PROBLEMA sto cercando di capire come sono entrati nel mio account fb

Sweenh

Nuovo Utente
5
1
ciao a tutti,
ieri verso le 10 di sera sono partiti una decina di messaggi di spam dal mio account fb su post a caso di gruppi che seguo. Lo stesso stamattina sempre verso le 10 (in questo caso il mio pc era spento). Guardando gli ultimi accessi effettivamente c'è un accesso da mobile di stamattina a quell'ora (da porto empedocle, che non sapevo neanche dove fosse). Ho cambiato psw e cancellato tutti i messaggi di spam ma non riesco a capire come hanno fatto, considerando che non digito la psw di fb da chissà quanti mesi, quindi escluderei keyloggers (e men che meno phishing). L'unica che mi viene in mente considerando appunto che non ho digitato quella psw è che in qualche modo mi hanno rubato i cookies, nonostante l'antivirus (nod32). Ci sono altre possibilità? Cosa fareste in un caso del genere? faccio una scansione con antivirus/antimalware portable e se non trovo niente formatto e reinstallo tutto (o formatto e reinstallo tutto in ogni caso)? Grazie in anticipo
 

sp3ctrum

Amministratore
Staff Forum
15,961
7,809
CPU
AMD Ryzen 5 3900X
Dissipatore
Scythe Mugen 5 rev.b Push&Pull
Scheda Madre
ASUS TUF Gaming B550M-Plus WIFI
HDD
Nvme Samsung EVO 1Tb + SSD Samsung evo 850 250gb + Toshiba P300 3Tb
RAM
HyperX FURY 16gb 3200Mhz
GPU
ASUS Dual GeForce RTX 4070 OC White Edition 12GB GDDR6X
Audio
Topping DX3 Pro + Focusrite Scarlett 2i2 + Mackie MR524 + Beyer DT 770 Pro + Presonus SubWoofer
Monitor
LG Ultragear 27gp850
PSU
Corsair RM850x 80 PLUS Gold
Case
Thermaltake V200 RGB
Net
Vodafone 1000Mb
OS
Windows 11 Pro
Hai usato una password semplice?
 
  • Mi piace
Reazioni: Sweenh

Sweenh

Nuovo Utente
5
1
una psw media... brute force? se uno prova migliaia di login falliti, fb non manda qualche alert via mail o simili? la vedi più probabile rispetto ai cookie rubati?
 

Francesco C.

Utente Attivo
264
40
CPU
Intel Celeron
HDD
SSD 256 GB
RAM
4GB di ram
Monitor
Integrato nel PC
Net
FTTC Vodafone 200mb
OS
Windows 10 Home 64bit
ciao a tutti,
ieri verso le 10 di sera sono partiti una decina di messaggi di spam dal mio account fb su post a caso di gruppi che seguo. Lo stesso stamattina sempre verso le 10 (in questo caso il mio pc era spento). Guardando gli ultimi accessi effettivamente c'è un accesso da mobile di stamattina a quell'ora (da porto empedocle, che non sapevo neanche dove fosse). Ho cambiato psw e cancellato tutti i messaggi di spam ma non riesco a capire come hanno fatto, considerando che non digito la psw di fb da chissà quanti mesi, quindi escluderei keyloggers (e men che meno phishing). L'unica che mi viene in mente considerando appunto che non ho digitato quella psw è che in qualche modo mi hanno rubato i cookies, nonostante l'antivirus (nod32). Ci sono altre possibilità? Cosa fareste in un caso del genere? faccio una scansione con antivirus/antimalware portable e se non trovo niente formatto e reinstallo tutto (o formatto e reinstallo tutto in ogni caso)? Grazie in anticipo
Innanzitutto devi togliere tutti gli accessi, cambia la password della mail e di FB, Abilita l'autenticazione a 2 fattori. Non usare password uguali che è molto pericoloso.

GUIDA PER PASSWORD SICURA: Deve contenere almeno 1 maiuscola
Deve contenere almeno 1 numero
Deve avere almeno un carattere speciale (€; !; ?; & e molti altri sono caratteri speciali)
 

Loro non ci sono

Una bestemmia è gratis
Utente Èlite
4,930
2,062
CPU
ryzen 3 3100
Dissipatore
stock
Scheda Madre
msi b550 pro-vdh wifi
HDD
ssd sata mx500/hdd toshiba 230GB/WD purple
RAM
crucial ballistix 16gb 3600
GPU
Zotac nvidia 1650
Audio
Integrata
Monitor
hp 22w
PSU
be quiet p9 400w
Case
sharkoon s1000
Net
FTTH
OS
w10 pro
  • Mi piace
Reazioni: Sweenh e Mursey

Sweenh

Nuovo Utente
5
1
scusate la lunghezza, solo per chi ha voglia di leggere:

update: sabato ero andato sui due accessi, il mio e quello malevolo da porto empedocle: clicco sul secondo e scelgo "non sono io" -> parte la procedura di protezione account che mi fa cambiare la psw: metto una psw univoca che non uso da nessuna parte, iper-sicura con maiuscole, minuscole, numeri, caratteri speciali a iosa e abilito l'autenticazione a due fattori (che su fb è limitata ai soli accessi "da dispositivi sconosciuti"). Dopo aver fatto tutto questo, nella lista degli accessi l'accesso da porto empedocle (cioè quello malevolo) è ancora presente (?), la psw è quella nuova, infatti ho provato a entrare con la vecchia e niente, con la nuova entro e l'autenticazione a due fattori risulta attivata.

Risultato: due ore fa, alle 22.00 mentre sto in rete (non su fb, no siti porno o bordeline), inizia a rallentarsi tutto (le response ci mettono un casino e vanno anche in timeout) esattamente come era successo alle 22.00 di due giorni fa quando sono cominciati i msg di spam e infatti... è ripartito tutto (msg di spam dal mio account esattamente a partire dai rallentamenti).
Andando negli accessi ho visto il solito mobile iphone (che non c'entra niente con me), stavolta da bergamo: cancello i msg di spam, faccio di nuovo "non sono io" con conseguente cambio psw e stavolta a fine procedura torno sull'accesso malevolo e faccio "esci" che sta sotto "non sono io" nel menu, e finalmente sparisce.
Quindi ora mi aspetto che se ci riprovano, avendolo fatto sparire, risulti come "accesso da dispositivo sconosciuto" e quindi si inneschi l'autenticazione a due fattori.
Quello che non ho capito però è come hanno fatto: come ho scritto nel post iniziale,per la prima intrusione escluderei un keylogger perchè la psw non la digito da mesi (sta nei cookie come per quasi tutti gli utenti di fb). La psw iniziale non era strong ma neanche easy: se provano mille login sbagliati fb non si allerta? intrusioni "fisiche" impossibile perchè nessuno ha toccato i miei dispositivi da anni.
Cioè ancora non ho capito se è più probabile che siano entrati con brute force o con furto di cookie (anche questo tenderei ad escluderlo perchè avrebbero trovato cookie più "interessanti" (200 euro da spendere su amazon)) o altro. Qualcuno ha idee in merito?

p.s. attacchi abbastanza schedulati: 22:00 circa del 26 feb, 10:00 circa del 27 feb, 22:00 circa dell'1 mar
 
Ultima modifica:

Italicus Magnus

Pater Patriae
Utente Èlite
18,084
6,999
CPU
i7 7700K
Dissipatore
Noctua NH-D15
Scheda Madre
ASRock Z270 Taichi
HDD
Samsung 850 EVO 500GB
RAM
Corsair Vengeance LPX 3200
GPU
2070 Strix Super 08G
Audio
Onkyo A-9010
Monitor
BenQ XL2430T
PSU
Corsair HX750i
Case
Corsair Obsidian 900D
Periferiche
Logitech G900, Sennheiser HD 700, Filco Majestouch Ninja
Net
FTTC 100/20
OS
Win 10 Pro
Nod32 fa cacare.

Formatta il sistema. Poi col pc pulito ci installi sopra Kaspersky Total Security (a pagamento) che include pure un password manager con entries illimitate. Cambi ogni singola password di ogni sito in cui sei registrato e ci attivi il 2FA se lo prevede. La password deve essere diversa da sito a sito, e deve essere sempre complessa ed univoca. Per salvare le passwords dei tuoi siti usi il password manager di Kaspersky. Kaspersky, inoltre, include pure un password generator.

1614653410029.png

Il password manager inoltre controlla continuamente lo stato delle tue chiavi

1614654402997.png

Inoltre ti consiglio di togliere al browser la possibilita' di salvare passwords. E quelle che ha salvato le elimini manualmente.

Nei siti in cui devi immettere carte o codici bancari per pagamenti online, utilizzi un'altra funzione di Kaspersky inclusa nel Total Security chiamata Safe Money. Il sito visitato diventa una cassaforte inacessibile a cui solo tu puoi accedere ed inserire i tuoi dati.

1614653916194.png

1614653958562.png

1614654145697.png
 
Ultima modifica da un moderatore:

Moffetta88

Moderatore
Staff Forum
Utente Èlite
20,465
12,880
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
EOLO 100
OS
UBUNTU/WINDOWS11
Altra cosa, controlla se il tuo indirizzo email sia in questo registro
Se presente, cambia password sia della mail che dell'account, attiva autenticazione a due fattori e via
 
  • Mi piace
Reazioni: Sweenh e RedBeret

Loro non ci sono

Una bestemmia è gratis
Utente Èlite
4,930
2,062
CPU
ryzen 3 3100
Dissipatore
stock
Scheda Madre
msi b550 pro-vdh wifi
HDD
ssd sata mx500/hdd toshiba 230GB/WD purple
RAM
crucial ballistix 16gb 3600
GPU
Zotac nvidia 1650
Audio
Integrata
Monitor
hp 22w
PSU
be quiet p9 400w
Case
sharkoon s1000
Net
FTTH
OS
w10 pro
dovrebbe farlo in automatico, ma quando cambi pw ecc, assicurati di chiudere tutte le altre sessioni di login.
cioè da qualche parte dovrebbe esserci qualcosa tipo uno storico dei dispositivi collegati, e clicca qualcosa tipo sconnetti tutti, dimentica tutti. cioè cancella tutto lo storico delle sessioni di navigazione/login
 
  • Mi piace
Reazioni: Sweenh

RedBeret

Utente Èlite
2,354
2,062
CPU
I5-14600K
Dissipatore
DeepCool LS720
Scheda Madre
MSI Z790 Gaming pro wifi
HDD
SK hynix 1Gb (OS) + SK hynix 2Gb (Game)
RAM
Corsair Vengeance RGB DDR5 32Gb (CMH32GX5M2B6400C32)
GPU
Asus Dual RTX4070
Monitor
Smart Tv TCL 50QM8B 50"
PSU
Corsair RM750e
Case
Fractal Design North Chalk White Tempered glass
OS
windows 11
  • Mi piace
Reazioni: Moffetta88

Sweenh

Nuovo Utente
5
1
Nod32 fa cacare.

Formatta il sistema. Poi col pc pulito ci installi sopra Kaspersky Total Security (a pagamento) che include pure un password manager con entries illimitate. Cambi ogni singola password di ogni sito in cui sei registrato e ci attivi il 2FA se lo prevede. La password deve essere diversa da sito a sito, e deve essere sempre complessa ed univoca. Per salvare le passwords dei tuoi siti usi il password manager di Kaspersky. Kaspersky, inoltre, include pure un password generator.

....

Grazie mille, nod32, anche lui a pagamento, mi piaceva perchè è leggero. E non avevo mai avuto problemi. Ovviamente quando succede una cosa del genere l'antivirus lo cambi. Per questioni che esulano da questo contesto, non posso avere per adesso un pc di ultima generazione, quindi se prenderò (a breve) kaspersky spero che non mi ingolfi il pc. In ogni caso grazie mille ancora
Post unito automaticamente:

Altra cosa, controlla se il tuo indirizzo email sia in questo registro
Se presente, cambia password sia della mail che dell'account, attiva autenticazione a due fattori e via

ho appena controllato: Pwned in 4 data breaches and found 1 paste...

Tra l'altro è la mail storica che uso tipo da 15 anni. Ho controllato gli accessi e non ho trovato niente di strano. Ho cambiato adesso la psw, mentre l'autenticazione a due fattori era già attiva. Grazie mille
Post unito automaticamente:

dovrebbe farlo in automatico, ma quando cambi pw ecc, assicurati di chiudere tutte le altre sessioni di login.
cioè da qualche parte dovrebbe esserci qualcosa tipo uno storico dei dispositivi collegati, e clicca qualcosa tipo sconnetti tutti, dimentica tutti. cioè cancella tutto lo storico delle sessioni di navigazione/login
fatto, grazie
 
Ultima modifica:
  • Mi piace
Reazioni: Loro non ci sono

Moffetta88

Moderatore
Staff Forum
Utente Èlite
20,465
12,880
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
EOLO 100
OS
UBUNTU/WINDOWS11
ho appena controllato: Pwned in 4 data breaches and found 1 paste...
Non vuol dire che la mail è stata bucata, ma servizi in cui ti sei registrato con quella mail sono stati bucati ed hanno la tua password usata su qualche sito.
Esempio: la tua mail è xxxx@yyyy.zzz la sua password è 123456
Se ti iscrivi a facebook con quella mail, la password potrebbe essere differente, quindi 654321
Quel sito ti dice che la tua mail è presente in qualche db bucato, ma non sai esattamente se è stata la mail stessa o un servizio ad esso collegato.
Quindi, fai un bel remind di dove hai usato la mail, cambia tutte le password che ti vengono in mente e NON usare MAI la stessa password per servizi differenti.
 
  • Mi piace
Reazioni: Sweenh

sp3ctrum

Amministratore
Staff Forum
15,961
7,809
CPU
AMD Ryzen 5 3900X
Dissipatore
Scythe Mugen 5 rev.b Push&Pull
Scheda Madre
ASUS TUF Gaming B550M-Plus WIFI
HDD
Nvme Samsung EVO 1Tb + SSD Samsung evo 850 250gb + Toshiba P300 3Tb
RAM
HyperX FURY 16gb 3200Mhz
GPU
ASUS Dual GeForce RTX 4070 OC White Edition 12GB GDDR6X
Audio
Topping DX3 Pro + Focusrite Scarlett 2i2 + Mackie MR524 + Beyer DT 770 Pro + Presonus SubWoofer
Monitor
LG Ultragear 27gp850
PSU
Corsair RM850x 80 PLUS Gold
Case
Thermaltake V200 RGB
Net
Vodafone 1000Mb
OS
Windows 11 Pro
Se non sbaglio ti dice anche la data di quando sono stati rubati i dati... quindi se hai cambiato la pass dopo quella data, anche se risulta bucato, ormai non é piú da considerare.

Controlla la data in quel sito.
 
  • Mi piace
Reazioni: Sweenh

Italicus Magnus

Pater Patriae
Utente Èlite
18,084
6,999
CPU
i7 7700K
Dissipatore
Noctua NH-D15
Scheda Madre
ASRock Z270 Taichi
HDD
Samsung 850 EVO 500GB
RAM
Corsair Vengeance LPX 3200
GPU
2070 Strix Super 08G
Audio
Onkyo A-9010
Monitor
BenQ XL2430T
PSU
Corsair HX750i
Case
Corsair Obsidian 900D
Periferiche
Logitech G900, Sennheiser HD 700, Filco Majestouch Ninja
Net
FTTC 100/20
OS
Win 10 Pro
Grazie mille, nod32, anche lui a pagamento, mi piaceva perchè è leggero. E non avevo mai avuto problemi. Ovviamente quando succede una cosa del genere l'antivirus lo cambi. Per questioni che esulano da questo contesto, non posso avere per adesso un pc di ultima generazione, quindi se prenderò (a breve) kaspersky spero che non mi ingolfi il pc. In ogni caso grazie mille ancora
Post unito automaticamente:



ho appena controllato: Pwned in 4 data breaches and found 1 paste...

Tra l'altro è la mail storica che uso tipo da 15 anni. Ho controllato gli accessi e non ho trovato niente di strano. Ho cambiato adesso la psw, mentre l'autenticazione a due fattori era già attiva. Grazie mille
Post unito automaticamente:


fatto, grazie
Anche Kaspersky e' leggero, ma come protezione e affidabilita' rispetto a Nod e' infinitamente superiore. Se lo compri nei siti di chiavi, l'abbonamento di 1 anno di Kaspersky ti costa anche meno di 10 euro.

Intanto se vuoi hai il trial di 30 giorni gratis, scaricalo qua https://www.kaspersky.it/downloads/thank-you/total-security#download ovviamente se lo provi, Nod lo devi disinstallare.
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!