PROBLEMA Malware, avviso di sicurezza critico persistente post ripristino

[socioconad]

E nulla, hai beccato il classico virus che ti clona la sessione del browser dando l'accesso completo ai furbi.

- In questi casi è meglio disinstallare tutti i browser e rimetterli nuovi
- Disconnettere tutti gli account, togliere tutte le associazioni e attivare 2fa e cambiare le password
- Controllare nei vari account che non ci siano mail sospette associate al cambio password

Per il futuro:

- Non scaricare materiale craccato, se non puoi comprarti un software opta per una alternativa gratuita, ci sono sempre validissimi sostituti free.

- Usa un antivirus a pagamento, Kaspersky o Bitdefender

- Utilizza un gestore password e non salvarle mai sul browser

Sono consapevole della cazzata che ho commesso, più che per fretta e distrazione che per ingenuità. In questo momento sto facendo un po' di mente locale per il cambio di tutte le password, resta da capire come e se il tizio sia riuscito ad accedere alla mia mail dopo:
-averla cambiata
-formattato il pc
- disconnesso l'account da ogni dispositivo
Tutti gli accorgimenti che Hai citato erano già stati presi. Il mio gestore password è un quadernino delle medie. Il mio timore più grande attualmente è che questa persona mi lasci "cucinare" per un po' fino a quando magari troverà il giusto motivo per ribucarmi (qualora ci fosse ancora qualcosa nel pc). Per questo anche cambiando ogni password, rimarrei comunque esposto qualora dovessi riloggare da quel pc

 

[yardrat]

il programma li scansionerà con virus total

analogamente come fa Autoruns
interessante, proverò anche esso

 

[socioconad]

Buongiorno, ho praticamente finito di cambiare tutte le password e mettere in sicurezza tutti gli account. Probabilmente se sono entrati in possesso di una copia del mio Chrome, non era neanche necessario cambiare ogni singola password di ogni account, poichè pochi erano quelli memorizzati sul browser. ll problema è che, se ora sono safe, potrei non esserlo più loggando su quel pc, qualora fosse ancora infetto.. Qualche consiglio? Più che altro la cosa che più fa sospettare è la mail arrivata sul profilo1 (e 3) riguardante l'avviso di sicurezza critico, profilo1 al quale ricordo:
- avevo già cambiato password
- avevo collegato su chrome post ripristino, ma poi scollegato subito dopo
- la mail è arrivata appunto post ripristino windows

 

[sp3ctrum]

Se vuoi essere sicuro, formatta il pc

 

[socioconad]

Se vuoi essere sicuro, formatta il pc

Quando ho scritto ripristino intendevo quello. IL PC è stato formattato martedì.
Giovedì mattina ho ricevuto un nuovo avviso di sicurezza critico dopo aver formattato e cambiato password

 

[sp3ctrum]

Gli avvisi di Google restano per un po' di tempo, mi pare di aver letto da un altro utente la stessa situazione

 

[Italicus Magnus]

Hai bisogno pure di un password manager. Non basta cambiare la password.

 

[socioconad]

Gli avvisi di Google restano per un po' di tempo, mi pare di aver letto da un altro utente la stessa situazione

No, di questo ne sono consapevole. Mi riferisco proprio a una nuova mail che mi avvisava di un tentativo di accesso, ho allegato gli screen con gli avvisi.
--- i due messaggi sono stati uniti ---

Hai bisogno pure di un password manager. Non basta cambiare la password.

Cosa intendi? per la mia attuale situazione in ch modo potrebbe aiutsrmi?

 

[Italicus Magnus]

Che per tua stessa ammissione giri senza nessuna protezione sul computer. E ti hanno gia' hackerato alcuni account. E' solo questione di tempo prima che qualcuno ti rubi tutti gli account che hai dal primo all'ultimo. Con il rischio di danni incalcolabili.

 

[socioconad]

Che per tua stessa ammissione giri senza nessuna protezione sul computer. E ti hanno gia' hackerato alcuni account. E' solo questione di tempo prima che qualcuno ti rubi tutti gli account che hai dal primo all'ultimo. Con il rischio di danni incalcolabili.

Questo sì, ho chiesto perché non ho idea di come funzioni un password manager. Io le password non le salvo sul web né esistono password uguali tra i miei account.

 

[Italicus Magnus]

Usa Bitwarden che e' gratuito ed open source.

Qua nel video hai una guida in italiano per principianti su come si usa.

 

[socioconad]

Usa Bitwarden che e' gratuito ed open source.

Qua nel video hai una guida in italiano per principianti su come si usa.

Grazie, ora mi informo. Comunque le mie password erano già piuttosto sicure, probabilmente chi mi ha bucato neanche le sapeva, ma ha avuto accesso solo tramite il clone della mia ultima sessione Chrome. Tra l'altro le password che ho cambiato erano già di 17-25 caratteri, con maiuscole, minuscole simboli e numeri.

Pensavo al ripristino. Io ho usato il ripristino di Windows per formattare, ovviamente deselezionando l'opzione di mantenere i dati. Basta? Inoltre potrei provare a scindere file/foto/video dai dischi D: ed E: e poi formattare tutto il resto

 

[Air_]

Grazie, ora mi informo. Comunque le mie password erano già piuttosto sicure, probabilmente chi mi ha bucato neanche le sapeva, ma ha avuto accesso solo tramite il clone della mia ultima sessione Chrome. Tra l'altro le password che ho cambiato erano già di 17-25 caratteri, con maiuscole, minuscole simboli e numeri.

Pensavo al ripristino. Io ho usato il ripristino di Windows per formattare, ovviamente deselezionando l'opzione di mantenere i dati. Basta? Inoltre potrei provare a scindere file/foto/video dai dischi D: ed E: e poi formattare tutto il resto

Devi creare una pedrive e formattare dalla utily dell'installazione di windows, portare tutti i dischi a zero e reinstallare da zero.

 

[socioconad]

Devi creare una pedrive e formattare dalla utily dell'installazione di windows, portare tutti i dischi a zero e reinstallare da zero.

Inizio a darmi da fare allora..
- Qualcuno sa in che modo operano questi malware? Cioè dovrei preoccuparmi anche di jpg o mp4? Vorrei capire se posso salvare qualcosa dei dischi secondari.. Inoltre, da quanto ho capito copiano le sessioni Chrome dell'utente, con account collegati annessi ovviamente.

- Se ad esempio in un pc infetto da questo tipo di malware si accedesse ad esempio ad un programma tramite credenziali, come l'app di Discord (ne ho detta una a caso), verrebbe compromessa anche così, senza accedere tramite browser?

--- edit
Volevo aggiungere una mia perplessità rivolta a chi magari è a conoscenza di come funzionano gli avvisi Google. È possibile che l'ultima mail -avviso di sicurezza critico- che mi è stata inviata al profilo1 post formattazione e cambio password sia relativa a un tentativo di accesso e non a un accesso effettivo? Come se avesse provato ad accedervi tramite la sessione del browser clonata all'inizio, ma che effettivamente non ci sia riuscito grazie alla password modificata/disconnessione dai dispositivi?

 

[Air_]

Inizio a darmi da fare allora..
- Qualcuno sa in che modo operano questi malware? Cioè dovrei preoccuparmi anche di jpg o mp4? Vorrei capire se posso salvare qualcosa dei dischi secondari.. Inoltre, da quanto ho capito copiano le sessioni Chrome dell'utente, con account collegati annessi ovviamente.

- Se ad esempio in un pc infetto da questo tipo di malware si accedesse ad esempio ad un programma tramite credenziali, come l'app di Discord (ne ho detta una a caso), verrebbe compromessa anche così, senza accedere tramite browser?

--- edit
Volevo aggiungere una mia perplessità rivolta a chi magari è a conoscenza di come funzionano gli avvisi Google. È possibile che l'ultima mail -avviso di sicurezza critico- che mi è stata inviata al profilo1 post formattazione e cambio password sia relativa a un tentativo di accesso e non a un accesso effettivo? Come se avesse provato ad accedervi tramite la sessione del browser clonata all'inizio, ma che effettivamente non ci sia riuscito grazie alla password modificata/disconnessione dai dispositivi?

Il problema é che il ripristino di windows tramite la propria funzione non riesce comunque ad eliminare determinati file di sistema che devono necessariamente essere eliminati come quando formatti.

Nel caso di specie dell'applicativo copia la sessione di chrome ma essendo un eseguibile potrebbe anche esserci all'inteno un keylogger che momorizza tutto ciò che hai scritto nell'ultimo periodo. Putroppo si dovrebbe analizzare l'exe in questione per capire cosa c'é all'interno o meno per cui il mio consiglio é di formattare da zero anche perché una volta avviato é come se gli avessi dato accesso come amministratore per cui ha avuto tutti i priovilegi di cui necesstava.

Per quanto riguarda l'altra domanda, si ci possono essere virus anche nei file jpeg e mp4 ma sono molto più rari, tra le altre cose windows defender funziona bene altrimenti puoi optare sempre per un antivirus