Mi stanno bucando come un groviera

[Er Barabba]

Piccolo OT
Vedo che parlate spesso dell'app authy. L'app Microsoft authenticator fa ?
Fine OT

 

[jack007]

Ciao Blume. Ormai ho già formattato stanotte. Ho tirato giù tutti e tre i dischi. Tabula rasa. Ma non ho il coraggio di accendere il pc. Se questi hanno accesso alle mie credenziali sono rovinato. Ho cancellato il database del gestore password dal cloud di Google Drive e l’ho passato su iCloud ma non so più di cosa fidarmi perché non ho la più pallida idea di come abbiano agito. Ho paura anche per la carta bancoposta di mia madre che ovviamente è salvata sul gestore password (numero carta, scadenza, cvv), più i conti correnti. È un macello. Ho più di 150 file tra siti, carte, account mail e altra roba. Tra l’altro ieri ho fatto scansione con l’antivirus di Windows, scansione con la versione gratuita di Malwarebytes e non hanno trovato niente. Ma adesso altro problema è il notebook perché io ho fatto tabula rasa sul fisso ma il nb è un clone avendo stesso programma per le password, stesso account Microsoft e stesso browser.
Sul tubo c’è il video di un ragazzo che ha avuto un’esperienza simile e nessuno degli antivirus più blasonati riconosceva il virus.
Magari quell’eseguibile che ho scaricato accedeva al browser e copiava tutte le password e le inviava ad un indirizzo email, magari non è stato quell’eseguibile ma io siti pericolosi non ne giro. Ma la cosa strana è che né Instagram, né Amazon hanno segnalato i nuovi accessi, essendo avvenuti da nuovo dispositivo e soprattutto nuovi ip. È proprio come se questi accessi fossero stati eseguiti dalla mia postazione. Sto sbarellando perché mi trovo di fronte a qualcosa che non conosco ed è più grande di me.
Voglio tentare quella guida sul portatile prima di formattarlo. Ma non capisco perché dopo ogni operazione c’è scritto di allegare il file log alla risposta. A quale risposta? La guida è chiusa e non ci sono risposte

la prossima volta fai backup su HD esterno

 

[il sognatore Jones]

la prossima volta fai backup su HD esterno

Avrei potuto anche ignorare gli hard disk dove salvo i dati ma se ci fosse stato un virus all’interno avrei continuato ad avere lo stesso problema. Idem facendo un backup. Inoltre in fase di installazione pulita ho notato un’anomalia nelle partizioni. Ce n’era una non allocabile di 15 MB. Sparita nel momento in cui ho formattato il disco rigido e l’ssd. Pardòn, non mi permetteva di formattare e ho dovuto fare “elimina”
--- i due messaggi sono stati uniti ---

Piccolo OT
Vedo che parlate spesso dell'app authy. L'app Microsoft authenticator fa ?
Fine OT

Io sto utilizzando Google Authenticator ma mi sono accorto che Google ad esempio quando effettuo l’accesso, non mi fa passare per gAuth ma mi invia una notifica su Gmail dove devo approvare l’accesso.
--- i due messaggi sono stati uniti ---

Premettendo che l'antivirus più importante è sempre quello che c'è tra la sedia e lo schermo. Per curiosità ho provato a googlare le tue stesse parole, risultato Kaspersky mi ha bloccato tutti i siti che tentavo di aprire da quella ricerca. Altra prova che avere windows defender è come non avere nulla, se avessi avuto una suite più avanzata (non solo kaspersky ma anche bitdefender, eset sono ottimi), probabilmente il problema sarebbe stato risolto a monte.

Ciao Andy, ho posto la questione Win Def sulla community Microsoft e mi hanno risposto così

Spoiler

Defender è usato in ambito aziendale ed è molto potente se configurato correttamente.

In ambito Home/Office quello integrato in Windows 10/11 è più che sufficiente e l'hai pagato con la licenza di Windows.

Chi parla male di Defender e elogia altri prodotti di cui non conosce neanche il funzionamento, probabilmente non l'ha mai testati e non frequenta alcune community dove questi strumenti vengono torturati da esperti del settore.

Non posso fornire link perchè sono community dove questo di cui sto parlando viene eseguito realmente e gli antivirus (tutti) rigirati come calzini. Da regolamento non è consentito parlare di cracking in questa Community.

Addirittura gli stessi driver che usano gli antivirus, sono stati usati per effettuare letture e scritture in zone di memoria protetta sfruttando le vulnerabilità Meltdown e Spectre di cui avrai sicuramente sentito parlare negli anni scorsi. Uno dei motivi per il quale alcune CPU sono state escluse dall'aggiornamento a Windows 11. Questo tipo di attacco è quasi impossibile se hai Windows aggiornato, il Secure Boot, UEFI e l'integrità della memoria attivi. L'hai attivati?

Qualsiasi software che ha privilegi elevati nel tuo PC è un'arma a doppio taglio.

Questo vale per tutti i sistemi operativi, compresi quelli che girano su architetture ARM.

 

[sp3ctrum]

Vero in parte, la mia azienda si era preso un ramsonware per colpa di un dipendente pettinato e ingiacchettato degli uffici che non sa distinguere una mail aziendale da una fake.

In tutto condito da pc con solo Defender in rete... non ti dico il casino che hanno dovuto fare, per fortuna avevano i backup nei server.
Dopo questa vicenda hanno messo su tutti i pc AV di terze parti e finalmente backup in cloud dei server.

Ci sono tanti modi per difendersi:

1. Tu, navigare con attenzione a quello che clicchi
2. Un AV solido, completo e aggiornato
3. Usare plugin nel browser, come quello di malwarebyte, uBlock ecc, oppure quelli offerti dagli AV stessi
4. Usare DNS filtrati
5. Salvare le pass in posti sicuri e attivare sempre il due fattori

Per gli acquisti online ci sono molti metodi per non farsi fregare i soldi:

1. Usare Paypal dove possibile
2. Usare carte di credito usa e getta prepagate, ci sono tanti servizi online che lo fanno, quello che uso io è Revolut, se vuoi ti passo il mio link affiliato.
3. Usare più mail, quella principale per le cose serie e una per altre cose minori, un servizio molto utile è Firefox Relay, un plugin che ti crea alias usa e getta per registrarti nei siti senza impestare la tua mail di spam.
4. I dati bancari devono stare nella tua testa o al limite in un foglietto di carta nascosto in casa.

 

[il sognatore Jones]

Vero in parte, la mia azienda si era preso un ramsonware per colpa di un dipendente pettinato e ingiacchettato degli uffici che non sa distinguere una mail aziendale da una fake.

In tutto condito da pc con solo Defender in rete... non ti dico il casino che hanno dovuto fare, per fortuna avevano i backup nei server.
Dopo questa vicenda hanno messo su tutti i pc AV di terze parti e finalmente backup in cloud dei server.

Ci sono tanti modi per difendersi:

1. Tu, navigare con attenzione a quello che clicchi
2. Un AV solido, completo e aggiornato
3. Usare plugin nel browser, come quello di malwarebyte, uBlock ecc, oppure quelli offerti dagli AV stessi
4. Usare DNS filtrati
5. Salvare le pass in posti sicuri e attivare sempre il due fattori

Per gli acquisti online ci sono molti metodi per non farsi fregare i soldi:

1. Usare Paypal dove possibile
2. Usare carte di credito usa e getta prepagate, ci sono tanti servizi online che lo fanno, quello che uso io è Revolut, se vuoi ti passo il mio link affiliato.
3. Usare più mail, quella principale per le cose serie e una per altre cose minori, un servizio molto utile è Firefox Relay, un plugin che ti crea alias usa e getta per registrarti nei siti senza impestare la tua mail di spam.
4. I dati bancari devono stare nella tua testa o al limite in un foglietto di carta nascosto in casa.

Ciao Sp3ctrum.
Ecco, quello delle mail è un problema che mi sta incasinando.
Ne ho troppe!
Ho circa una decina di mail gmail diversificate per il tipo di operazione. Esempio: mail per le registrazioni nei forum, mail per siti di giochi, mail per ecommerce (escluso Amazon, ebay che utilizzano la mia mail principale). Ad esempio bitwarden utilizza ancora un'altra mail di google che non uso per nessun servizio. E poi ho un'altra mail che uso sempre in generale, diciamo pure che è una seconda mail. Vorrei avere solo una mail ma so che questo è impossibile se si vuole evitare lo spam che già mi affligge per via di tutte le registrazioni che ho fatto negli anni sulla mail principale.
Addirittura ho trovato credenziali di mail google create oltre 10 anni fa e sto cercando di eliminarle anche se è un po' incasinato perché utilizzano un numero mobile non più in mio possesso e a cui Google ci si appoggia per verificare la mia identità.
Devo fare tabula rasa anche lì. Utilizzare al massimo 2 gmail e 1 proton per le porcherie. Ho creato la cartella mail su bitwarden e ci sono 14 voci.

Ragazzi che significa?

Spoiler

Mai successo

 

[sp3ctrum]

Significa che è stato scollegato da un pc, nel senso, nel pc hai un browser che resta loggato con Google, bene adesso non lo è più e devi rifare il login da quel dispositivo.

Se non erro te lo aveva già segnalato no?

 

[il sognatore Jones]

Significa che è stato scollegato da un pc, nel senso, nel pc hai un browser che resta loggato con Google, bene adesso non lo è più e devi rifare il login da quel dispositivo.

Se non erro te lo aveva già segnalato no?

No, quando chiudo la sessione l'ho impostato che si slogga. Ma perché mi è stata segnalata attività sospetta? Anche su gmail mi è arrivata la mail di Google. Andando a controllare le attività mi segnala app sospetta alle 18.39 quando ero sotto la doccia.

Spoiler

Ho fatto scansione con hitman pro e ha rilevato due cookie.
\AppData\Local\Microsoft\Edge\User Data\Default\Network\Cookies:adnxs.com
\AppData\Local\Microsoft\Edge\User Data\Default\Network\Cookies:ads.linkedin.com

 

[sp3ctrum]

Dalla dashboard di google, non ti dice l'ip di accesso?
Guarda se trovi più info a riguardo.
Controlla che non ci siano anche app del telefono collegate ad essa.

 

[il sognatore Jones]

No sp3ctrum. E' successa la stessa cosa sulla mail di mia madre. Siccome ho inserito la mia mail principale come mail di recupero della sua, questo messaggio è arrivato sia sulla mia che sulla sua.
Sto controllando le sessioni ma vedo solo le mie.
Adesso faccio partire microsoft defender offline. devo riavviare.

EDIT 20.47 ho controllato tutto l'account e seguito tutti gli step consigliati da Google. Non risultano accessi esterni, si parla solo di app sospetta su questa macchina. Ho fatto scansioni con lo strumento "Analisi di Microsoft Defender Offline" che in pratica riavvia il pc ed esegue la scansione dal boot. Ho installato Hitman Pro e gli ho fatto fare una scansione ed ha rilevato quei 2 cookie. Ho installato Chrome e fatto la scansione anche da Chrome.
Avevo il termostato acceso in manuale nonostante fosse in programma e anche quello è collegato all'account di Google Home. O ho fatto incazzare un hacker pezzo di ##### o sennò non so che altro pensare.

 

[Skills07]

Piccolo OT
Vedo che parlate spesso dell'app authy. L'app Microsoft authenticator fa ?
Fine OT

no ms authenticator va bene, io l'ho usata.
Ma prediligo quella di last pass oppure google auth

 

[il sognatore Jones]

Il 14 gennaio mi sono entrati anche su Reddit e hanno inviato messaggi a diversi utenti. Questa è una chat, le altre le ho rimosse perché inizialmente pensavo fossero altri che li inviassero a me e invece sono inviati dal mio account

Spoiler

 

[Italicus Magnus]

Attiva il 2fa su Reddit.

 

[il sognatore Jones]

Attiva il 2fa su Reddit.

già fatto. La sto attivando praticamente ovunque ma se come si è detto all'inizio, si fosse trattato di clonazione della sessione, nemmeno l'autenticazione a due fattori servirebbe. Infatti non ho ricevuto nessuna mail sugli accessi di Amazon o Instagram, proprio come se non ci fosse stato un accesso ma provenisse tutto dal mio browser.

 

[Italicus Magnus]

Quando hai formattato le sessioni hackerate sono state cancellate.

 

[il sognatore Jones]

Quando hai formattato le sessioni hackerate sono state cancellate.

ma come funzionano queste sessioni? Nel senso, come ci si può tutelare e come si può capire se ti hanno clonato questa sessione? E una volta clonata questa sessione bisogna necessariamente formattare perché? E' tenuta in piedi da un malware? Le inventano proprio tutte. Tra l'altro non so se la colpa sia proprio di quell'eseguibile. Avrebbe bucato tutta la sicurezza di Windows come un coltello nel burro.