Attacco informatico come comportarsi?

Umbegl

Nuovo Utente
21
1
Buonasera a tutti, un consiglio.
Da questa mattina sono stato preso di mira da qualche tipo di attacco informatico.
Improvvisamente mi sono visto un ordine Amazon non effettuato da me, un accesso con tentativo di cambio password su facebook, stessa cosa sull’account twitch, steam e crypto com (per ora)

Non riesco a capire come sia stato possibile, non navigo su siti ambigui, non ho aperto mail phishing, utilizzo autenticazione a 2 fattori ovunque (ove possibile anche 3).

Il fatto è che hanno praticamente bypassato la 2FA, senza ricevere notifiche mail o sms, il che mi fa pensare che l’attacco sia stato fatto attraverso il pc attraverso un controllo remoto (?).

Ho già formattato il notebook dopo aver fatto scansioni malware, scansioni virus complete offline e online.
Cosa mi consigliate di fare? Grazie!
 

Kelion

Quid est veritas? Est vir qui adest
Utente Èlite
41,283
14,004
CPU
5600X
Dissipatore
Arctic Liquid Freezer 240
Scheda Madre
ASUS ROG STRIX B550-F GAMING (WI-FI)
HDD
1 SSD 1TB M.2 NVMe Samsung 970 Evo plus 4 HDD P300 3TB ciascuno
RAM
2x8GB Crucial Ballistix 3600 MHz
GPU
RTX 3060 Ti
Monitor
AOC 24G2U 144 Hz
PSU
EVGA G2 750W
Case
NZXT H510
Periferiche
Varie
Net
FTTC 100/30
OS
Windows 10, Debian 10
Buonasera a tutti, un consiglio.
Da questa mattina sono stato preso di mira da qualche tipo di attacco informatico.
Improvvisamente mi sono visto un ordine Amazon non effettuato da me, un accesso con tentativo di cambio password su facebook, stessa cosa sull’account twitch, steam e crypto com (per ora)

Non riesco a capire come sia stato possibile, non navigo su siti ambigui, non ho aperto mail phishing, utilizzo autenticazione a 2 fattori ovunque (ove possibile anche 3).

Il fatto è che hanno praticamente bypassato la 2FA, senza ricevere notifiche mail o sms, il che mi fa pensare che l’attacco sia stato fatto attraverso il pc attraverso un controllo remoto (?).

Ho già formattato il notebook dopo aver fatto scansioni malware, scansioni virus complete offline e online.
Cosa mi consigliate di fare? Grazie!
Usi sincronizzazione delle password nel browser senza gestore esterno di password?
 
  • Mi piace
Reazioni: Umbegl

Umbegl

Nuovo Utente
21
1
Usi sincronizzazione delle password nel browser senza gestore esterno di password?
@Kelion no assolutamente, unica cosa che mi ha lasciato in dubbio è che mio fratello ha provato a installare senza chiedermelo una versione di Lightroom di illecita provenienza.
Come me ne sono accorto ho subito eliminato tutto, scansionato con defender completo è offline, adwcleaner e malwarebytes che non hanno rilevato nulla.
Dopo questi eventi ho comunque effettuato un ripristino del pc, potrebbe venire da lì il problema?
Specifico però che ad esempio su crypto.com non sono mai entrato da pc.
 

Kelion

Quid est veritas? Est vir qui adest
Utente Èlite
41,283
14,004
CPU
5600X
Dissipatore
Arctic Liquid Freezer 240
Scheda Madre
ASUS ROG STRIX B550-F GAMING (WI-FI)
HDD
1 SSD 1TB M.2 NVMe Samsung 970 Evo plus 4 HDD P300 3TB ciascuno
RAM
2x8GB Crucial Ballistix 3600 MHz
GPU
RTX 3060 Ti
Monitor
AOC 24G2U 144 Hz
PSU
EVGA G2 750W
Case
NZXT H510
Periferiche
Varie
Net
FTTC 100/30
OS
Windows 10, Debian 10
@Kelion no assolutamente, unica cosa che mi ha lasciato in dubbio è che mio fratello ha provato a installare senza chiedermelo una versione di Lightroom di illecita provenienza.
Come me ne sono accorto ho subito eliminato tutto, scansionato con defender completo è offline, adwcleaner e malwarebytes che non hanno rilevato nulla.
Dopo questi eventi ho comunque effettuato un ripristino del pc, potrebbe venire da lì il problema?
Specifico però che ad esempio su crypto.com non sono mai entrato da pc.
La prima cosa da fare e non puoi fare altro è cambiare le password mettendole belle complesse con combinazioni di lettere numeri e simboli speciali di almeno 12 caratteri su tutti i siti interessati senza salvarle e utilizzare autenticazione almeno a 2FA dappertutto ma già lo fai. Mi viene in mente una cosa hai ADSL e un modem router vecchio?
 
  • Mi piace
Reazioni: BrutPitt e Umbegl

Umbegl

Nuovo Utente
21
1
La prima cosa da fare e non puoi fare altro è cambiare le password mettendole belle complesse con combinazioni di lettere numeri e simboli speciali di almeno 12 caratteri su tutti i siti interessati senza salvarle e utilizzare autenticazione almeno a 2FA dappertutto ma già lo fai
@Kelion per quanto riguarda virus sul pc avendo fatto il ripristino completo dalle impostazioni Windows è abbastanza per averli debellati?
Inoltre potrebbe essere che c’è una qualche forma di virus sull’iPhone? Grazie!
 

Kelion

Quid est veritas? Est vir qui adest
Utente Èlite
41,283
14,004
CPU
5600X
Dissipatore
Arctic Liquid Freezer 240
Scheda Madre
ASUS ROG STRIX B550-F GAMING (WI-FI)
HDD
1 SSD 1TB M.2 NVMe Samsung 970 Evo plus 4 HDD P300 3TB ciascuno
RAM
2x8GB Crucial Ballistix 3600 MHz
GPU
RTX 3060 Ti
Monitor
AOC 24G2U 144 Hz
PSU
EVGA G2 750W
Case
NZXT H510
Periferiche
Varie
Net
FTTC 100/30
OS
Windows 10, Debian 10
@Kelion per quanto riguarda virus sul pc avendo fatto il ripristino completo dalle impostazioni Windows è abbastanza per averli debellati?
Inoltre potrebbe essere che c’è una qualche forma di virus sull’iPhone? Grazie!
L'iphone è abbastanza sicuro dal punto di vista delle app a patto di non averlo jailbreccato e di utilizzare solo app ufficiali. Certo il limite della sicurezza si scontra anche col comportamento dell'utente e contro quello puoi fare poco ma non mi pare sia il tuo caso.
 
  • Mi piace
Reazioni: Umbegl

Umbegl

Nuovo Utente
21
1
L'iphone è abbastanza sicuro dal punto di vista delle app a patto di non averlo jailbreccato e di utilizzare solo app ufficiali. Certo il limite della sicurezza si scontra anche col comportamento dell'utente e contro quello puoi fare poco ma non mi pare sia il tuo caso.
No assolutamente niente jailbreak, nemmeno utilizzo improprio di app.
Solo social, banking e app di messaggistica.
Grazie dei consigli!
 

Kelion

Quid est veritas? Est vir qui adest
Utente Èlite
41,283
14,004
CPU
5600X
Dissipatore
Arctic Liquid Freezer 240
Scheda Madre
ASUS ROG STRIX B550-F GAMING (WI-FI)
HDD
1 SSD 1TB M.2 NVMe Samsung 970 Evo plus 4 HDD P300 3TB ciascuno
RAM
2x8GB Crucial Ballistix 3600 MHz
GPU
RTX 3060 Ti
Monitor
AOC 24G2U 144 Hz
PSU
EVGA G2 750W
Case
NZXT H510
Periferiche
Varie
Net
FTTC 100/30
OS
Windows 10, Debian 10
No assolutamente niente jailbreak, nemmeno utilizzo improprio di app.
Solo social, banking e app di messaggistica.
Grazie dei consigli!
Si ma non mi hai risposto sul modem router che hai a casa
 

Kelion

Quid est veritas? Est vir qui adest
Utente Èlite
41,283
14,004
CPU
5600X
Dissipatore
Arctic Liquid Freezer 240
Scheda Madre
ASUS ROG STRIX B550-F GAMING (WI-FI)
HDD
1 SSD 1TB M.2 NVMe Samsung 970 Evo plus 4 HDD P300 3TB ciascuno
RAM
2x8GB Crucial Ballistix 3600 MHz
GPU
RTX 3060 Ti
Monitor
AOC 24G2U 144 Hz
PSU
EVGA G2 750W
Case
NZXT H510
Periferiche
Varie
Net
FTTC 100/30
OS
Windows 10, Debian 10
@Kelion perdonami mi è sfuggita la domanda, in casa utilizzo un router Tp-Link Archer MR600 4G+ non essendo coperto da linea fissa.
No allora non puoi avere problemi di entrata dall'esterno su 4G. Devi cercare eventuali cause di falla di sicurezza se esiste nei file scaricati o chiavette USB o unità esterne utilizzate su diversi pc
 
  • Mi piace
Reazioni: Umbegl

Umbegl

Nuovo Utente
21
1
No allora non puoi avere problemi di entrata dall'esterno su 4G. Devi cercare eventuali cause di falla di sicurezza se esiste nei file scaricati o chiavette USB o unità esterne utilizzate su diversi pc
@Kelion l’unico dispositivo esterno che utilizzo è un hdd dove ho archiviato documenti e foto ma lo utilizzo sporadicamente è solo su questo pc, quindi dubito sia quello.
 

yardrat

Utente Èlite
5,132
2,080
CPU
Ryzen 5600x
Dissipatore
Scythe Fuma 2 Rev. B
Scheda Madre
MSI X570 GAMING PLUS
HDD
Kingston KC3000
RAM
16GB DDR4 @3200 CL14 (8GB x2) B-die
PSU
Seasonic GX-650 Gold
Case
CoolerMaster H500M
OS
Windows 10 Pro x64
@Kelion l’unico dispositivo esterno che utilizzo è un hdd dove ho archiviato documenti e foto ma lo utilizzo sporadicamente è solo su questo pc, quindi dubito sia quello.
Buonasera, installa RogueKiller e tasto destro scansiona pure quel disco esterno
scansiona tutto
 
  • Mi piace
Reazioni: Umbegl

Umbegl

Nuovo Utente
21
1
Buongiorno a tutti, questa mattina mi sono svegliato di nuovo con una sorpresa.
Email di Facebook: “di recente è stato effettuato un accesso al tuo account” uno dalla Turchia e uno dal Vietnam e hanno provato a inviare un documento per lo sblocco account.
Più un sms da Amazon con “il pagamento non è andato a buon fine” ho congelato le carte ieri per sicurezza.

Adesso Facebook l’ho recuperato ma vorrei capire, ho autenticazione 2FA su tutto Facebook e anche Amazon, ieri ho cambiato le password.

Come è possibile che stiano ancora riuscendo in qualche modo a violare i miei account? Grazie!
 

Yottabyte.

Utente Attivo
329
63
CPU
AMD FX-8320
Dissipatore
Hyper TX3 Evo
Scheda Madre
Gigabyte GA-970-UD3P
HDD
WD 1TB + SSD 250GB
RAM
8GB
GPU
GTX 1650 Super
PSU
Thermaltake Berlin 630W
Net
FTTH
OS
Windows 10, Zorin OS, MacOS
Buongiorno a tutti, questa mattina mi sono svegliato di nuovo con una sorpresa.
Email di Facebook: “di recente è stato effettuato un accesso al tuo account” uno dalla Turchia e uno dal Vietnam e hanno provato a inviare un documento per lo sblocco account.
Più un sms da Amazon con “il pagamento non è andato a buon fine” ho congelato le carte ieri per sicurezza.

Adesso Facebook l’ho recuperato ma vorrei capire, ho autenticazione 2FA su tutto Facebook e anche Amazon, ieri ho cambiato le password.

Come è possibile che stiano ancora riuscendo in qualche modo a violare i miei account? Grazie!
Ciao,

utilizzi lo stesso indirizzo mail per tutti i servizi citati?
 
  • Mi piace
Reazioni: Umbegl

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!