AIUTO! sono sotto minaccia informatica...

[Phoenix530]

salve a tutti raga...

negli ultimi tempi mi sono successe cose strane...tempo fa a distanza di giorni/settimane, mi sono arrivate una dopo l'altra, mail di avvisi di violazione di vari account di gioco (blizzard, bethesda, ubisoft, epic games)...ho subito provveduto a mettere ogni volta che mi arrivava una mail, una verifica a due fattori su tutti gli account...ho subito pensato che qualcuno si fosse intrufolato in qualche server e stesse provando mail e password trafugati sui vari servizi di gioco online...ho fatto le dovute analisi antivirus con malwarebye che aveva trovato dei file su chrome di nn so che tipo (ma non penso fossero loro la causa visto che non loggo da browser sui siti dei vari giochi), e poi con trendmicro (la versione online), ho fatto la scansione del sistema...per sicurezza, l'ho fatta pure con il sistema di windows defender...pc risulta pulito...

3 settimane fa ho riattivato l'account instagram che avevo disattivato per scazzi con la mia ragazza tempo fa, e dopo manco 24 ore, mi segnalano un tentativo di accesso dal vietnam...ovviamente io nn ho mai loggato instagram dal mio pc, ma mail e password erano sempre le stesse... cambio la mail e fin qui tutto ok... oggi a mezzanotte, mi arriva questa mail da un certo jewel kelvin:

Spoiler

******* is one of your personal password. I won't beat around the bush. You don't know anything about me however I know alot about you and you must be wondering why you're receiving this email, correct?

Do you wanna know how?, I actually setup malware on sex vids (pornographic material) & you know what, you visited this porn website to have pleasure (you know what I mean). And when you got busy watching those videos, your internet browser initiated working as a RDP (Remote Computer) having a backdoor which gave me access to your device and also your web camera access. Just after that, my software program collected all your contacts from social networks, as well as mailbox.

What have I done?
It is just your bad luck that I came across your misdemeanor. Later I put in more time than I probably should have investigating into your data and prepared a split-screen videotape. First half shows the recording you had been viewing and 2nd half shows the video from your web camera (its you doing dirty things)

Exactly what should you do?
Honestly, I want to remove about you and allow you to continue with your regular life. And my goal is to provide you a way out that may accomplish your freedom. Those two options are either to turn a blind eye to this email (bad for you), or pay me $ 7000 to end this mattter for life. Let’s examine those 2 options in more detail.

Option 1 is to ignore my e-mail. Let me tell you what will happen if you opt this path. I will send your video to all your contacts including friends and family, colleagues, and so on. It will not help you avoid the humiliation your family will feel when friends find out your unpleasant sextape.
Wise Option is to pay me $ 7000. We will call this my “confidentiality fee”. let me tell you what happens when you pick this choice. Your secret Will remain your secret. I'll delete the videotape. After you send the payment, You can freely keep your daily life and family that none of this ever occurred.

You will make the payment via Bitcoin (if you don't know how simply type "how to buy bitcoin" on google search)
BTC ADDRESS: 13EhXywPNU2QxQwMmxRYtwXnhwvxCcqQ3F
(It is cASe sensitive, so copy and paste it carefully)

Important: You have one day to make the payment. (I have a specific pixel in this email, and now I know that you've read this email message). Don't tell anyone what will you be sending the bitcoin for or they may not provide it to you. The process to obtain bitcoins usually takes a couple of days so do not procrastinate.
If I don't get the BitCoins, I will definately send out your videotape to all of your contacts including friends and family, co-workers, and so forth. nevertheless, if I receive the payment, I'll destroy the videotape immediately. If you really want proof, reply with "yes!" and I definitely will send out your sextape to your 14 friends. It's a non negotiable one time offer, thus do not waste my personal time & yours by responding to this e-mail.

ora....a me sa molto di presa per il culo, anche perche' non ho mai navigato in siti porno strani, e non ne apro uno da mesi, quindi mi pare ancora piu' strano che questo possa avermi registrato in momento di intimita' personale...onestamente non so che fare, e non riesco manco a capire se il mio pc sia infetto da qualcosa che i tradizionali antivirus non riescono a trovare...ho fatto una scansione con hijackthis provando a vedere da me i singoli processi scansionati (anche perche' il sito non sembra funzionare piu' da molto tempo). vi scrivo quello che conteneva la scansione:

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 01:22:24, on 25/07/2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17134.0001)

FIREFOX: 56.0 (x86 it)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\TeamViewer\TeamViewer.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Windows\System32\TiltWheelMouse.exe
C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe
C:\Program Files (x86)\Plex\Plex Media Server\PlexScriptHost.exe
C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe
C:\Program Files (x86)\Plex\Plex Media Server\Plex Dlna Server.exe
C:\Program Files (x86)\Plex\Plex Media Server\Plex Tuner Service.exe
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
C:\ProgramData\MEGAsync\MEGAsync.exe
C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Users\orazi\AppData\Roaming\Spotify\Spotify.exe
C:\Users\orazi\AppData\Roaming\Spotify\Spotify.exe
C:\Users\orazi\AppData\Roaming\Spotify\Spotify.exe
C:\Users\orazi\AppData\Roaming\Spotify\SpotifyWebHelper.exe
C:\Users\orazi\AppData\Roaming\Spotify\Spotify.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Users\orazi\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://it.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [Command Center] C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe
O4 - HKLM\..\Run: [Super Charger] C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKLM\..\Run: [USB Gamepad] C:\Windows\USB Vibration\7906\USB Gamepad.exe -boot
O4 - HKLM\..\Run: [FireStormStartUpAutoRun] C:\Program Files (x86)\ZotacFireStorm\FireStorm.exe
O4 - HKLM\..\Run: [OculusTrayTool] C:\Program Files (x86)\Oculus Tray Tool\OculusTrayTool.exe
O4 - HKLM\..\Run: [Live Update] C:\Program Files (x86)\MSI\Live Update\Live Update.exe /REMINDER
O4 - HKLM\..\Run: [MSIRegister] "C:\MSI\MSIRegister\MSIRegister.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Plex Media Server] "C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe"
O4 - HKCU\..\Run: [Unified Remote V3] "C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [Spotify Web Helper] C:\Users\orazi\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart
O4 - Startup: MEGAsync.lnk = C:\ProgramData\MEGAsync\MEGAsync.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6fc86bb2-fabd-4353-a857-dd003ac0a4a5}: NameServer = 85.37.17.51,85.38.28.97
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\MSOXMLMF.DLL
O23 - Service: AdobeUpdateService - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service: Adobe Genuine Monitor Service (AGMService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Servizio Aggiornamento Dropbox (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Servizio Aggiornamento Dropbox (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: DbxSvc - Unknown owner - C:\WINDOWS\system32\DbxSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HuaweiHiSuiteService64.exe - Unknown owner - C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: MSI Command Center Clock Service (MSIClock_CC) - MSI - C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService.exe
O23 - Service: MSI Command Center Comm Service (MSICOMM_CC) - MSI - C:\Program Files (x86)\MSI\Command Center\MSICommService.exe
O23 - Service: MSI Command Center CPU Service (MSICPU_CC) - MSI - C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService.exe
O23 - Service: MSI Command Center control Service (MSICTL_CC) - MSI - C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
O23 - Service: MSI Command Center DDR Service (MSIDDR_CC) - MSI - C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe
O23 - Service: MSIREGISTER_MR - Micro-Star INT'L CO., LTD. - C:\MSI\MSIRegister\MSIRegisterService.exe
O23 - Service: MSI Command Center SMBus Service (MSISMB_CC) - MSI - C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe
O23 - Service: MSI Command Center SuperIO Service (MSISuperIO_CC) - MSI - C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe
O23 - Service: MSI Live Update Service (MSI_LiveUpdate_Service) - Micro-Star INT'L CO., LTD. - C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
O23 - Service: MSI_RAMDisk_Service - Micro-Star Int'l Co., Ltd. - C:\Program Files (x86)\MSI\RAMDisk\MSI_RAMDisk_Service.exe
O23 - Service: MSI Super Charger Service (MSI_SuperCharger) - MSI - C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe
O23 - Service: Nero Update (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: Oculus VR Library Service (OVRLibraryService) - Oculus VR, LLC - C:\Program Files\Oculus\Support\oculus-librarian\OVRLibraryService.exe
O23 - Service: Oculus VR Runtime Service (OVRService) - Oculus VR - C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe
O23 - Service: Plex Update Service (PlexUpdateService) - Plex, Inc. - C:\Program Files (x86)\Plex\Plex Media Server\Plex Update Service.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: Service KMSELDI - @ByELDI - C:\Program Files\KMSpico\Service_KMS.exe
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 13 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: WindscribeService - Windscribe Limited - C:\Program Files (x86)\Windscribe\WindscribeService.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 16687 bytes

ora non so davvero che fare...intanto vorrei capire se ho il pc infetto, e poi vorrei capire se sia il caso di fare una denuncia alla polizia postale...consigli su cosa fare e come muovermi? grazie mille a tutti per l'aiuto. ho la mia ragazza che sta in crisi di panico per paura che possano aver rubato qualche suo scatto intimo mandato sul cellulare via whatsapp (visto che ho whatsapp anche sul pc con il client).

grazie per l'aiuto

 

[sghe23]

Fa una prova con Roguekiller: https://www.adlice.com/download/roguekiller/

 

[crimescene]

La domanda è la seguente, hai scatti intimi?

Se non sei sicuro che qualcuno abbia violato il tuo telefono o comunque altri dispositivi e possa in qualche modo divulgare foto private ti consiglio di andare immediatamente alla polizia postale. Loro sapranno aiutarti meglio di noi nel caso siano state effettivamente rubate video o foto intimi.

Voglio datri anche un altra informazione, non è detto che chi ha violato eventualmente il tuo account sia straniero, molto probabile che sia una persona che conosci e molto vicina a te o che lo è stata. Probabilmente utilizza un proxy per nascondersi.

Ovviamente ti consiglio di cambiare tutte le password ma non utilizzando i dispositivi che usi di solito.

Se non hai foto intime o video che potrebbero effettivamente essere stati rubati e i dati che sono sul pc o sul telefono non sono di grande importanza puoi anche piallare tutto, ma questo RIPETO solo se non hai foto intime.
Piallare tutto significa formattare tutto, pc tutti gli hdd e anche il tuo telefono o altri dispositivi che utilizzi connessi alla rete.


Solo la polizia postale ha i mezzi per rintracciare il malvivente, e per farlo avrà bisogno dei tuoi dispositivi, quindi nel caso della prima ipotesi non fare nulla, ma non utilizzare ovviamente il pc/telefono che potrebbe essere infetto.

P.s. dal log che hai messo non vedo nulla, ma ho dato una rapida occhiata e potrebbe essermi perso qualcosa, quindi non allarmarti, i onsilgi che ti ho dato non significano che effettivamente sei in pericolo, ma per precauzione è meglio cambiare password, il fatto che qualcuno abbia tentato di violare i tuoi account non è una cosa buona.

 

[Phoenix530]

ho fatto la scansione con roguekiller come suggerito da sghe23, ma non credo abbia trovato nulla di anomalo...mi segnala solo alcuni file di app sicure come gamecenter.exe di my.com e restreamchat.exe (come eccezioni del firewall), e consentpromptbehavioradmin tra le chiavi di registro, che credo siano le stringhe che regolano la richiesta di permessi admin sul pc da quello che ho letto...

l'unico file strano che sto rimuovendo, e' il seguente C:\program files\common files\INCA Shared\OnlineEngine\tyav32.dll
su internet non trovo riferimenti a trojan, o cmq ci stanno descrizioni molto vaghe...

cmq sia, sembra non esserci nulla...giorni fa avevo pure fatto una scansione con avast sul macbook che uso a lavoro, ma li sicuro robe compromettenti non ce ne potevano essere...il cellulare android e' pulito sicuro, perche' non installo nessuna app strana e non ha nemmeno il root, ne tantomeno ci ho mai navigato su siti porno...ho scansionato pure una cartella che avevo sul pc con video e giochi su hard disk secondario con windows defender, ma nulla...non ha trovato nulla...

la mia paura e' che sto tizio usi un software che i normali programmi anti malware non conoscano....suggerimenti su altre verifiche da fare?

 

[crimescene]

no, allora, la cosa che mi preoccupa è solo il fatto che hai ricevuto notifiche da diversi account per un tentativo di accesso che tu dici di non aver effettuato.
Questo può significare che qualcuno a te vicino ha tentato in qualche modo di violare i tuoi dati, nel 88,9% dei casi questo avviene non da persone che non conosci ma da persona che conosci e che ti sono vicine (colleghi, amici, ex fidanzata ecc)

Se non hai materiale compromettente sul telefono o sul pc non darie troppo conto a quella mail che è solo per spaventare, ma si tratta comunque di una minaccia, che ripeto, qualcuno che ti ha preso di mira può aver mandato per spaventarti.

Non voglio allarmarti, nè so se sei donna o sei uomo, in ogni caso spesso alcuni cyber criminali usano la rete per vero e proprio stalking cosa che può prendere dimensioni e portate inaspettate tanto da rovinarti la vita.
Se possibile il mio consilglio rimane quello di aggiornare le password, come prima cosa munendosi magari di un buon password manager, in modo che le password usate siano molto sicure.


Se queste azioni sospette dovessero protrarsi ti consiglio di non attendere e di rivolgerti alla polizia postale, poichè probabilmente qualcuno che magari nemmeno conosci bene o che invece conosci potrebbe averti preso di mira.

La polizia postale terrà monitorato il tuo account e scoprirà da dove proviene la minaccia e chi è lo stalker

 

[Phoenix530]

crimescene, sono un uomo, ho studiato informatica sia alle superiori che all'universita', ma davanti ad una mail e una password trafugata non so come, non so davvero come comportarmi, perche' non riesco a capire come ci siano arrivati...tra le persone che conosco o comunque mi stanno vicine, non ci sono esperti informatici o gente che conosce le mie password. in oltre gli accessi tentati nei mesi scorsi, sono stati fatti tutti dall'estero...so che non vuol dire nulla perche' possono usare una vpn, ma a maggior ragione, nessuno conosce la mail su cui ho ricevuto questa minaccia, perche' la uso solo per registrarci i giochi online di blizard e altre software house...

vorrei solo capire come pazzo hanno fatto a trovare mail e password...e a sapere a quali software house di giochi ero registrato....

 

[Utente cancellato 304870]

Anche a me da un po' arrivano avvisi da Epic games di tentativi falliti di accesso...
Il discorso è molto semplice: hai mai letto notizie di furti di account da grandi database tipo Yahoo?
Bene, questi dati account/password/email vengono venduti sul mercato nero a qualcuno che poi tenta di usarli per accedere a vari servizi online tipo facebook, instagram ecc.. sperando che l'utente di cui ha i dati sia pigro e utilizzi sempre la stessa combinazione user/password.
Evidentemente nel tuo caso è riuscito ad ottenere i tuoi dati di contatto e sta cercando di succhiarti dei soldi.
Se non hai niente da nascondere basta che cambi le password e attivi l'autenticazione a due fattori. Altrimenti vedi tu.

 

[Phoenix530]

Anche a me da un po' arrivano avvisi da Epic games di tentativi falliti di accesso...
Il discorso è molto semplice: hai mai letto notizie di furti di account da grandi database tipo Yahoo?
Bene, questi dati account/password/email vengono venduti sul mercato nero a qualcuno che poi tenta di usarli per accedere a vari servizi online tipo facebook, instagram ecc.. sperando che l'utente di cui ha i dati sia pigro e utilizzi sempre la stessa combinazione user/password.
Evidentemente nel tuo caso è riuscito ad ottenere i tuoi dati di contatto e sta cercando di succhiarti dei soldi.
Se non hai niente da nascondere basta che cambi le password e attivi l'autenticazione a due fattori. Altrimenti vedi tu.

ho gia' messo l'autenticazione a due fattori su tutti i siti che mi hanno mandato la mail...ho usato quella password in cosi tanti forum negli anni, che nemmeno mi ricordo dove sono registrato con quella parola li...fortuna che non e' la stessa password dell'account della mail :D

ho passato comunque la notte a controllare tutti gli account principali (fb, gmail, dropbox, etc), per vedere se avevano cercato di entrare anche se la password era diversa, ma fortunatamente nessun tentativo di violazione.. ho messo l'autenticazione a due fattori ovunque e cambiato la password, ma ovviamente ho sempre il dubbio di dimenticare qualcosa...penso che comunque andro' a denunciare con una copia della mail l'accaduto alla polizia postale in mattinata, giusto per stare piu' sicuro che la cosa non si ripeta nuovamente... qualcuno sa dirmi come funziona l'iter? compromette la mia privacy in qualche modo?

 

[danilo79]

Ciao...
Usi il wifi per collegari al router/modem???
Se utilizzi il wifi ed hai impostato una chiave di cifratura forte e utilizzi lo standard wpa2 aes va bene...
Questo per scongiurare qualche attacco Man in the middle...
In piu disabilita UPnP (Universal Plug&Play) software se presente nel router...
Prova a fare un reset del router e impostare una password forte....
Cambia tutte le password che usi....
Hai aperto per sbaglio qualche allegato in mail strane???
Senti la polzia postale loro sapranno consigliarti...

 

[sp3ctrum]

Per sicurezza usa un pc di un amico parente o con una live di linux e cambia tutte le password, perché se hai una keylogger lui legge tutto quello che digiti e non riuscirai mai a cambiare le password in sicurezza.

Metti tutti i file e video "sensibili" su un HD esterno e lascialo scollegato, in questo modo non puó rubarti nulla.

In ogni caso a me sa di presa per culo, una mail fatta per far paura e basta.
Se non hai video o foto che potrebbero ledere la tua privacy, se la prende in c... visto che non puó inviare nulla agli altri contatti.

n.b. Ho fatto una ricerca su internet e pare che di queste mail ne girano tante e in modo casuale, quindi credo che loro puntino sulla paura della gente per estorcere denaro, ma di fatto non hanno nessun materiale da poter utilizzare come ricatto.

 

[Phoenix530]

Ciao...
Usi il wifi per collegari al router/modem???
Se utilizzi il wifi ed hai impostato una chiave di cifratura forte e utilizzi lo standard wpa2 aes va bene...
Questo per scongiurare qualche attacco dai vicini Man in the middle...
In piu disabilita UPnP (Universal Plug&Play) software se presente nel router...
Prova a fare un reset del router e impostare una password forte....
Cambia tutte le password che usi....
Hai aperto per sbaglio qualche allegato in mail strane???
Senti la polzia postale loro sapranno consigliarti...

ciao. no, uso il wifi solo per connettere il cellulare al router, il pc e' connesso via cavo a casa. a lavoro uso il wifi, ma e' raro che io entri nella mia casella mail dal macbook e non sono mai entrato da li nei servizi che hanno provato ad hackerare negli ultimi due mesi...

comunque upnp e' disattivato (gioco a destiny 2), e non ho mai aperto nessun allegato manco ai tempi di babilonia XD solitamente mi arrivano solo le mail spam pubblicitarie, ma mi passo sempre il tempo a cancellare le sottoscrizioni dalle mailing list...devo dire che sono abbastanza pulite le mie caselle di mail solitamente :)

penso anche io che sia un tentativo truffa, anche perche' non sono solito tenere foto o video di me nudo sul pc....nella mail il tipo dice di avermi registrato con la webcam, ma la vedo altrettanto impossibile...a me dispiace che la mia ragazza abbia impanicato non capendone nulla di pc, dal momento che ogni tanto vola qualche scatto su whatsapp via cellulare, e magari lo visualizzo dal pc prima di rimuoverlo.

qualcuno parlava di gestore password, e' sicuro? io solitamente le password le salvo con chrome sul mio account google per non doverle ridigitare ogni volta o sul gestore password del macbook...

 

[Kelion]

Controlla qui se i tuoi account risultano violati:
Have I been pwned? Check if your email has been compromised in a data breach

 

[Phoenix530]

Controlla qui se i tuoi account risultano violati:
Have I been pwned? Check if your email has been compromised in a data breach

ho appena messo la mail in quel sito e mi dice che e' stata compromessa in 6 account, ma non mi dice quali...parla solo di vari furti negli anni, di cui l'ultimo a febbraio 2018 da non si capisce che sito sia... molto generico come metodo per verificare violazioni...

 

[Utente cancellato 304870]

Controlla qui se i tuoi account risultano violati:
Have I been pwned? Check if your email has been compromised in a data breach

Grazie, non lo conoscevo.
Infatti la mia email risulta rubata proprio dal forum di epic

 

[Kelion]

ho appena messo la mail in quel sito e mi dice che e' stata compromessa in 6 account, ma non mi dice quali...parla solo di vari furti negli anni, di cui l'ultimo a febbraio 2018 da non si capisce che sito sia... molto generico come metodo per verificare violazioni...

E' indicativo perchè se la tua mail risulta tra quelle inserite negli elenchi dei dati trafugati nei vari data breach analizzati sei certo che la tua mail e i dati di accesso sono in possesso anche del salumiere sotto casa. Il mio consiglio è quello di cambiare tutte le password con altre non banali almeno da 12 caratteri anche speciali magari usando un algoritmo random online come questo e salvando un file testo con nome non banale contenente tutte le password utilizzate su chiavetta da aggiornare periodicamente off line e tenere staccata dal pc.
https://www.random.org/passwords/
Oppure qui:
https://www.grc.com/passwords.htm
Il consiglio definitivo comunque è di creare un nuovo indirizzo mail con una password forte ed utilizzarlo aggiornando i dati di accesso ai tuoi account personali. Sarai al sicuro almeno fino al prossimo data breach...
Fai un altro controllo per vedere se non hai problemi col router:
https://www.grc.com/x/ne.dll?bh0bkyd2
Se poi fai un'installazione pulita di windows formattando sarebbe il top....