mobile.

Autore Topic: Trojan:HTML/Phish.RA!MTB  (Letto 153 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline aston

  • Post: 7
Trojan:HTML/Phish.RA!MTB
« il: 17 Giugno 2020 10:51:11 »
Buongiorno,

ai primi di giugno Defender ha rilevato questo trojan 2 volte in 2 minuti. Uno l'ho messo in quarantena ma l'altro non sono riuscito a bloccarlo e penso sia la causa per cui non riesco piu' a visualizzare il testo delle mail di thunderbird. Thunderbird si apre regolarmente, vedo la parte superiore con nome oggetto e data di invio ma non mi permette di visualizzare la parte inferiore con il testo della mail.
Ho già fatto una scansione con defender ma non rileva nulla.
Grazie per l'aiuto.

Offline miki64

  • Moderatore
  • Post: 30551
Re:Trojan:HTML/Phish.RA!MTB
« Risposta #1 il: 17 Giugno 2020 11:47:21 »
Sai individuare la mail infetta?  :?

--
- Sostieni Thunderbird

Offline aston

  • Post: 7
Re:Trojan:HTML/Phish.RA!MTB
« Risposta #2 il: 17 Giugno 2020 12:12:06 »
edit by miki64: ricordiamoci, per cortesia, di
non quotare l'intero precedente post.
- La sottostante risposta e' inevitabilmente riferita al soprastante testo.
- La comodità e' la stessa: premere "Quote/Rispondi citando" o "Rispondi" implica la stesso sforzo.
- Lo staff non e' costretto a correggere, cancellando la parte quotata.
Per un forum sempre migliore e netbook/smartphone compatibile, grazie.

non so quale sia la mail.

Era un periodo in cui ricevevo parecchio spam ma non ho mai aperto nessuna mail, le eliminavo subito.

Una cosa che ho notato è che all'avvio di thunderbird compare per un secondo un riquadro bianco che occupa verticalmente a destra parte dello schermo.
« Ultima modifica: 17 Giugno 2020 12:52:10 da miki64 »

Offline crazy.cat

  • Post: 175
Re:Trojan:HTML/Phish.RA!MTB
« Risposta #3 il: 17 Giugno 2020 19:28:08 »
Windows defender deve aver rilevato solo la pagina di phishing, in genere quelle pagine non vanno a modificare il sistema operativo o i programmi, ma ti vogliono solo rubare la password.
Hai provato un riavvio di thunderbird senza componenti aggiuntivi o a fare un nuovo profilo di posta?

As its name suggests, malware identified as Trojan.HTML.Phishing.[variant] will try to perform a phishing attack, which involves luring the user into giving away their personal or financial details by impersonating a legitimate entity.
Phishing attacks typically involve communications (either email messages or a web page or site) that are specially crafted to look similar or even identical to the correspondence or portal of a legitimate company, so that the user is deceived into trusting it.
Fraudulent web pages or sites often provide a form, where the user is lured to submit their login, personal or financial details. Any information unwittingly submitted by the user through it is compromised.

Online EkoSixStrings

  • Post: 22
Re:Trojan:HTML/Phish.RA!MTB
« Risposta #4 il: 17 Giugno 2020 21:26:05 »
A mio modesto avviso W/Defender non è proprio il massimo, tuttavia sempre in casa Microsoft si può pensare a qualcosa di meglio come MRT (Microsoft Removal Tool).  Vai sulla gestione risorse e imposta la ricerca MRT.exe. Crea il collegamento sul desktop, apri la schermata e seleziona Scansione Completa. Okkio!.. può durare delle ore ma è abbastanza affidabile. Se non dovesse emergere nulla si può pensare a dei falsi positivi (succede..).
Potresti anche scaricare uno dei tool di scansione generale che ogni marca di antivirus mette a disposizione gratuitamente sul proprio sito.
Se oltre al Defender usi anche un altro antivirus, alla base del problema che ti affligge, potrebbero esserci dei conflitti software.
 Quale estrema ratio non è da escludere di reinstallare TB.
Per il momento questo è tutto.

Offline aston

  • Post: 7
Re:Trojan:HTML/Phish.RA!MTB
« Risposta #5 il: 18 Giugno 2020 11:09:19 »
Grazie per i suggerimenti; non ho altri antivirus installati ed ho provato anche con pandascan ma nulla. Proverò ad impostare un nuovo profilo.
Ho anche un backup recente fatto con mozbackup ma se lo recupero non funziona ugualmente.
Vi tengo aggiornati appena ho novità.

Offline miki64

  • Moderatore
  • Post: 30551
Re:Trojan:HTML/Phish.RA!MTB
« Risposta #6 il: 18 Giugno 2020 16:34:34 »
Ho anche un backup recente fatto con mozbackup ma se lo recupero non funziona ugualmente.
Non farti affumicare gli occhi da Mozbackup, software alla lunga inaffidabile: dai una occhiata alle nostre FAQ dove sono riportati disparati metodi per il salvataggio di sicurezza dei più svariati dati personali del profilo.   ;)

--
- Sostieni Thunderbird

Offline aston

  • Post: 7
Re:Trojan:HTML/Phish.RA!MTB
« Risposta #7 il: 18 Giugno 2020 16:45:24 »
avrei dovuto leggere il forum prima di questo problemino  :sbat: :lol:

Offline miki64

  • Moderatore
  • Post: 30551
Re:Trojan:HTML/Phish.RA!MTB
« Risposta #8 il: 18 Giugno 2020 16:51:23 »

0 Utenti e 1 Visitatore stanno visualizzando questo topic.