Trojan Conficker botnet

Ciao,
dopo aver utilizzato questa mattia il tablet connettendomi alla rete della mia abitazione, scopro che non riesco ad inviare email dal computer fisso (Linux) in quanto il mio indirizzo pubblico risulta registrato "nella CBL di spamhouse";

a questo punto vado sul sito di spamhouse e trovo il messaggio:

"IP Address xxx.x.xx.xxx is listed in the CBL. It appears to be infected with a spam sending trojan, proxy or some other form of botnet.
It was last detected at 2014-06-10 05:00 GMT (+/- 30 minutes), approximately 11 hours, 30 minutes ago.
This IP is infected (or NATting for a computer that is infected) with the Conficker botnet. "

Ho fatto una scansione come indicato tramite nmap e scs2.py dell'università di Bonn e non risultano minacce di nessun tipo.

Ho installato sul tablet sia Malwarebytes che Avast e nessuno dei due mi ha rilevato cavalli di troia o virus.

A questo punto non so che fare, sono più che certo he parte dal tablet e vi scrivo per sapere se esiste un applicazione specifica in grado di rilevare ed eventualmente rimuovere il problema.

grazie infinte

davide

Ma hai indirizzo IP fisso o dinamico? nel secondo caso potrebbe essere che ti hanno riassegnato un IP precedentemente appartenuto a qualcuno col sistema infetto da botnet...

..eh, è la prima cosa che ho pensato anch'io visto che non uso assolutamente sistemi microsoft. Ma l'indirizzo, pur essendo dinamico, lo sto utilizzando certamente da almeno una quindicina di giorni. Infatti il blocco di ieri era il secondo. Il primo risalente ad una settimana fa circa, lo avevo sbloccato manualmente tramite il servizio di spamhouse, sempre allo stesso indirizzo.

Un altra cosa curiosa è che utilizzando il tablet tramite USB-ethernet, quando si verifica transito di rete vedo l'adattatore lampeggiare. In questo caso nn ho rilevato visivamente strani comportamenti di rete. La luce dell'adattatore, dopo il primo avvio del tablet è quasi sempre fissa.

Grazie dell'aiuto :-)
Davide

Ho rimosso transdroid, installato da transdroid.org, non da google play, e l'indirizzo non va più in blacklist, non so che dire....