Aiuto!!! mi hanno hackerato email e social!!!

Stato
Discussione chiusa ad ulteriori risposte.

Davi_234234

Nuovo Utente
20
2
Salve. tutto è iniziato qualche giorno fa con discord. la seguente app ha iniziato ad inviare messaggi automatici in tutti i contatti e tutti i gruppi, poi l'account di facebook è stato chiuso. in seguito instagram ha iniziato a seguire account stranieri a caso. ed infine mi arriva un messaggio da google: "Stekeblads Video Uploader..."
youtube ad iniziato a pubblicare video. aiuto pls

(ho scaricato malwerbytes, quando apro google mi dice che c'è un trojan)
 

Air_

Utente Èlite
4,078
1,679
CPU
I9 12900k
Dissipatore
Custom Loop
Scheda Madre
Asus Rog Strix z690-A
HDD
Mp600 Pro 1Tb-Sabrent Rocket 1TB-Samsun 860 1TB
RAM
4x8 Ballistix 3600 mhz
GPU
4090 Asus Tuf OC
Audio
Toppic Dac D10s+Jds Labs
Monitor
LG 34GN850
PSU
Asus Rog Loki 1000WAtt
Case
Lian Li O11 Mini
Periferiche
Custom
Salve. tutto è iniziato qualche giorno fa con discord. la seguente app ha iniziato ad inviare messaggi automatici in tutti i contatti e tutti i gruppi, poi l'account di facebook è stato chiuso. in seguito instagram ha iniziato a seguire account stranieri a caso. ed infine mi arriva un messaggio da google: "Stekeblads Video Uploader..."
youtube ad iniziato a pubblicare video. aiuto pls

(ho scaricato malwerbytes, quando apro google mi dice che c'è un trojan)

Vai in modalità provvisoria
Esegui le scansioni con malwarebytes, adwcleaner e tds killer.
Per quanto riguarda gli account devi provare a recuperare le password e attivare l'autenticazione a due fattori.
Se non riesci a recuperare più le password non ti resta altro che contattare il gestore della mail e dimostrare che sei tu il proprietario che sei stato violato e fai chiudere la mail.
 
  • Mi piace
Reazioni: Davi_234234

GraveKeeper

Utente Èlite
6,937
3,159
CPU
AMD Ryzen 7 3700X
Dissipatore
Enermax LiqMax III ARGB 240 Nero ARGB
Scheda Madre
Asus Tuf Gaming B550-PLUS (WIFI)
HDD
Samsung 970 EVO Plus 500GB NVMe + Crucial MX500 1TB + 2 x WD10EZEX Blue 1TB
RAM
Adata XPG Spectrix 16gb (2x8) 3200Mhz RGB
GPU
Asus NVIDIA GeForce GTX 750ti OC 2GB (in attesa di meglio)
Audio
Behringer U-PHORIA UM2 (chissà, magari un giorno prenderò una Scarlett Solo)
Monitor
LG 27GN800 UltraGear QHD IPS 27" 1ms 144Hz
PSU
ITEK GF 750W 80Gold
Case
NZXT H510i Nero
Periferiche
Studio Monitor Speakers Presonus Eris E3.5, Audio Technica ATH-M30x
OS
Windows 10 Home 64-bit
Salve. tutto è iniziato qualche giorno fa con discord. la seguente app ha iniziato ad inviare messaggi automatici in tutti i contatti e tutti i gruppi, poi l'account di facebook è stato chiuso. in seguito instagram ha iniziato a seguire account stranieri a caso. ed infine mi arriva un messaggio da google: "Stekeblads Video Uploader..."
youtube ad iniziato a pubblicare video. aiuto pls

(ho scaricato malwerbytes, quando apro google mi dice che c'è un trojan)

Eccerto, hai clickato su un qualche link scam di nitro gratis o skin e robe di csgo gratis, tutta fuffa che non fa altro che fregarti l'account e spammare a sua volta con l'account rubato.
Devi fare attenzione, sta scam gira da una vita ormai e basta guardare un attimo il link per capire che è tarocco (es: dlscord.com invece di discord.com).

Comunque per recuperare l'account di discord dovrebbe essere necessario cambiare la password per ripristinare il token.

Dato che mi pare di capire che in qualche modo si sia esteso (non so se legato o se hai altri problemi), esegui le dovute scansioni come ti hanno detto con questi programmi:

- Malwarebytes Free
- AdwCleaner
- RogueKiller
- TDSSKiller

Una volta usati puoi disinstallarli.

Dopodichè una volta quarantenato ed eliminato tutto, apri il prompt dei comandi (cmd) come amministratore (quindi fai right click -> esegui come amministratore) e digita il comando
Sass:
sfc /scannow
Così come scritto, e lascialo fare, serve a ripristinare eventuali corruzioni di windows.

Una volta terminato, giusto per sicurezza, rimuovi e reinstalla ogni estensione che utilizzavi sul tuo browser

E già che ci sei per completezza fai una scansione offline con windwos defender
 
  • Mi piace
Reazioni: Davi_234234 e Air_

Davi_234234

Nuovo Utente
20
2
Eccerto, hai clickato su un qualche link scam di nitro gratis o skin e robe di csgo gratis, tutta fuffa che non fa altro che fregarti l'account e spammare a sua volta con l'account rubato.
Devi fare attenzione, sta scam gira da una vita ormai e basta guardare un attimo il link per capire che è tarocco (es: dlscord.com invece di discord.com).

Comunque per recuperare l'account di discord dovrebbe essere necessario cambiare la password per ripristinare il token.

Dato che mi pare di capire che in qualche modo si sia esteso (non so se legato o se hai altri problemi), esegui le dovute scansioni come ti hanno detto con questi programmi:

- Malwarebytes Free
- AdwCleaner
- RogueKiller
- TDSSKiller

Una volta usati puoi disinstallarli.

Dopodichè una volta quarantenato ed eliminato tutto, apri il prompt dei comandi (cmd) come amministratore (quindi fai right click -> esegui come amministratore) e digita il comando
Sass:
sfc /scannow
Così come scritto, e lascialo fare, serve a ripristinare eventuali corruzioni di windows.

Una volta terminato, giusto per sicurezza, rimuovi e reinstalla ogni estensione che utilizzavi sul tuo browser

E già che ci sei per completezza fai una scansione offline con windwos defender
Eccomi. non ho perso nessu account. il 90% sembra sistemato, ma sta mattina mi è arrivato un avviso di sicurezza, rilevata app sospetta: ''Qualcuno potrebbe aver eseguito l'accesso al tuo Account Google tramite un'app sospetta. Sei stato disconnesso su questo dispositivo per proteggere il tuo account.'' cosa faccio?
 

GraveKeeper

Utente Èlite
6,937
3,159
CPU
AMD Ryzen 7 3700X
Dissipatore
Enermax LiqMax III ARGB 240 Nero ARGB
Scheda Madre
Asus Tuf Gaming B550-PLUS (WIFI)
HDD
Samsung 970 EVO Plus 500GB NVMe + Crucial MX500 1TB + 2 x WD10EZEX Blue 1TB
RAM
Adata XPG Spectrix 16gb (2x8) 3200Mhz RGB
GPU
Asus NVIDIA GeForce GTX 750ti OC 2GB (in attesa di meglio)
Audio
Behringer U-PHORIA UM2 (chissà, magari un giorno prenderò una Scarlett Solo)
Monitor
LG 27GN800 UltraGear QHD IPS 27" 1ms 144Hz
PSU
ITEK GF 750W 80Gold
Case
NZXT H510i Nero
Periferiche
Studio Monitor Speakers Presonus Eris E3.5, Audio Technica ATH-M30x
OS
Windows 10 Home 64-bit
Eccomi. non ho perso nessu account. il 90% sembra sistemato, ma sta mattina mi è arrivato un avviso di sicurezza, rilevata app sospetta: ''Qualcuno potrebbe aver eseguito l'accesso al tuo Account Google tramite un'app sospetta. Sei stato disconnesso su questo dispositivo per proteggere il tuo account.'' cosa faccio?

Entra nell'account google e da lì scollega qualsiasi dispositivo connesso e qualsiasi app connessa.
Dovresti trovare le guide su come fare in rete.

Ovviamente una volta fatto ciò, dovrai riaccedere dai tuoi dispositivi.

Inoltre, se ne hai la possibilità, attiva la 2fa.
 
  • Mi piace
Reazioni: Davi_234234 e Air_

Davi_234234

Nuovo Utente
20
2
Entra nell'account google e da lì scollega qualsiasi dispositivo connesso e qualsiasi app connessa.
Dovresti trovare le guide su come fare in rete.

Ovviamente una volta fatto ciò, dovrai riaccedere dai tuoi dispositivi.

Inoltre, se ne hai la possibilità, attiva la 2fa.
 

Allegati

  • ff.JPG
    ff.JPG
    31.1 KB · Visualizzazioni: 377

Air_

Utente Èlite
4,078
1,679
CPU
I9 12900k
Dissipatore
Custom Loop
Scheda Madre
Asus Rog Strix z690-A
HDD
Mp600 Pro 1Tb-Sabrent Rocket 1TB-Samsun 860 1TB
RAM
4x8 Ballistix 3600 mhz
GPU
4090 Asus Tuf OC
Audio
Toppic Dac D10s+Jds Labs
Monitor
LG 34GN850
PSU
Asus Rog Loki 1000WAtt
Case
Lian Li O11 Mini
Periferiche
Custom
Hanno copiato la cache di Google chrome per cui quando accedono e come se accedessero dal tuo pc.
Abilità l’autenticazione a due fattori
Scollega tutti i dispositivi.

E se proprio vuoi fare un servizio fatto bene ti direi riformatta tutto e restarti con Windows. Fai gli accessi e sei a posto
 

GraveKeeper

Utente Èlite
6,937
3,159
CPU
AMD Ryzen 7 3700X
Dissipatore
Enermax LiqMax III ARGB 240 Nero ARGB
Scheda Madre
Asus Tuf Gaming B550-PLUS (WIFI)
HDD
Samsung 970 EVO Plus 500GB NVMe + Crucial MX500 1TB + 2 x WD10EZEX Blue 1TB
RAM
Adata XPG Spectrix 16gb (2x8) 3200Mhz RGB
GPU
Asus NVIDIA GeForce GTX 750ti OC 2GB (in attesa di meglio)
Audio
Behringer U-PHORIA UM2 (chissà, magari un giorno prenderò una Scarlett Solo)
Monitor
LG 27GN800 UltraGear QHD IPS 27" 1ms 144Hz
PSU
ITEK GF 750W 80Gold
Case
NZXT H510i Nero
Periferiche
Studio Monitor Speakers Presonus Eris E3.5, Audio Technica ATH-M30x
OS
Windows 10 Home 64-bit
Secondo me formattare ormai non serve, è il 15 e il loro ultimo accesso è segnato il 13. Ma bisogna scollegare tutti i distpositivi, rifare gli accessi, e attivare la 2fa se possibile.
 
  • Mi piace
Reazioni: Davi_234234 e Air_

Air_

Utente Èlite
4,078
1,679
CPU
I9 12900k
Dissipatore
Custom Loop
Scheda Madre
Asus Rog Strix z690-A
HDD
Mp600 Pro 1Tb-Sabrent Rocket 1TB-Samsun 860 1TB
RAM
4x8 Ballistix 3600 mhz
GPU
4090 Asus Tuf OC
Audio
Toppic Dac D10s+Jds Labs
Monitor
LG 34GN850
PSU
Asus Rog Loki 1000WAtt
Case
Lian Li O11 Mini
Periferiche
Custom
Secondo me formattare ormai non serve, è il 15 e il loro ultimo accesso è segnato il 13. Ma bisogna scollegare tutti i distpositivi, rifare gli accessi, e attivare la 2fa se possibile.

Effettivamente forse no, però a questo punto direi che se non ha programmi particolari farei formattone, tirerei tutto giù giusto per stare più sereno.
 
  • Mi piace
Reazioni: Davi_234234

Davi_234234

Nuovo Utente
20
2
Hanno copiato la cache di Google chrome per cui quando accedono e come se accedessero dal tuo pc.
Abilità l’autenticazione a due fattori
Scollega tutti i dispositivi.

E se proprio vuoi fare un servizio fatto bene ti direi riformatta tutto e restarti con Windows. Fai gli accessi e sei a posto
madonna. ma devo resettare il pc?. l'avviso resta sempre li,
la verifica in 2 passaggi e già attiva.
pensate che mi è arrivato un messaggio dalla san paolo dicendo di cliccare qui per verificare l'identità
 

Air_

Utente Èlite
4,078
1,679
CPU
I9 12900k
Dissipatore
Custom Loop
Scheda Madre
Asus Rog Strix z690-A
HDD
Mp600 Pro 1Tb-Sabrent Rocket 1TB-Samsun 860 1TB
RAM
4x8 Ballistix 3600 mhz
GPU
4090 Asus Tuf OC
Audio
Toppic Dac D10s+Jds Labs
Monitor
LG 34GN850
PSU
Asus Rog Loki 1000WAtt
Case
Lian Li O11 Mini
Periferiche
Custom
madonna. ma devo resettare il pc?. l'avviso resta sempre li,
la verifica in 2 passaggi e già attiva.
pensate che mi è arrivato un messaggio dalla san paolo dicendo di cliccare qui per verificare l'identità

Quello è un messaggio spam per rubarti le credenziali. Phishing.

Se hai tutto in quarantena dovresti essere a posto senza per forza formattare.
 

Davi_234234

Nuovo Utente
20
2
Quello è un messaggio spam per rubarti le credenziali. Phishing.

Se hai tutto in quarantena dovresti essere a posto senza per forza formattare.
questo avviso di google non va via. vuol dire che sono ancora a rischio? in quarantena nelle app di antimalware non ho più nulla le ho messe in quarantena ed eliminate.
sono ancora a rischio?
 

Allegati

  • uff.JPG
    uff.JPG
    21.7 KB · Visualizzazioni: 156

GraveKeeper

Utente Èlite
6,937
3,159
CPU
AMD Ryzen 7 3700X
Dissipatore
Enermax LiqMax III ARGB 240 Nero ARGB
Scheda Madre
Asus Tuf Gaming B550-PLUS (WIFI)
HDD
Samsung 970 EVO Plus 500GB NVMe + Crucial MX500 1TB + 2 x WD10EZEX Blue 1TB
RAM
Adata XPG Spectrix 16gb (2x8) 3200Mhz RGB
GPU
Asus NVIDIA GeForce GTX 750ti OC 2GB (in attesa di meglio)
Audio
Behringer U-PHORIA UM2 (chissà, magari un giorno prenderò una Scarlett Solo)
Monitor
LG 27GN800 UltraGear QHD IPS 27" 1ms 144Hz
PSU
ITEK GF 750W 80Gold
Case
NZXT H510i Nero
Periferiche
Studio Monitor Speakers Presonus Eris E3.5, Audio Technica ATH-M30x
OS
Windows 10 Home 64-bit
questo avviso di google non va via. vuol dire che sono ancora a rischio? in quarantena nelle app di antimalware non ho più nulla le ho messe in quarantena ed eliminate.
sono ancora a rischio?

Tecnicamente no, l'avviso dell'account indica attività sospetta nell'account, non necessariamente nel pc.

Hai scollegato tutto dall'account?

Segui questi



 
  • Mi piace
Reazioni: Davi_234234

Davi_234234

Nuovo Utente
20
2
Tecnicamente no, l'avviso dell'account indica attività sospetta nell'account, non necessariamente nel pc.

Hai scollegato tutto dall'account?

Segui questi



0 password salvate. i dispositivi collegati sono il cell e il pc. che dice che è sospetto. ma analizzando con tutte le app apposite dice che e tutto ok
 

GraveKeeper

Utente Èlite
6,937
3,159
CPU
AMD Ryzen 7 3700X
Dissipatore
Enermax LiqMax III ARGB 240 Nero ARGB
Scheda Madre
Asus Tuf Gaming B550-PLUS (WIFI)
HDD
Samsung 970 EVO Plus 500GB NVMe + Crucial MX500 1TB + 2 x WD10EZEX Blue 1TB
RAM
Adata XPG Spectrix 16gb (2x8) 3200Mhz RGB
GPU
Asus NVIDIA GeForce GTX 750ti OC 2GB (in attesa di meglio)
Audio
Behringer U-PHORIA UM2 (chissà, magari un giorno prenderò una Scarlett Solo)
Monitor
LG 27GN800 UltraGear QHD IPS 27" 1ms 144Hz
PSU
ITEK GF 750W 80Gold
Case
NZXT H510i Nero
Periferiche
Studio Monitor Speakers Presonus Eris E3.5, Audio Technica ATH-M30x
OS
Windows 10 Home 64-bit
0 password salvate. i dispositivi collegati sono il cell e il pc. che dice che è sospetto. ma analizzando con tutte le app apposite dice che e tutto ok

Non saprei. Potrebbe essere che ancora riconosce la vecchia attività sospetta come il tuo pc e quindi la tenga in considerazione. Potrebbero esserci ancora tracce anche se di norma, i programmi indicati puliscono per bene il sistema.

A questo punto non so cosa dire, pulisci anche i file temporanei e rifai l'accesso dal pc (esci ed entra). Magari reinstalla Chrome se usi quello e pensi possa essere stato colpito dall'infezione.

Se ancora restano avvisi, potresti formattare ma non è detto che col format sparisca.

Tecnicamente il pc è pulito e se all'account sono legati solo il tuo pc e telefono non dovrebbero esserci problemi.
Hai cambiato password e attivato la 2fa?
 
  • Mi piace
Reazioni: Davi_234234
Stato
Discussione chiusa ad ulteriori risposte.

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!