PROBLEMA Avviso google: Windows “Dispositivo con App sospetta” hakerato tutti gli account

[Roonyx]

Ieri in seguito ad un tentativo di installazione di lightroom da sito di dubbia provenienza dal mio pc fisso windows ho notato che su instagram hanno iniziato a seguirmi molti account stranieri (bot) e guardando i “seguiti” avevo 400 account extra che non ho seguito io. Poche ore dopo ho ricevuto la comunicazione di 2 acquisti da parte di amazon dal mio account e ho provveduto immediatamente a disconnettermi dai miei account dal pc (compresa la mail) e ho cambiato tutte le password. L’autenticazioni a 2 fattori erano già tutte attive, ma non mi é arrivata nessuna comunicazione, per cui deduco che abbiano “bucato” il mio pc windows e tramite esso abbiano avuto accesso a tutti i miei account e password.
Le password erano memorizzate in chrome, le ho cancellate tutte e ho cambiato tramite cellulare quelle degli account e email che uso maggiormente (instagram, facebook, discord e tutte le email).
Prima dell’attacco avevo installato avira versione gratuita e appena ho capito che la situazione era grave ho comprato e installato kaspersky total security.
Nella scansione ha trovato qualche file sospetto e l’ho messo in quarantena.
In seguito tutto ció che ho fatto:
1. Scansione kaspersky (qualche file rilevato e quarantena)
2. Scansione con adwcleaner, tdsskiller, malwerbites, Roguekiller (qualche file trovato e messo in quarantena)
3. Ripetuto la procedura anche in modalità provvisoria
4. Ripetuto la procedura nuovamente a pc collegato a internet
5. Controllando l’account google ho controllato che non ci fossero altri dispositivi connessi al mio account e ho rimosso il mio pc windows (tutto svolto da iphone) e controllato che non ci siano accessi da app di terze parti
Il problema é che nonostante gli antivirus non rilevino più nulla l’account google continua a segnalarmi windows come “dispositivo con app sospetta”, senza specificare quale app e dove si trova.
Cosa devo fare? (Ho letto di persone che hanno formattato il pc e non hanno risolto ugualmente). Su questo computer ho un sacco di documenti e file relativi al lavoro e allo studio, vorrei evitare di perderli.
Vi prego aiutatemi

 

[sp3ctrum]

Mi sa che é partito tutto da Chrome, con le password salvate li, ti hanno clonato la sessione.
Cosa hai fatto di poco ortodosso prima di avere problemi?
Hai installato materiale pirata?

In ogni caso disinstalla chrome e metti Firefox, scollega google e poi tramite firefox vedi se ti dice ancora app sospetta.
Installa Bitwarden e salva le passoword li.

 

[quizface]

Ieri in seguito ad un tentativo di installazione di lightroom da sito di dubbia provenienza dal mio pc fisso windows ho notato che su instagram hanno iniziato a seguirmi molti account stranieri (bot) e guardando i “seguiti” avevo 400 account extra che non ho seguito io. Poche ore dopo ho ricevuto la comunicazione di 2 acquisti da parte di amazon dal mio account e ho provveduto immediatamente a disconnettermi dai miei account dal pc (compresa la mail) e ho cambiato tutte le password. L’autenticazioni a 2 fattori erano già tutte attive, ma non mi é arrivata nessuna comunicazione, per cui deduco che abbiano “bucato” il mio pc windows e tramite esso abbiano avuto accesso a tutti i miei account e password.
Le password erano memorizzate in chrome, le ho cancellate tutte e ho cambiato tramite cellulare quelle degli account e email che uso maggiormente (instagram, facebook, discord e tutte le email).
Prima dell’attacco avevo installato avira versione gratuita e appena ho capito che la situazione era grave ho comprato e installato kaspersky total security.
Nella scansione ha trovato qualche file sospetto e l’ho messo in quarantena.
In seguito tutto ció che ho fatto:
1. Scansione kaspersky (qualche file rilevato e quarantena)
2. Scansione con adwcleaner, tdsskiller, malwerbites, Roguekiller (qualche file trovato e messo in quarantena)
3. Ripetuto la procedura anche in modalità provvisoria
4. Ripetuto la procedura nuovamente a pc collegato a internet
5. Controllando l’account google ho controllato che non ci fossero altri dispositivi connessi al mio account e ho rimosso il mio pc windows (tutto svolto da iphone) e controllato che non ci siano accessi da app di terze parti
Il problema é che nonostante gli antivirus non rilevino più nulla l’account google continua a segnalarmi windows come “dispositivo con app sospetta”, senza specificare quale app e dove si trova.
Cosa devo fare? (Ho letto di persone che hanno formattato il pc e non hanno risolto ugualmente). Su questo computer ho un sacco di documenti e file relativi al lavoro e allo studio, vorrei evitare di perderli.
Vi prego aiutatemi

Potrebbe aver modificato qualche file della famiglia di Adobbe, e quindi l'applicazione sospetta potrebbe essere una di quelle.
Sulla morale non mi pronuncio, spero tu abbia imparato la lezione, oggi giorno niente e' gratis ed il miglior antivirus sei tu.

 

[yardrat]

@Roonyx
oltre a dire di evitare siti dubbi, consiglio di editare la seconda immagine censurando il tuo indirizzo e-mail, anche fosse indirizzo secondario, a meno che tu non voglia lasciare in chiaro il tuo indirizzo a tutto l'internet (vedesi spammer/scammer)
eh beh..

 

[sp3ctrum]

Ho cancellato lo screen con la mail

 

[Roonyx]

Mi sa che é partito tutto da Chrome, con le password salvate li, ti hanno clonato la sessione.
Cosa hai fatto di poco ortodosso prima di avere problemi?
Hai installato materiale pirata?

In ogni caso disinstalla chrome e metti Firefox, scollega google e poi tramite firefox vedi se ti dice ancora app sospetta.
Installa Bitwarden e salva le passoword li.

Purtroppo si, ho scaricato cose che era meglio acquistare…detto ció ho disinstallato Chrome tramite CCleaner ed eseguito pulizia, installato firefox, ma ancora tramite l’accesso da cellulare mi indica windows con app sospetta

Post unito automaticamente: 6 Gennaio 2023

Potrebbe aver modificato qualche file della famiglia di Adobbe, e quindi l'applicazione sospetta potrebbe essere una di quelle.
Sulla morale non mi pronuncio, spero tu abbia imparato la lezione, oggi giorno niente e' gratis ed il miglior antivirus sei tu.

Lezione più che imparata direi…
Come mi consigli di disinstallare o di proseguire sulla sospetta corruzione di adobe? Ho altri programmi della famiglia adobe, mi basta disinstallarli tramite il tool di ccleaner?
Ho eseguito un ciclo di antivirus (kaspersky) anche sulla cartella adobe e non ha trovato nulla di sospetto

 

[quizface]

Purtroppo si, ho scaricato cose che era meglio acquistare…detto ció ho disinstallato Chrome tramite CCleaner ed eseguito pulizia, installato firefox, ma ancora tramite l’accesso da cellulare mi indica windows con app sospetta

Post unito automaticamente: 6 Gennaio 2023

Lezione più che imparata direi…
Come mi consigli di disinstallare o di proseguire sulla sospetta corruzione di adobe? Ho altri programmi della famiglia adobe, mi basta disinstallarli tramite il tool di ccleaner?
Ho eseguito un ciclo di antivirus (kaspersky) anche sulla cartella adobe e non ha trovato nulla di sospetto

Una volta trovavo molto utile Security Task Manager per scovare e bloccare spyware e addwere

 

[Roonyx]

Una volta trovavo molto utile Security Task Manager per scovare e bloccare spyware e addwere

Proveró anche questo programma qui. Sia scansione generica che alla cartella di adobe. Nel caso ancora non rilevasse nulla cosa mi consigli di fare? Disinstallare tutte le app adobe? Se si, in che modo?

 

[yardrat]

ma scusa il software di sicurezza con protezione in tempo reale (qualunque tu abbia) non ti aveva rilevato nulla?
in fase di download e nemmeno installazione?

fa una scansione con HitmanPro free
SCARICA QUI richiede email dove manderanno link per download (non serve pagare nulla)

nome
cognome
email
anche fittizi se ti secca mettere i tuoi, basta che fai una bella scansione e vedi le cose che trova

 

[Roonyx]

ma scusa il software di sicurezza con protezione in tempo reale (qualunque tu abbia) non ti aveva rilevato nulla?
in fase di download e nemmeno installazione?

fa una scansione con HitmanPro free
SCARICA QUI richiede email dove manderanno link per download (non serve pagare nulla)

nome
cognome
email
anche fittizi se ti secca mettere i tuoi, basta che fai una bella scansione e vedi le cose che trova

Resoconto mattiniero: nelle immagini allego le analisi effettuate da pc sia con Security Task Manager che con HitmanPro. In particolare quest’ultimo rileva come malware utorrent (che ho installato da anni). Ho proseguito disinstallandolo tramite ccleaner, eseguito una pulizia, ma in appdata roaming permane una cartella utorrent con tanto di file di esecuzione (allego foto). Per eliminare ogni traccia del programma mi basta fare tasto destro>elimina nella cartella “utorrent” in appdata oppure c’é un metodo più efficace? Perché né ccleaner che iobit uninstaller che windows rilevano più il programma dopo la disinstallazione.

Ho fatto anche una seconda prova: tramite il pc fisso ho creato una nuova casella email gmail e ho eseguito l’accesso a questa casella anche da cellulare. Andando su “gestisci account google” non mi rileva nulla di sospetto, nonostante io sia collegata a tale casella da mio computer “bucato”, come mai?
Mentre se eseguo nuovamente l’accesso da pc alla mia casella personale gmail e vado su “gestisci account google” mi rileva “eindows con app sospetta”. Parliamo di stessi dispositivi, solo caselle email differenti.
Come mai? Ormai ho cambiato la password almeno 20 volte (tramite il cellulare ovviamente)
Grazie

 

[sp3ctrum]

Togli anche CCleaner che non serve ad una fava.
Secondo me hai eliminato tutte le minacce e per Google devi aspettare che sparisca l'avviso da solo.

Ora è tempo di sistemare lato sicurezza tutto, usa il password manager Bitwarden, metti il due fattori a tutti gli account che puoi e vedi se nei prossimi giorni hai ancora problemi.

Anche utorrent, ti serve realmente?
Direi anche basta con materiale craccato, ci sono programmi free per tutti i gusti.

 

[Roonyx]

Togli anche CCleaner che non serve ad una fava.
Secondo me hai eliminato tutte le minacce e per Google devi aspettare che sparisca l'avviso da solo.

Ora è tempo di sistemare lato sicurezza tutto, usa il password manager Bitwarden, metti il due fattori a tutti gli account che puoi e vedi se nei prossimi giorni hai ancora problemi.

Anche utorrent, ti serve realmente?
Direi anche basta con materiale craccato, ci sono programmi free per tutti i gusti.

Sono d’accordo, quindi come elimino del tutto utorrent dato che in appdata rimane la cartella con tanto di programma eseguibile? Mi basta “elimina” sulla cartella?
Le password d’ora in poi pensavo di memorizzarle tramite il tool di “kaspersky password” e l’autenticazione a due fattori é attiva ovunque.

Secondo te quindi posso riprendere tranquillamente ad utilizzare il mio pc? Non vorrei che accedendo nuovamente al mio account email personale tramite il pc riescano ad accedere di nuovo a tutti i miei account (dato che se hanno bucato il mio pc l’autenticazione non mi arriva dato che é come se fossi io ad accedere)

 

[sp3ctrum]

Ti consiglio Bitwarden, è gratis, cosi non sei sempre costretta a stare dietro un programma a pagamento.
Se decidessi un giorno di cambiare antivirus non sei vincolata.

Per disinstallare i programmi usa RevoUninstaller, cmq si cancella a mano.
Disinstalla Chrome per sicurezza e usa altri Browser come Firefox o Brave, non perchè Chrome non sia buono, ma magari è rimasta qualche traccia e te la tiri dietro.

Secondo me si, puoi usare il pc e accedere, ma prima scollega il pc da google tramite telefono, cosi rifai una nuova sessione google con Firefox

 

[Roonyx]

Ti consiglio Bitwarden, è gratis, cosi non sei sempre costretta a stare dietro un programma a pagamento.
Se decidessi un giorno di cambiare antivirus non sei vincolata.

Per disinstallare i programmi usa RevoUninstaller, cmq si cancella a mano.
Disinstalla Chrome per sicurezza e usa altri Browser come Firefox o Brave, non perchè Chrome non sia buono, ma magari è rimasta qualche traccia e te la tiri dietro.

Secondo me si, puoi usare il pc e accedere, ma prima scollega il pc da google tramite telefono, cosi rifai una nuova sessione google con Firefox

Grazie del consiglio, allora cancello le rimanenze a mano.

Io ho dininstallato e reinstallato chrome, mi consigli di non usarlo proprio mai più in futuro?
Da firefox se accedo al mio account personale e controllo da gestione accout google mi appare ancora “windows rilevata app sospetta” e dal momento in cui esco da tale account mi appare “windows rilevata app sospetta SCOLLEGATO”.
Quindi é come se in tempo reale rilevasse ancora qualcosa
Non so che dire

 

[Italicus Magnus]

Fossi in te farei direttamente un formattone dal bios e problema risolto. Col sistema pulito ci metti sopra Kaspersky, il password manager qualunque esso sia ed Ublock Origin. Poi passi a modificare ogni singola password e tutto il resto.

Ccleaner non serve a niente come ti han gia' detto ed in piu' e' un grosso pericolo per la sicurezza. Perche' in passato e' gia' capitato che hackers rimpiazzassero l'eseguibile originale con uno identico ma stracolmo con centinaia di virus e malware. E perche' Ccleaner e' proprieta' di Avast, che e' il peggio del peggio in ambito sicurezza.

Usare Chrome non e' per se un pericolo per la sicurezza. Io lo uso da anni e mai preso niente. Basta che:

- Gli togli la possibilita' di ricordarsi sessioni e passwords.
- Utilizzi sempre solo connessioni sicure (https).
- Utilizzi un dns sicuro come Cloudflare 1.1.1.1.
- Blocchi i cookie di terze parti.
- Ci installi come estensione Ublock Origins.

Una volta ogni 10-15 giorni fai una cancellazione avanzata di tutti i dati di navigazione (cookie, cache, cronologia e compagnia bella).

E smetti di utilizzare materiale piratato.