RISOLTO Hackeraggio della mail e acquisto non autorizzato tramite paypal

Stato
Discussione chiusa ad ulteriori risposte.

Nephelim

Nuovo Utente
114
8
Ciao a tutti,

scusate il titolo lungo ma volevo riassumere brevemente quello che mi è successo. Sostanzialmente mi sveglio questa mattina e ho diverse notifiche sul mio telefono che mi informano che Paypal, intorno alle 3 della scorsa notte, ha autorizzato un pagamento di 33,59 € al sito CDKeys per l'acquisto di un videogioco (non fisico ma tramite rilascio del codice di attivazione su steam).

Tralasciando che fortunatamente la cifra non è esagerata ho resettato tutti i miei account cambiando la password e rimuovendo tutte le carte e conti associati a paypal. Purtroppo ho fatto l'errore di non aver attivato il doppio accesso tramite sms su paypal, motivo per cui non hanno avuto troppi problemi ad hackerarlo. Infatti si sono mandati i codici di accesso sulla mail che hanno hackerato e hanno effettuato il loro acquisto, in realtà avevano fatto due acquisti ma uno non è stato completato perché la carta che avevano scelto era vuota!

Devo dire che non me ne intendo molto di queste cose e nel futuro starò più attenta aggiornando maggiormente antivirus e firewall (che spesso disattivo perché mi blocca pure applicazioni di lavoro).

Le mie domande sono due: contattando paypal gli operatori mi hanno detto che in realtà da un punto di vista IP di accesso l'acquisto è stato fatto dal mio computer, cosa che mi preoccupa davvero perché vuol dire che qualcuno ha accesso al mio pc, anche se la cosa viene d'altro canto confutata dal fatto che per usare paypal si sono dovuti inviare i codici di accesso tramite mail (quindi è possibile che in realtà l'hacheraggio sia stato solo della mail). In sostanza non mi rimborseranno, non so se insistendo possa ottenere qualcosa, consigli?

Ho paura che possa succedere ancora, cosa posso fare per essere sicura che il mio computer sia pulito? Ho effettuato diversi scan con Malwarebytes e ESET Online Scanner e il primo ha trovato 13 virus (O_O) che riporto in allegato. Adesso, apparentemente, sembra essere tutto pulito. Penso che comunque che possa aver preso il virus scaricando delle mod (legali) da nexus mods (è un sito che frequento parecchio).
 

Allegati

  • Screenshot (320).png
    Screenshot (320).png
    383.3 KB · Visualizzazioni: 152

ray690

Utente Attivo
154
74
Ciao Nephelim, i consigli che posso darti sono questi:
1) utilizza una email solo per gestire il denaro online (paypal, banca, poste, amazon), mentre per altri siti tipo forum, youtube, netflix, ecc.. usa un altra email.
2) attiva sempre il doppio passaggio per il login sia su email che su siti importanti.
3) non salvare mai password di paypal, banca ecc sul pc/browser.

se per caso degli hacker hackerano nexus, riuscirebbero ad ottenere la tua email e la pass che hai usato su nexus (MD5), se nel caso la tua password è debole ed è uguale a quella che usi per l email, ci vuole poco a decifrarla e ottenere l accesso all email...
un altro modo possibile è quello di infettarti il pc con un trojan, quindi avere l accesso al tuo pc e da lì installare un keylogger che registrerà tutto ciò che digiti in tastiera, compreso user e pass dei siti, o controllare tutte le pass che hai salvato sul browser...

per ripulire il pc invece, prova anche a scansionare con ADWCLEANER, una volta fatto tutto riavvia il pc e controlla se ci sono strani movimenti nel task manager, nel senso, dopo aver avviato windows apri il task manager senza avviare ulteriori programmi e controlla l utilizzo di CPU e soprattutto del Wifi/ethernet (quest ultimo dovrebbe rimanere a 0).
 

Loro non ci sono

Una bestemmia è gratis
Utente Èlite
4,931
2,062
CPU
ryzen 3 3100
Dissipatore
stock
Scheda Madre
msi b550 pro-vdh wifi
HDD
ssd sata mx500/hdd toshiba 230GB/WD purple
RAM
crucial ballistix 16gb 3600
GPU
Zotac nvidia 1650
Audio
Integrata
Monitor
hp 22w
PSU
be quiet p9 400w
Case
sharkoon s1000
Net
FTTH
OS
w10 pro
non mi è chiaro se ti siano entrati sia su paypal che sulla email.
e questi codici, se non hai l'autenticazione a due fattori, mi pare di capire, che codici sono? (scusa ma paypal non lo uso)

@Nephelim comunque i soldi li hanno presi da una carta collegata a paypal giusto? se si contatta il tuo istituto bancario che ti ha rilasciato la carta e segnala la cosa come furto, provando a farti ridare i soldi da loro.
 

Nephelim

Nuovo Utente
114
8
Ciao, effettivamente ho sempre usato una sola mail per le cose importanti ed è stata proprio quella ad essere hackerata... e soprattutto e una mail con una password difficilissima e diversa da quella che usavo per noxus (io penso più che dei virus/spyware siano stati scaricati insieme alle mod che scaricavo).

Comunque cerco di seguire i tuoi consigli! Grazie.
 
  • Mi piace
Reazioni: ray690

Loro non ci sono

Una bestemmia è gratis
Utente Èlite
4,931
2,062
CPU
ryzen 3 3100
Dissipatore
stock
Scheda Madre
msi b550 pro-vdh wifi
HDD
ssd sata mx500/hdd toshiba 230GB/WD purple
RAM
crucial ballistix 16gb 3600
GPU
Zotac nvidia 1650
Audio
Integrata
Monitor
hp 22w
PSU
be quiet p9 400w
Case
sharkoon s1000
Net
FTTH
OS
w10 pro
l'autenticazione a due fattori va messa ovunque comunque, sia su PP che sulla mail
 

Nephelim

Nuovo Utente
114
8
La cosa più strana è che sembrerebbe che effettivamente qualcuno si sia collegato proprio dal mio pc, temo che non sia semplicemente un furto di credenziali... cercherò di seguire tutti i vostri consigli, grazie!
 

Loro non ci sono

Una bestemmia è gratis
Utente Èlite
4,931
2,062
CPU
ryzen 3 3100
Dissipatore
stock
Scheda Madre
msi b550 pro-vdh wifi
HDD
ssd sata mx500/hdd toshiba 230GB/WD purple
RAM
crucial ballistix 16gb 3600
GPU
Zotac nvidia 1650
Audio
Integrata
Monitor
hp 22w
PSU
be quiet p9 400w
Case
sharkoon s1000
Net
FTTH
OS
w10 pro
solo tu hai accesso al tuo pc? ma l'ip non credo basti a risalire al pc..chiediamo conferma o meno a qualcuno esperto di reti se ha tempo @r3dl4nce @Cibachrome
 

ray690

Utente Attivo
154
74
non so che firewall utilizzi, ma se è uno buono puo aver registrato le connessioni al tuo PC in entrata e uscita, quindi magari anche quella dell hacker... prova a controllare i log di quel giorno intorno all ora d acquisto
 

Loro non ci sono

Una bestemmia è gratis
Utente Èlite
4,931
2,062
CPU
ryzen 3 3100
Dissipatore
stock
Scheda Madre
msi b550 pro-vdh wifi
HDD
ssd sata mx500/hdd toshiba 230GB/WD purple
RAM
crucial ballistix 16gb 3600
GPU
Zotac nvidia 1650
Audio
Integrata
Monitor
hp 22w
PSU
be quiet p9 400w
Case
sharkoon s1000
Net
FTTH
OS
w10 pro
sei sola in casa, se posso chiedere?
 

Nephelim

Nuovo Utente
114
8
Vivo solo con la mia fidanzata, è possibile che se qualcuno sia collegato al mio stesso wi-fi questo hackeraggio venga facilitato? Perché attualmente sono collegata con cavo ethernet al wi-fi del mio proprietario di casa (che abita al piano sotto al mio e utilizzando lo stesso modem ha fatto cablare con la fibra il mio appartamento per usare una sola linea adsl).
 

Loro non ci sono

Una bestemmia è gratis
Utente Èlite
4,931
2,062
CPU
ryzen 3 3100
Dissipatore
stock
Scheda Madre
msi b550 pro-vdh wifi
HDD
ssd sata mx500/hdd toshiba 230GB/WD purple
RAM
crucial ballistix 16gb 3600
GPU
Zotac nvidia 1650
Audio
Integrata
Monitor
hp 22w
PSU
be quiet p9 400w
Case
sharkoon s1000
Net
FTTH
OS
w10 pro
Cosa illegale.

Non so dirti di preciso, ci vogliono comunque competenze

Aspettiamo se interviene qualcun’altro
 

Blume.

Moderatore
Staff Forum
Utente Èlite
24,329
11,203
CPU
I7 8700K
Dissipatore
Silent loop B-Quiet 360
Scheda Madre
Fatal1ty Z370 Gaming K6
HDD
3 Tera su Western Digital 3 Tera su Toshiba p300 3Ssd da 500Gb
RAM
Corsair Vengeance DDR4 LPX 4X4Gb 2666Mhz
GPU
Msi Gtx 1080Ti Gaming Trio X
Audio
Integrata
Monitor
SyncMaster P2470HD
PSU
Evga Supernova 650W G2
Case
Dark Base 700 B-Quiet
Net
100/50 Ftth Fastweb
OS
Windows 10Pro. 64Bit
Vivo solo con la mia fidanzata, è possibile che se qualcuno sia collegato al mio stesso wi-fi questo hackeraggio venga facilitato? Perché attualmente sono collegata con cavo ethernet al wi-fi del mio proprietario di casa (che abita al piano sotto al mio e utilizzando lo stesso modem ha fatto cablare con la fibra il mio appartamento per usare una sola linea adsl).
Allora potrebbe essere il tuo vicino che è infetto e tramite la stessa linea sono arrivati anche a te
 
  • Mi piace
Reazioni: Moffetta88 e BAT

BAT

Moderatore
Staff Forum
Utente Èlite
22,675
11,454
CPU
1-Neurone
Dissipatore
Ventaglio
RAM
Scarsa
Net
Segnali di fumo
OS
Windows 10000 BUG
  • Mi piace
Reazioni: Blume.
Stato
Discussione chiusa ad ulteriori risposte.

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!