PROBLEMA Hacker mi ha minacciato via mail

Italicus Magnus

Pater Patriae
Utente Èlite
12,839
4,673
CPU
i7 7700K
Dissipatore
Noctua NH-D15
Scheda Madre
ASRock Z270 Taichi
HDD
Samsung 850 EVO 500GB
RAM
Corsair Vengeance LPX 3200
GPU
2070 Strix Super 08G
Audio
Onkyo A-9010
Monitor
BenQ XL2430T
PSU
Corsair HX750i
Case
Corsair Obsidian 900D
Periferiche
Logitech G900, Sennheiser HD 700, Filco Majestouch Ninja
Net
FTTC 100/20
OS
Win 10 Pro
L unico modo con cui gli possano avere hackerato Steam, e che gli abbiano hackerato pure lo smartphone a sto punto. Perche' metti caso che un hacker gli ha rubato l'indirizzo email. Con quello non ci puo' fare niente ugualmente, perche' Steam gli chiede i codici sullo smartphone per modificare qualsiasi sua informazione privata nell'account. Ed i codici sono generati esclusivamente dall'app non dall'email.
 

Er Barabba

Utente Èlite
3,264
745
CPU
i9 9900K @ Stock
Dissipatore
EK Velocity
Scheda Madre
Asus Z390 Maximus XI Gene
HDD
Samsung 970evo
RAM
TridentZ 3600MHz CL15 2x8GB
GPU
RTX 3080 TUF OC
Monitor
Dell S3220DGF
PSU
RM850i
Case
FD Focus G custom
OS
Windows 10
No infatti quello di steam é strano forte. Pero per il resto se cambiava le password su un pc con keylogger avoja te...
 

sp3ctrum

Amministratore
Staff Forum
13,356
5,657
CPU
AMD Ryzen 5 3900X
Dissipatore
Scythe Mugen 5 rev.b Push&Pull
Scheda Madre
ASUS TUF Gaming B550M-Plus WIFI
HDD
Nvme Samsung EVO 1Tb + SSD Samsung evo 850 250gb + Toshiba P300 3Tb
RAM
G.Skill 16gb Ripjaws V 3200Mhz + HyperX FURY 16gb 3200Mhz
GPU
KFA2 RTX 3060 Ti OC
Audio
Topping DX3 Pro + Focusrite Scarlett 2i2 + Mackie MR524 + Beyer DT 770 Pro
Monitor
LG Ultragear 27gp850
PSU
FSP Raider 650W 80+ Silver
Case
Thermaltake V200 RGB
Net
Vodafone 1000Mb
OS
Windows 10
Con un password manager come Bitwarden, puoi usare un generatore di password e fare un semplice copia-incolla di esse, in questo modo anche con un kaylogger non potrebbe copiare le pass perché registrerebbe solo la pressione dei tasti ctrl C - ctrl V e non la password.

Secondo me aveva password deboli, inoltre non aveva neppure il 2FA su google dove é la cosa piú importante, perché in fase di recupero password si passa sempre per la mail e se quest'ultima é hackerata, ogni cambio password non serve a nulla.

Qui purtroppo mancano le basi della sicurezza online.
 
  • Mi piace
Reazioni: Simeonx

Simeonx

Utente Attivo
305
34
Sono perfettamente consapevole di aver sbagliato, e di meritarmi ciò che mi è capitato.
Anche per quanto riguarda Steam mi sbagliavo, Steam Guard era settato solo via email, si avevo inserito il mio numero di telefono su steam, ma non su Steam Guard.
Per quanto riguarda Google la 2FA è sempre stata attiva, tanto è vero che l'account non mi è stato rubato, ogni volta che esegue un azione sul computer infatti relativa all'account Google mi viene chiesto di confermare che sia io dal telefono. Forse su Google l'ho beccato in tempo, come ho detto 1 o 2 minuti prima che mi connettessi su Google era stato aggiunto un numero di telefono (oltre il mio) sul mio account (se non ricordo male).
La password di steam era abbastanza banale, ma per siti più importanti in genere uso caratteri speciali, numeri e lettere maiuscole e minuscole random.
Nella mail era presente uno screen del mio Desktop con il cursore giallo, ora la mia domanda è, possibile che abbia usato il mio computer da remoto?
Per quanto riguarda Steam ricordo di aver acceso il PC al mattino e di essere andato via per qualche ora, appena tornato ho ricevuto le email in cinese del cambio di password.
Post unito automaticamente:

A me la cosa che fa strano è come siano stati aggiunti dei numeri di telefono di Backup ad Amazon e Google, dove ho attiva 2FA, ogni volta che accedo ad Amazon mi viene chiesto di verificare il codice inviato tramite messaggio, mentre su google a ogni accesso da un dispositivo nuovo mi esce il classico pop up di conferma per sapere se sono stato io ad accedere o a effettuare modifiche, non per controllare o modificare password tuttavia (li ho notato che ogni tot chiede di inserire nuovamente la password e basta), credo è cosi che ha avuto accesso a tutto, fra l'altro mentre modificavo ed eliminavo tutte le password da Google 1 a 1 ho notato che erano esattamente quelle che mi ha inviato lui via mail (ad eccezione di una cinquantina che erano totalmente inventate e mai viste).
 
Ultima modifica:

Blume.

UTENTE LEGGENDARIO
Utente Èlite
21,581
9,443
CPU
I7 8700K
Dissipatore
Silent loop B-Quiet 360
Scheda Madre
Fatal1ty Z370 Gaming K6
HDD
3 Tera su Western Digital 3 Tera su Toshiba p300 3Ssd da 500Gb
RAM
Corsair Vengeance DDR4 LPX 4X4Gb 2666Mhz
GPU
Msi Gtx 1080Ti Gaming Trio X
Audio
Integrata
Monitor
SyncMaster P2470HD
PSU
Evga Supernova 650W G2
Case
Dark Base 700 B-Quiet
Net
100/50 Ftth Fastweb
OS
Windows 10Pro. 64Bit
Siamo tutti bravi a giudicare l'operato degli altri...ma sappiate che, chiunque di noi, anche quelli più sgamati, possono ritrovarsi in situazioni del genere.
Personalmente (non sono un manico) ma sò come muovermi, mi ci sono ritrovato anch'io in situazioni analoghe.
L'unica cosa che si può fare intelligentemente, è farne esperienza e virtù.
Gli errori...qualsiasi essi siano sono costruttivi se analizzati e fatti prorpi.
 

Simeonx

Utente Attivo
305
34
1659775530342.png
C'è altro che posso utilizzare per stare tranquillo, avete altri consigli su come essere protetti quando si naviga? Uso opera GX come browser.
Un app per eseguire una scansione sul telefono? (ne ho fatte un paio complete anche con malwarebytes ma non ho trovato nulla)
 

mr_loco

quello cattivo
Utente Èlite
20,356
7,933
Sono perfettamente consapevole di aver sbagliato, e di meritarmi ciò che mi è capitato.
Anche per quanto riguarda Steam mi sbagliavo, Steam Guard era settato solo via email, si avevo inserito il mio numero di telefono su steam, ma non su Steam Guard.
Per quanto riguarda Google la 2FA è sempre stata attiva, tanto è vero che l'account non mi è stato rubato, ogni volta che esegue un azione sul computer infatti relativa all'account Google mi viene chiesto di confermare che sia io dal telefono. Forse su Google l'ho beccato in tempo, come ho detto 1 o 2 minuti prima che mi connettessi su Google era stato aggiunto un numero di telefono (oltre il mio) sul mio account (se non ricordo male).
La password di steam era abbastanza banale, ma per siti più importanti in genere uso caratteri speciali, numeri e lettere maiuscole e minuscole random.
Nella mail era presente uno screen del mio Desktop con il cursore giallo, ora la mia domanda è, possibile che abbia usato il mio computer da remoto?
Per quanto riguarda Steam ricordo di aver acceso il PC al mattino e di essere andato via per qualche ora, appena tornato ho ricevuto le email in cinese del cambio di password.
Post unito automaticamente:

A me la cosa che fa strano è come siano stati aggiunti dei numeri di telefono di Backup ad Amazon e Google, dove ho attiva 2FA, ogni volta che accedo ad Amazon mi viene chiesto di verificare il codice inviato tramite messaggio, mentre su google a ogni accesso da un dispositivo nuovo mi esce il classico pop up di conferma per sapere se sono stato io ad accedere o a effettuare modifiche, non per controllare o modificare password tuttavia (li ho notato che ogni tot chiede di inserire nuovamente la password e basta), credo è cosi che ha avuto accesso a tutto, fra l'altro mentre modificavo ed eliminavo tutte le password da Google 1 a 1 ho notato che erano esattamente quelle che mi ha inviato lui via mail (ad eccezione di una cinquantina che erano totalmente inventate e mai viste).
i problemi possono essere riconducibili anche ad altro, ad esempio plugin del browser o applicazioni scaricate, tipo "programma per scaricare video da youtube", programmi non originali e tanti altri programmi "free" che promettono di fare miracoli
stessa cosa vale per il telefono, scaricare "1000 sfondi per cellulare" e programmi vari che ti permettono di bloccare AD e modificare l'interfaccia a costo zero, per gli smartphone la cosa è molto più pericolosa perchè ormai gira tutto su di lui, dalla verifica a due fattori, alle mail, alle app della banca e al contrario di windows, ha una sicurezza molto inferiore, paradossalmente al fatto che sia su base unix
 

Italicus Magnus

Pater Patriae
Utente Èlite
12,839
4,673
CPU
i7 7700K
Dissipatore
Noctua NH-D15
Scheda Madre
ASRock Z270 Taichi
HDD
Samsung 850 EVO 500GB
RAM
Corsair Vengeance LPX 3200
GPU
2070 Strix Super 08G
Audio
Onkyo A-9010
Monitor
BenQ XL2430T
PSU
Corsair HX750i
Case
Corsair Obsidian 900D
Periferiche
Logitech G900, Sennheiser HD 700, Filco Majestouch Ninja
Net
FTTC 100/20
OS
Win 10 Pro
C'è altro che posso utilizzare per stare tranquillo, avete altri consigli su come essere protetti quando si naviga? Uso opera GX come browser.
Un app per eseguire una scansione sul telefono? (ne ho fatte un paio complete anche con malwarebytes ma non ho trovato nulla)
Kaspersky lo hai installato sul pc pulito?

Una cosa di Kaspersky che va detta subito per chi non ne e' al corrente. Per chi compra le chiavi di attivazione dai soliti siti di chiavi, l'assistenza Kaspersky in caso di problemi per questi utenti e' molto limitata. Una chiave in quei siti di solito vale un'attivazione. Un'attivazione viene numerata quando attivi la chiave nei servers Kaspersky. Perche' un'attivazione vale uno. Se ad esempio tu hai gia' attivato Kaspersky la prima volta (prima attivazione) ma poi disinstalli reinstalli il prodotto usando la stessa chiave o riattivi dopo aver formattato il pc, questa attivazione viene considerata come una seconda attivazione. E la chiave non ti viene attivata perche' la chiave vale solo per un'attivazione. E se contatti l'assistenza per farti rivalidare la chiave, loro poi ti rispondono giustamente di attaccarti al tram. Perche' la chiave non l'hai comprata da loro direttamente. E li per riattivare il prodotto dovrai ricomprare un'altra chiave da 5 euro.

Questa cosa vale solo per le chiavi prese nei mercati grigi. Se la chiave la compri direttamente da Kaspersky a prezzo pieno puoi riattivare il prodotto con la stessa chiave quante volte ti pare.

Diverso il discorso se compri una chiave nei siti grigi che vale multiple attivazioni. E li puoi riattivare il prodotto per quel numero di volte indicato senza problemi.

Li dello screenshot devi entrare in ogni menu di Kaspersky e controllare ogni singola voce delle impostazioni e aumentare manualmente la protezione. Non basta solo installare il software e bon ciao. Perche' di default ti da protezione basica ottimale che non va bene per chi e' gia' stato massicciamente hackerato.

Sullo smartphone puoi usare Kaspersky Internet Security per Android. Poi utilizzi il seriale che gia' hai per accedere a tutte le funzionalita'. Se ti dice che hai gia' usato il numero massimo di attivazioni con la chiave, allora dovrai comprarne un altra di chiave sul sito di chiavi. Per la versione Android basta la Internet Security che costa meno.

Che diavolo te ne fai di Opera GX? Devi giocare col browser?

Utilizza il password manager di Kaspersky e migra tutte le password dal browser al password manager. Poi tramite il generatore di chiavi le rimpiazzi tutte e le crei lunghe, complesse, uniche e univoche. Almeno di 20 cifre di lunghezza.

Al browser che usi togli la possibilita' di ricordarsi e auto compilare passwords. E le passwords che ha salvato le cancelli. Poi sul browser fai una pulizia totale di cache e cookies e cancelli i dati di navigazione. Questo di pulire andrebbe fatto regolarmente ogni tot giorni.

Utilizza sempre Ublock Origin come estensione.

Nelle impostazioni browser devi usare DNS sicuro come Cloudflare 1.1.1.1 e devi attivarlo anche nelle impostazioni di rete del pc.

Nelle impostazioni browser devi bloccare i cookies di terze parti.

Nelle impostazioni browser devi attivare la navigazione esclusiva solo su siti sicuri (quelli che iniziano per https per intenderci)

Se un sito dove stai attivando il 2FA te lo chiede, MAI creare un'email di backup. Perche' se ti hackerano quella email ti possono bypassare completamente i codici 2FA che vengono generati nel telefono.

Mai utilizzare codici 2FA generati via email. Solo app.

Come programma per generare i codici 2FA ti consiglio AUTHY.

Disinstalla e cancella tutta la pirateria che hai dentro il pc.

Rimuovi eventuali cryptominer se li usi.
 

Simeonx

Utente Attivo
305
34
Kaspersky lo hai installato sul pc pulito?

Una cosa di Kaspersky che va detta subito per chi non ne e' al corrente. Per chi compra le chiavi di attivazione dai soliti siti di chiavi, l'assistenza Kaspersky in caso di problemi per questi utenti e' molto limitata. Una chiave in quei siti di solito vale un'attivazione. Un'attivazione viene numerata quando attivi la chiave nei servers Kaspersky. Perche' un'attivazione vale uno. Se ad esempio tu hai gia' attivato Kaspersky la prima volta (prima attivazione) ma poi disinstalli reinstalli il prodotto usando la stessa chiave o riattivi dopo aver formattato il pc, questa attivazione viene considerata come una seconda attivazione. E la chiave non ti viene attivata perche' la chiave vale solo per un'attivazione. E se contatti l'assistenza per farti rivalidare la chiave, loro poi ti rispondono giustamente di attaccarti al tram. Perche' la chiave non l'hai comprata da loro direttamente. E li per riattivare il prodotto dovrai ricomprare un'altra chiave da 5 euro.

Questa cosa vale solo per le chiavi prese nei mercati grigi. Se la chiave la compri direttamente da Kaspersky a prezzo pieno puoi riattivare il prodotto con la stessa chiave quante volte ti pare.

Diverso il discorso se compri una chiave nei siti grigi che vale multiple attivazioni. E li puoi riattivare il prodotto per quel numero di volte indicato senza problemi.

Li dello screenshot devi entrare in ogni menu di Kaspersky e controllare ogni singola voce delle impostazioni e aumentare manualmente la protezione. Non basta solo installare il software e bon ciao. Perche' di default ti da protezione basica ottimale che non va bene per chi e' gia' stato massicciamente hackerato.

Sullo smartphone puoi usare Kaspersky Internet Security per Android. Poi utilizzi il seriale che gia' hai per accedere a tutte le funzionalita'. Se ti dice che hai gia' usato il numero massimo di attivazioni con la chiave, allora dovrai comprarne un altra di chiave sul sito di chiavi. Per la versione Android basta la Internet Security che costa meno.

Che diavolo te ne fai di Opera GX? Devi giocare col browser?

Utilizza il password manager di Kaspersky e migra tutte le password dal browser al password manager. Poi tramite il generatore di chiavi le rimpiazzi tutte e le crei lunghe, complesse, uniche e univoche. Almeno di 20 cifre di lunghezza.

Al browser che usi togli la possibilita' di ricordarsi e auto compilare passwords. E le passwords che ha salvato le cancelli. Poi sul browser fai una pulizia totale di cache e cookies e cancelli i dati di navigazione. Questo di pulire andrebbe fatto regolarmente ogni tot giorni.

Utilizza sempre Ublock Origin come estensione.

Nelle impostazioni browser devi usare DNS sicuro come Cloudflare 1.1.1.1 e devi attivarlo anche nelle impostazioni di rete del pc.

Nelle impostazioni browser devi bloccare i cookies di terze parti.

Nelle impostazioni browser devi attivare la navigazione esclusiva solo su siti sicuri (quelli che iniziano per https per intenderci)

Se un sito dove stai attivando il 2FA te lo chiede, MAI creare un'email di backup. Perche' se ti hackerano quella email ti possono bypassare completamente i codici 2FA che vengono generati nel telefono.

Mai utilizzare codici 2FA generati via email. Solo app.

Come programma per generare i codici 2FA ti consiglio AUTHY.

Disinstalla e cancella tutta la pirateria che hai dentro il pc.

Rimuovi eventuali cryptominer se li usi.
Grazie mille per tutti i consigli, fortunatamente ho formattato il pc prima di attivare la key sul dispositivo, inoltre la prima key che ho ricevuto durava solo 17 giorni, quindi ne ho ricevuta un altra, e ho utilizzato la prima per il telefono. Il motivo principale per il quale uso Opera GX è la possibilità di ridurre a scheda qualsiasi video di qualsiasi sito (funzionalità che spesso mi torna utile). Ho eliminato tutte le password dal browser e Google man mano che le modificavo, ora prendo in considerazione l'utilizzo di un password manager.
Come Authenticator utilizzo quello di google, conviene passare a Authy? (ho solo Amazon, Opera e Google su di esso per ora)
 

sp3ctrum

Amministratore
Staff Forum
13,356
5,657
CPU
AMD Ryzen 5 3900X
Dissipatore
Scythe Mugen 5 rev.b Push&Pull
Scheda Madre
ASUS TUF Gaming B550M-Plus WIFI
HDD
Nvme Samsung EVO 1Tb + SSD Samsung evo 850 250gb + Toshiba P300 3Tb
RAM
G.Skill 16gb Ripjaws V 3200Mhz + HyperX FURY 16gb 3200Mhz
GPU
KFA2 RTX 3060 Ti OC
Audio
Topping DX3 Pro + Focusrite Scarlett 2i2 + Mackie MR524 + Beyer DT 770 Pro
Monitor
LG Ultragear 27gp850
PSU
FSP Raider 650W 80+ Silver
Case
Thermaltake V200 RGB
Net
Vodafone 1000Mb
OS
Windows 10
Va bene anche quello di Google
 
  • Mi piace
Reazioni: Simeonx

Italicus Magnus

Pater Patriae
Utente Èlite
12,839
4,673
CPU
i7 7700K
Dissipatore
Noctua NH-D15
Scheda Madre
ASRock Z270 Taichi
HDD
Samsung 850 EVO 500GB
RAM
Corsair Vengeance LPX 3200
GPU
2070 Strix Super 08G
Audio
Onkyo A-9010
Monitor
BenQ XL2430T
PSU
Corsair HX750i
Case
Corsair Obsidian 900D
Periferiche
Logitech G900, Sennheiser HD 700, Filco Majestouch Ninja
Net
FTTC 100/20
OS
Win 10 Pro
Quello di Google fino a tempo fa era scadente. Per dei semplici motivi:

1. A differenza di Authy, Google non criptava militarmente una copia dei codici su un cloud. Il che vuol dire che se per sbaglio formattavi lo smartphone oppure soprapensiero disinstallavi l'autentificatore di Google. Oppure ti si rompeva il telefono oppure il telefono te lo rubavano, poi eri chiuso fuori da tutto e da tutti i tuoi account.

2. Molte volte i codici generati non venivano riconosciuti. Stessa cosa per quelli di backup.

3. Google se ne lava le mani se vieni tagliato fuori.

4. Google non ha il supporto multi device che ha Authy.

I punti 1 e 2 mi saran capitati novecento volte in passato. Ed e' una rottura di coglioni gigantesca quando capita. Motivo percui sono passato ad Authy anni fa. E da allora mai avuto piu' problemi. Anche perche' poi tanto i codici li puoi recuperare in qualsiasi momento dal cloud quando rinstalli l'app.
 
  • Mi piace
Reazioni: Simeonx

sp3ctrum

Amministratore
Staff Forum
13,356
5,657
CPU
AMD Ryzen 5 3900X
Dissipatore
Scythe Mugen 5 rev.b Push&Pull
Scheda Madre
ASUS TUF Gaming B550M-Plus WIFI
HDD
Nvme Samsung EVO 1Tb + SSD Samsung evo 850 250gb + Toshiba P300 3Tb
RAM
G.Skill 16gb Ripjaws V 3200Mhz + HyperX FURY 16gb 3200Mhz
GPU
KFA2 RTX 3060 Ti OC
Audio
Topping DX3 Pro + Focusrite Scarlett 2i2 + Mackie MR524 + Beyer DT 770 Pro
Monitor
LG Ultragear 27gp850
PSU
FSP Raider 650W 80+ Silver
Case
Thermaltake V200 RGB
Net
Vodafone 1000Mb
OS
Windows 10
Ma i codici google non li salva sul tuo account?
 

Simeonx

Utente Attivo
305
34
Per quanto riguarda la mail ho una domanda, esiste un modo per cambiare gestore rimanendo con lo stesso indirizzo email, in questo momento ho libero mail e vorrei cambiare
 

sp3ctrum

Amministratore
Staff Forum
13,356
5,657
CPU
AMD Ryzen 5 3900X
Dissipatore
Scythe Mugen 5 rev.b Push&Pull
Scheda Madre
ASUS TUF Gaming B550M-Plus WIFI
HDD
Nvme Samsung EVO 1Tb + SSD Samsung evo 850 250gb + Toshiba P300 3Tb
RAM
G.Skill 16gb Ripjaws V 3200Mhz + HyperX FURY 16gb 3200Mhz
GPU
KFA2 RTX 3060 Ti OC
Audio
Topping DX3 Pro + Focusrite Scarlett 2i2 + Mackie MR524 + Beyer DT 770 Pro
Monitor
LG Ultragear 27gp850
PSU
FSP Raider 650W 80+ Silver
Case
Thermaltake V200 RGB
Net
Vodafone 1000Mb
OS
Windows 10
No non si puó, puoi cmq vedere se nelle opzioni puoi aggiungere un redirect ad un altra mail, in questo modo, tutto quello che riceve libero, lo invia ad un altra mail
 

Italicus Magnus

Pater Patriae
Utente Èlite
12,839
4,673
CPU
i7 7700K
Dissipatore
Noctua NH-D15
Scheda Madre
ASRock Z270 Taichi
HDD
Samsung 850 EVO 500GB
RAM
Corsair Vengeance LPX 3200
GPU
2070 Strix Super 08G
Audio
Onkyo A-9010
Monitor
BenQ XL2430T
PSU
Corsair HX750i
Case
Corsair Obsidian 900D
Periferiche
Logitech G900, Sennheiser HD 700, Filco Majestouch Ninja
Net
FTTC 100/20
OS
Win 10 Pro
Ma i codici google non li salva sul tuo account?
Ai tempi che l'usavo, l'unica cosa che prevedeva era la possibilita' di migrare tutto da un telefono all'altro quando appunto cambiavi telefono. Oppure tramite codici di backup che nel 50% dei casi non venivano riconosciuti una volta che li inserivi.

Per quanto riguarda la mail ho una domanda, esiste un modo per cambiare gestore rimanendo con lo stesso indirizzo email, in questo momento ho libero mail e vorrei cambiare
Non puoi. Se vuoi passare ad altro ti consiglio di creare un account Gmail.
 
  • Mi piace
Reazioni: Simeonx

Entra

oppure Accedi utilizzando

Discussioni Simili