Hackerato google

[S3RIONS]

Ciao a tutti, sono qui per chiedere aiuto riguardo un evento accaduto ormai il 9 giugno, Ho scaricato un file dannoso, il quale ha copiato tutte le mie credenziali che erano salvate in google.
Queste poi sono state inserite nel darkweb in qualche lista combo. Ho ricevuto numerose email riguardo tentati accessi o cambio password.
Nei giorni successivi ho formattato immediatamente il computer e successivamente cambiato tutte le mie password. Per un pò non ho più ricevuto nulla e pensavo di essere ''salvo''.
ma oggi dopo ben 3 mesi qualcuno è riuscito ad accedere a fb, cambiare email e password e cosa ancora peggiore a superare tutte le mie autenticazioni a due fattori allocate (numero di telefono, e 2F di google)
Il tutto senza che ricevessi alcuna mail e senza accorgermene fino a quando non ho provato ad entrare.

Bene, mi sono informato un pò e ho cancellato la cache e i cookie (cosa che avevo gia fatto), disistallato chrome e ri installato (e prima di installarlo ho cambiato la password dal cellulare). Cambiando anche il nome del PC (cosa che non avevo fatto in precedenza)
Dopo tutto ciò, pensate che io possa aver risolto il problema? non so più davvero cosa fare, il pc è formattato e il malware norton 360 non me lo rileva. Dite che è ancora nel pc? e possibile che abbiano solo salvato il mio browser e quindi siano riusciti ad accedere a fb cosi? Aiuto, non so davvero più cosa fare

 

[Neapolale]

scusa, come hanno fatto ad aggirare l'auth a 2 fattori del telefono? non ti arriva una notifica che devi validare?

 

[S3RIONS]

esattamente, è una cosa fuori dal normale. eppure ci sono riusciti. E la cosa e preoccupante

 

[SysAdmin+]

L'avrano disabilitato il 2 factor aggiungendo cosi il loro numero dopo aver scansionato il qr code e confermato con il codice che hanno ricevuto.
una volta entrati disabilitano il 2 factor e cambiano mail e password..
e non perdono tempo no !!
all'autore del 3d usa d'ora in poi solo i gestori password come 1password oppure bitwarden.com che e open source e con soli 10 eurii all'anno hai il premium.

 

[Modus Operandi]

esattamente, è una cosa fuori dal normale. eppure ci sono riusciti. E la cosa e preoccupante

Quando ti viene rubata la sessione del browser l'autenticazione a due fattori viene proprio saltata, è come se avessero in mano il tuo PC. Non salvare più nessun accesso sul browser nè su google, puoi utilizzare come ti hanno suggerito sopra un gestore di password (consiglio BitWarden). Per il 2FA come APP la migliore pare essere Authy, dove puoi attivalo e usa questo autenticatore.

Per sicurezza oltre alla scansione di Norton, fai fare una scansione agli antimalware indicati nei punti 1,2,3 di questa guida e vedi se trovano qualcosa, se hai formattato correttamente non dovrebbero.
Per migliorare la navigazione in sicurezza del Browser (se usi Chrome come mi pare di capire) consulta quest'altra guida.

---

P.s. per curiosità Norton era già attivo quando il malware ti ha infettato e quindi non ha fatto il suo dovere o lo avevi disattivato tu/non lo avevi ancora?

P.p.s. noto dal tuo profilo che ti erano già stati dati tutti i consigli necessari per mettere in sicurezza il tuo PC e i tuoi account quindi le cose sono due o non hai seguito correttamente quei consigli e quindi gli hackers sono rimasti in possesso dei tuoi accessi oppure hai nuovamente navigato in siti poco raccomandabili/scaricato file dannosi. Nel primo caso ti invito a risolvere definitivamente questo problema mettendo in atto tutto quanto necessario a rimettere in sicurezza i tuoi dispositivi e i tuoi accounts, nel secondo caso direi che sarebbe ora di smetterla di scaricare crack/files inaffidabili.

 

[S3RIONS]

Okay però io il pc lo avevo già formattato, quindi i cookie e la cache del browser si erano eliminati, non ho cambiato il nome del pc unica cosa che non ho fatto. Però anche dopo aver cambiato il nome del pc, e aver ri effettuato l'accesso a google come nuovo dispositivo sono davvero salvo? non è che riescono ad agganciarsi tramite il mio ip?

per @Modus Operandi , norton ancora non lo avevo quando è successo. avevo solo windows defender.
Si ho gia aperto una nuova discussione ma riguarda sempre il primo attacco, da allora non ho più scaricato nulla (ho imparato la lezione...) però comunque seguendo i consigli e tutto, tutt'ora ne sto ancora pagando le conseguenze, per questo sono venuto di nuovo a chiedere a voi se potevo fare altro.

Per quanto riguarda le scansioni antimalware adesso provo quelli indicati in lista, per adesso ho effettuato norton e tdsskiller in modalità provvisoria ma non hanno rilevato nulla
--- i due messaggi sono stati uniti ---
Adesso ho installato malware byte e appena apro Google mi rileva queste minacce che allego

 

[S3RIONS]

Aggiornamento. ho disistallato google e cancellato i dati. Ma appena cerco google sulla barra di edge per installarlo di nuovo già malware byte mi blocca dicendo che è un malware. Non mi lascia nemmeno installarlo, mi dice connessione non sicura e non apre la page di installazione di chrome. Sconvolto

per quanto riguarda adw cleaner ha trovato la foto allegata invece rogue killer mi rileva i kms (che dovrebbe essere il key generator di photoshop craccato. Allego anche il file rilasciati da entrambi

 

[DispatchCode]

per quanto riguarda adw cleaner ha trovato la foto allegata invece rogue killer mi rileva i kms (che dovrebbe essere il key generator di photoshop craccato.

Chiediti come mai i malware e i PUP (segnalati da malwarebytes)...

Verifica di non avere estensioni strane su Edge.
Controlla che nel collegamento che clicchi non venga passato qualche parametro ma che venga avviato solo edge (tasto destro sul collegamento, e poi Proprietà, se c'è qualcosa di strano lo vedi nel percorso dell'eseguibile).

Prova anche a scaricare firefox.

Ti conviene fare le scansioni dalla modalità provvisoria, ripetendo in primis quella di Malwarebytes.

 

[Modus Operandi]

Cioè prima dici che hai ripulito tutto e imparato la lezione:

Si ho gia aperto una nuova discussione ma riguarda sempre il primo attacco, da allora non ho più scaricato nulla (ho imparato la lezione...) però comunque seguendo i consigli e tutto

e poi parli di KMS e photoshop crackato rilevati da roguekiller nel PC attualmete presenti?

rogue killer mi rileva i kms (che dovrebbe essere il key generator di photoshop craccato.

Deciditi vuoi stare al sicuro o no? Perchè altrimenti non perdo più tempo.

Vuoi tornare al sicuro al 100%?
Riformatta tutto, reinstalla windows se possibile da chiavetta USB scaricandolo da un PC sano dal sito ufficiale Microsoft pagando la licenza. Entra in tutti i tuoi accounts e scollega tutti i dispositvi salvati, cambia tutte le password utilizzando tutte passwords diverse e più lunghe possibili con combinazioni casuali di lettere-numeri-simboli (usa BitWarden), attiva tutte le autenticazioni a due fattori dove puoi utilizzando Authy come autenticatore. Reinstalla nel PC Norton dopo aver reinstallato il s.o. che mi pare di aver capito hai già pagato. Abbandona siti non sicuri,crack, KMS ecc. ecc.

 

[DispatchCode]

Riformatta tutto, reinstalla windows se possibile da chiavetta USB scaricandolo da un PC sano dal sito ufficiale Microsoft pagando la licenza. Entra in tutti i tuoi accounts e scollega tutti i dispositvi salvati, cambia tutte le password utilizzando tutte passwords diverse e più lunghe possibili con combinazioni casuali di lettere-numeri-simboli (usa BitWarden), attiva tutte le autenticazioni a due fattori dove puoi utilizzando Authy come autenticatore. Reinstalla nel PC Norton dopo aver reinstallato il s.o. che mi pare di aver capito hai già pagato. Abbandona siti non sicuri,crack, KMS ecc. ecc.

Concordo.
E' esattamente ciò che gli avrei consigliato quando ci avrebbe comunicato di riscontrare ancora problemi.

Invece di utilizzare un password manager e un authenticator, andrei solo di password manager lasciando sempre a lui l'authenticator (eg. io uso 1Password al momento).

 

[S3RIONS]

@Modus Operandi okay, allora. Per quanto riguarda photoshop era in una cartella dell hdd dove tengo i documenti) che aimè non posso formattare ma che comunque prima di ri-inserire nel pc avevo scansionato per bene con norton, quindi non è una nuova installazione.
Voglio risolvere il problema, e va bene formattare, il problema è che ho dei documenti che non posso perdere, li inserisco tutti su un hardisk e poi li scansiono quando dovrò rimetterli sul pc? Come posso fare? io ho 3 archiviazioni: 1) m2 per sistema operativo e programmi 2) ssd per vari videogiochi 3) hdd con i documenti.
La scorsa volta ho formattato il 1) e il 2) staccando dal pc il 3), però appena l'ho inserito gli ho dato subito la scansione con norton e non ha rilevato minacce. Posso fare alla stessa maniera?

 

[Modus Operandi]

@Modus Operandi okay, allora. Per quanto riguarda photoshop era in una cartella dell hdd dove tengo i documenti) che aimè non posso formattare ma che comunque prima di ri-inserire nel pc avevo scansionato per bene con norton, quindi non è una nuova installazione.
Voglio risolvere il problema, e va bene formattare, il problema è che ho dei documenti che non posso perdere, li inserisco tutti su un hardisk e poi li scansiono quando dovrò rimetterli sul pc? Come posso fare? io ho 3 archiviazioni: 1) m2 per sistema operativo e programmi 2) ssd per vari videogiochi 3) hdd con i documenti.
La scorsa volta ho formattato il 1) e il 2) staccando dal pc il 3), però appena l'ho inserito gli ho dato subito la scansione con norton e non ha rilevato minacce. Posso fare alla stessa maniera?

No per la sicurezza totale andrebbero formattati tutti i dischi infetti (Sappiamo già che l'HDD è stato infettato). Metterne in sicurezza 2 su 3 è come non metterne in sicurezza nessuno. Puoi scansionare con Malwarebytes, ADWCleaner e RogueKiller oltre a norton l'HDD che così già ti rimuovono ulteriori file pericolosi. Poi se hai documenti che non puoi perdere dovresti averne dei backup sicuri tenuti in qualche memoria esterna al PC. Altrimenti se ti fossi preso un ransomware cosa avresti fatto? Documenti persi. Se non hai delle copie che sicuramente sono pulite di quei documenti puoi salvarli copiando manualmente giusto giusto quello che è effettivamente indispensabile scansionando i file che copi, il resto del HDD formattalo.

 

[S3RIONS]

okay @Modus Operandi però dai report che ho linkato non ci sono minacce nel PC, a parte malware byte che è andato fuori per google (che tra l'altro ho ri scaricato e non ha più detto nulla).
In realtà dovrebbe già essere al sicuro il pc no? ovviamente togliendo il kms che ho già provveduto a rimuovere

 

[Modus Operandi]

Per quanto mi riguarda un PC violato non è più un PC sicuro a prescindere se l'antivirus rimuove poi delle minacce potrebbe lasciarne altre. Come vedi Norton alcune cose non le rilevava e allo stesso modo anche MalwareBytes e RogueKiller non sono la soluzione a tutti i mali. La soluzione pulita e definitiva è formattare per ovvi motivi, vedi tu se continuare a vivere con l'ansia che ti rubino i dati da un momento all'altro o metterti al sicuro una volta per tutte...

 

[S3RIONS]

e poi in tutta questa faccenda io ho la versione di norton 360 sempre attiva da quando ho formattato. Come mai lui non ha rilevato assolumente nulla? appena ho installato il s.o ho messo lui