PROBLEMA la mia donna ha fatto un mezzo casino già mezzo risolto

gameov3r · 28 Febbraio 2023

non molto tempo fà non ho ben capito come ma la mia donna ha fatto un mezzo casino e tramite google chrome hanno hackerato l email che poi è stata recuperata da me tramite google america dopo vari passaggi.

Da quel giorno mi sono posto alcune domande e una l ho indicata con la freccia sulla foto allegata.

stessa cosa è successa per l windows la dove dice la stessa cosa in alcune sezioni.

tramite il cmd ho reimpostato i permessi di amministratore, controllato i file di telemetria ma qualcosa mi dice che è successo qualcosa più grande di me e delle mie conoscenze.

qualcuno di voi esperto in sicurezza può aiutarmi a capire?

cmq ora che stanno arrivando tutti i pezzi del nuovo pc farò una formattazione pulita per risolvere il problema

sp3ctrum · 28 Febbraio 2023

Molto probabilmente sono stati cambiati i permessi dell'account utente e ci sono delle limitazioni.

L'unica cosa da fare è formattare, perchè gestirlo a mano è troppo complicato se ci sono dei cambiamenti profondi.
Io ti consiglio di non usare il pc, perchè potrebbero rubare nuovamente le credenziali.

gameov3r · 28 Febbraio 2023

sp3ctrum ha detto:
Molto probabilmente sono stati cambiati i permessi dell'account utente e ci sono delle limitazioni.

L'unica cosa da fare è formattare, perchè gestirlo a mano è troppo complicato se ci sono dei cambiamenti profondi.
Io ti consiglio di non usare il pc, perchè potrebbero rubare nuovamente le credenziali.

lo sto usando finchè non arrivano i pezzi ma ho messo al sicuro tutto su un altro dispositivo senza lasciare traccia su questo.
cambiando tutte le credenziali e staccando le antenne del wifi in questo pc per paura che possa in qualche modo arrivare a tracciare i dispositivi circostanti oltre il pc.

fatto sta che l hacker ha fatto due cose perchè prontamente ho bloccato ogni possibilità di frode ai conti.

cercato di rubare l account di tarkov e successivamente è entrato su discord per spammare link di onlyfans che prontamente ho bloccato ed eliminato buttandolo fuori rigenerando il token.
l antivirus non riusciva ad eliminare degli errori di telemetria che in qualche modo sono riuscito a risolvere eliminandoli.

ho usato per anni kms auto ma il prossimo pc non lo userò più comprando la key.

a mio ricordo su google la scritta "gestito dalla tua organizzazione è uscita da quando ho aggiornato sempre con lo stesso tool windows" ma senza creare problemi.
la mia donna è stata infettata tramite il sito cb01 mentre guardava una serie da quello che ho capito facendo varie domande.
praticametne mentre guardava la serie ad un certo punto sono usciti tutti gli account da twitch,google ecc. lei senza farci caso ha fatto l accesso sulla home google senza sapere che era stato clonato chrome.
attualmente uso un account fittizio.

Blume. · 28 Febbraio 2023

gameov3r ha detto:
non molto tempo fà non ho ben capito come ma la mia donna ha fatto un mezzo casino e tramite google chrome hanno hackerato l email che poi è stata recuperata da me tramite google america dopo vari passaggi.

Da quel giorno mi sono posto alcune domande e una l ho indicata con la freccia sulla foto allegata.

stessa cosa è successa per l windows la dove dice la stessa cosa in alcune sezione.

tramite il cmd ho reimpostato i permessi di amministratore, controllato i file di telemetria ma qualcosa mi dice che è successo qualcosa più grande di me e delle mie conoscenze.

qualcuno di voi esperto in sicurezza può aiutarmi a capire?

cmq ora che stanno arrivando tutti i pezzi del nuovo pc farò una formattazione pulita per risolvere il problema

Prova a riprenderti i diritti di amministratore:
Con il prompt dei comandi

Aprite “Esegui” con [Windows] + [R].
Digitate “cmd” e premete [Ctrl] + [Maiusc] + [Invio].
Digitate “net user administrator /active:yes”.
L’account di amministratore è ora attivato.
Per disattivarlo: “net user administrator /active:no”

Con Windows PowerShell

Aprite il menu contestuale con [Windows] + [X].
Cliccate su “Windows PowerShell (amministratore)”.
Digitate “net user administrator /active:yes”.
L’account di amministratore è ora attivo.
Per disattivarlo: “net user administrator /active:no”.

gameov3r · 28 Febbraio 2023

Blume. ha detto:
Prova a riprenderti i diritti di amministratore:
Con il prompt dei comandi

Aprite “Esegui” con [Windows] + [R].

Digitate “cmd” e premete [Ctrl] + [Maiusc] + [Invio].

Digitate “net user administrator /active:yes”.

L’account di amministratore è ora attivato.

Per disattivarlo: “net user administrator /active:no”

Con Windows PowerShell

Aprite il menu contestuale con [Windows] + [X].

Cliccate su “Windows PowerShell (amministratore)”.

Digitate “net user administrator /active:yes”.

L’account di amministratore è ora attivo.

Per disattivarlo: “net user administrator /active:no”.

già fatto con con il prompt dei comandi ma senza usare il passo n5.

devo farlo anche con Powershell?

Blume. · 28 Febbraio 2023

gameov3r ha detto:
già fatto con con il prompt dei comandi ma senza usare il passo n5.

devo farlo anche con Powershell?

proverei si...
usi Chrome?

Gestito dalla tua organizzazione - La nuova funzione di Chrome | Digitalart

Google Chrome afferma che è "gestito dalla tua organizzazione" questo messaggio appare se i criteri di sistema controllano alcune impostazioni del browser

digitalart.altervista.org

gameov3r · 28 Febbraio 2023

Blume. ha detto:
proverei si...
usi Chrome?

si già disintallato e reinstallato per cambiare l id chrome il prossimo passo sarebbe quello di cambiare nome della macchina ma dato che devo formattare è un procedimento inutile. cmq fatto anche con powershell.
la fase n5 va usata? quando si disattiva?

Blume. · 28 Febbraio 2023

gameov3r ha detto:
si già disintallato e reinstallato per cambiare l id chrome il prossimo passo sarebbe quello di cambiare nome della macchina ma dato che devo formattare è un procedimento inutile. cmq fatto anche con powershell.
la fase n5 va usata? quando si disattiva?

si esatto

Post unito automaticamente: 28 Febbraio 2023

gameov3r ha detto:
si già disintallato e reinstallato per cambiare l id chrome il prossimo passo sarebbe quello di cambiare nome della macchina ma dato che devo formattare è un procedimento inutile. cmq fatto anche con powershell.
la fase n5 va usata? quando si disattiva?

guarda il link che ti ho messo

gameov3r · 28 Febbraio 2023

Blume. ha detto:
si esatto

Post unito automaticamente: 28 Febbraio 2023

guarda il link che ti ho messo

potrei provare a scaricare questo chrome policy remover,non so.

Blume. · 28 Febbraio 2023

gameov3r ha detto:
Visualizza allegato 454465
potrei provare a scaricare questo chrome policy remover,non so.

sei in ballo, prova

gameov3r · 28 Febbraio 2023

Blume. ha detto:
sei in ballo, prova

tanto ormai il danno è stato fatto e prima di formattare posso prendere qualche virus in più xD dai ci provo vediamo che succede

Post unito automaticamente: 28 Febbraio 2023

Chrome Policy Remover - FREE Tool - Mac and Windows

Chrome Policy Remover is a free tool to remove the Chrome Enterprise policy settings set by bad search engines. Download it Now!

www.stefanvd.net

potrebbe essere utile per un altro utente con lo stesso problema

Cerca

PROBLEMA la mia donna ha fatto un mezzo casino già mezzo risolto

gameov3r

Nuovo Utente

Allegati

sp3ctrum

Amministratore

gameov3r

Nuovo Utente

Blume.

Moderatore

gameov3r

Nuovo Utente

Blume.

Moderatore

Gestito dalla tua organizzazione - La nuova funzione di Chrome | Digitalart

gameov3r

Nuovo Utente

Blume.

Moderatore

gameov3r

Nuovo Utente

Allegati

Blume.

Moderatore

gameov3r

Nuovo Utente

Chrome Policy Remover - FREE Tool - Mac and Windows

Ci sono discussioni simili a riguardo, dai un'occhiata!

Entra

Discussioni Simili